Кіберстрахування стане обов'язковим у зв'язку з посиленням загроз

За словами Кеннедіса, кіберстрахування наближається до обов'язкового статусу для ведення бізнесу, оскільки цифрові загрози стають гострішими та руйнівнішими.

Вони окреслюють п'ять прогнозів щодо розвитку кіберризиків, того, хто несе на себе удар, і чому зали ради директорів більше не можуть розглядати порушення як технічний шум. Тон прямолінійний.

Кіберстрахування, стверджують вони, переходить з факультативного стану в обов'язкове, подібно до покриття цивільної відповідальності.

Великі організації рухатимуть зміни через закупівлі. Від менших фірм у всіх ланцюгах поставок очікується наявність кіберстрахування у Великій Британії, щоб залишатися в тендерах. Попит швидко зростає. Сприйняття змінюється. Кіберстрахування перестає бути "приємним".

Ланцюги поставок знаходяться в центрі моделі загроз. Кеннеді кажуть, що зловмисники все частіше націлюються на дрібніших постачальників зі слабшим захистом, щоб досягти більших корпоративних цілей. Одне порушення – багато наслідків.

Групи кіберзлочинців знають, що знищення ключового постачальника, навіть невеликого, може зупинити всю діяльність глобального бренду, що дає їм максимальні переваги для вимоги викупу.

Регулятори посилюють цю увагу. Оскільки уряди посилюють правила щодо ризиків третіх сторін, контроль постачальників посилюється. Управління ризиками більше не обмежується брандмауером. Воно поширюється назовні.

Підзвітність також зміщується нагору. Кіберінциденти перестають кваліфікуватися як збої в ІТ і починають безпосередньо впливати на керівництво. Очікується, що регуляторні органи, такі як британське ICO, будуть безпосередньо переслідувати директорів та посадових осіб, запитуючи, чи належним чином ради директорів фінансували безпеку, впровадили правильну культуру та ретельно перевіряли постачальників.

Кеннеді попереджають, що штрафи та судові позови, спрямовані проти окремих керівників, стають дедалі поширенішими. У розмову входить особиста відповідальність.

Кібербезпека перетворюється на фідуціарний обов'язок та постійний пункт порядку денного ради директорів, а не на щоквартальне оновлення.

Тактика атак також посилюється. Оскільки фірми стають стійкішими та менш охочими платити викуп, групи зловмисників реагують тиском, який більше схожий на вимагання, ніж на хакерство. Психологічні тактики посилюються.

У звіті прогнозується посилення залякування, спрямованого за межі корпоративних систем, включаючи доксинг, погрози керівникам та їхнім родинам, а також спроби викликати страх поза межами периметра мережі. Це потворно. І навмисно.

Штучний інтелект посилює ризик. Інструменти глибоких фейків дозволяють зловмисникам створювати переконливі відео генеральних директорів або вставляти підроблені докази у викрадені набори даних.

Тиск з боку правоохоронних органів також змінив ландшафт загроз. Ліквідація великих груп, таких як LockBit, фрагментувала екосистему. Те, що залишилося, виглядає менш організованим та більш хаотичним.

Менші, менш кваліфіковані групи тепер атакують опортуністично. Компанії будь-якого розміру стають мішенями просто тому, що вони існують. Ніхто не отримує безкоштовного пропуску через те, що він малий.

Щодо регулювання, Велика Британія виділяється. Beinsure очікує, що цілеспрямована заборона платежів за програм-вимагачів, що здійснюються державними органами, стане однією з найважливіших регуляторних змін у майбутньому. Сам цей крок змінює методи реагування на інциденти.

Головне повідомлення звіту залишається незмінним. Кіберризики більше не є нішевими. Страхування, управління та підзвітність ради директорів рухаються поруч. Готові ви чи ні.

За даними Beinsure, законопроект Великої Британії про кібербезпеку та стійкість , який зараз розглядається парламентом, знаменує собою жорстке перезавантаження захисту цифрової економіки країною.

Громадські дебати зосереджені на транспортних мережах та лікарнях. Це не охоплює ту частину справжнього тиску. Малий та середній бізнес у британському фінтех-стеку.

Громадські дебати зосереджені на транспортних мережах та лікарнях. Це не охоплює ту частину справжнього тиску. Малий та середній бізнес у британському фінтех-стеку.

Багато засновників досі вважають, що розмір дорівнює безпеці. Це не так. Законопроект значною мірою оминає найменші фірми на папері, але розширює відповідальність на постачальників керованих послуг та сторонніх постачальників. Цей зсув опосередковано та швидко втягує малий та середній бізнес у сферу його застосування. Ланцюг поставок більше не є межею. Це периметр.

Законодавство розширює регулювання далеко за межі старої системи інформаційно-комунікаційних технологій (НІС), яка зосереджувалася на операторах життєво важливих послуг.