Перемены, произошедшие в области цифровых технологий, создали массу новых возможностей в виде киберстрахования для предприятий финансовой сферы. Пандемия COVID-19 дала неожиданный толчок в развитии рынка кибербезопасности из-за перехода на работу из дома, а также способствовала резкому увеличению числа кибератак. Для страховых компаний появилась масса рыночных возможностей. Приоритетная задача для предприятий любого размера во всем мире — это управление онлайн-рисками. Ожидается, что к 2030 году объем международного рынка киберстрахования составит 433,6 млрд долларов США по сравнению с 119,9 млрд долларов США в 2019 году1, поэтому сейчас самое время предпринять соответствующие действия.
«Приоритетная задача для предприятий любого размера во всем мире — это управление онлайн-рисками».
Сегодня в отрасли существует более полумиллиарда версий вредоносного ПО. Мы также видим, что каждый день создается более полумиллиона новых экземпляров2 вредоносных программ. Руководитель подразделения по клиентским вычислениям корпорации Intel Джефф Килфорд (Jeff Kilford) заявил: «Эти цифры просто ужасают. Организации должны владеть всей информацией по этому вопросу, чтобы осознавать масштабы угрозы, которую представляет вредоносное ПО. Существует новый набор угроз, который заставит компании задуматься о том, как им застраховать и защитить себя. В следующем году появятся угрозы нового уровня. И так будет происходить год за годом. Если вы не обладаете какими-либо средствами защиты, у вас просто нет шансов на то, чтобы справиться с угрозами».
Так как октябрь признан месяцем осведомленности о кибербезопасности* по всему миру, сейчас самое подходящее время, чтобы узнать об основных тенденциях в области киберстрахования. Согласно техническому документу, подготовленному корпорацией Intel в сотрудничестве с главными отраслевыми экспертами для страховых компаний Великобритании, существует пять ключевых вопросов, на которые нужно ответить:
1. Как страховым компаниям убедить предприятия, что защита от киберпреступности — это важно?
Уже некоторое время вопрос киберстрахования является приоритетным для крупных компаний. Однако малые предприятия медленнее работают в этом направлении и, возможно, нуждаются в дополнительной поддержке. Хотя крупные компании могут испытывать последствия кибератаки в течение определенного времени, они с большой вероятностью восстановят свою деятельность, если у них разработана надежная стратегия обеспечения устойчивости к угрозам кибербезопасности. Однако если кибератака затронет малые предприятия, вероятность того, что им не удастся с ней справиться, велика.
Важную роль в проведении кампаний по информированию общественности о киберстраховании играет стимулирование спроса на него, а также реальные примеры последствий киберсобытий для малых предприятий. Ключевое значение для повышения осведомленности о киберрисках и способах защиты от них будет иметь привлечение внимания к местным инициативам.
2. Какими должны быть продукты киберстрахования, чтобы предприятия проявили к ним интерес?
Для страховых компаний важно предлагать разнообразные продукты, которые по карману всем типам предприятий. Также существует весомый аргумент в пользу обучения страховых агентов. Они должны точно знать, что продают и какие продукты лучше всего подходят для определенного типа предприятия. Кроме того, если страховые компании смогут стандартизировать формулировки, это поспособствует более простому формированию представления о продуктах. В основе привлекательности киберстрахования и ясного представления о нем лежат последовательность и простота.
3. Как применять льготы и стандарты, чтобы побудить предприятия приобретать услуги киберстрахования?
Законодательство наряду с органами, поддерживаемыми правительством, уже способствуют формированию культуры обеспечения устойчивости к угрозам кибербезопасности среди предприятий, помогая защищать покупателей и их данные. Кроме того, важное значение имеет стандартизация в виде общего языка и набора эталонных тестов, а также рекомендации по соблюдению минимальных требований, предъявляемых к ИТ-инфраструктуре.
Чтобы предприятия могли добиться устойчивости к угрозам кибербезопасности, а также продемонстрировать страховым компаниям возможности и процессы по контролю угроз, существуют системы сертификации. Подобная сертификация может также давать предприятиям право на получение льгот от страховых компаний, например, в виде меньшей суммы страховых взносов.
4. Какая аналитическая информация необходима, чтобы побудить страховые компании инвестировать в киберстрахование?
Так как киберстрахование является относительно новой подотраслью, исторических данных о нем мало. Помимо этого, способы хранения этих данных не стандартизованы. Если у страховых компаний не будет доступа к соответствующим данным, они будут лишены возможности реализовать весь потенциал этого сектора. Вот почему обмениваться аналитической информацией крайне важно. Для сбора данных о кибербезопасности страховым компаниям нужно продолжать сотрудничество с регулирующими органами и отраслевыми ассоциациями. В связи со сложным характером киберугрозы данные будут играть важную роль в понимании того, как оценивать страховые полисы.
5. Что страховые компании могут сделать вместе с внешними партнерами, чтобы повысить эффективность международных мер по сокращению киберпреступности?
Сотрудничество — самый главный фактор как на национальном, так и на международном уровне. Чтобы воспользоваться возможностями киберстрахования, необходимо договориться об определенной степени стандартизации. Благодаря этому будет проще сформировать представление о продуктах и продать их. В формировании будущего этой подотрасли важную роль также будет играть обмен данными и аналитикой. Поэтому крайне необходимо сотрудничать с рядом отраслевых партнеров.
Страховые компании должны сотрудничать с партнерами по технологиям, чтобы подчеркнуть, насколько важно модернизировать ИТ-системы для обеспечения новейших функций безопасности, таких как технология Intel® Threat Detection. Это набор технологий для аппаратного обеспечения, который можно встроить в продукцию независимых поставщиков программного обеспечения, чтобы расширить существующие возможности и улучшить обнаружение киберугроз.
Корпорация Intel также внедрила ряд новых технологий безопасности в свою предстоящую масштабируемую платформу Intel® Xeon® 3-го поколения под кодовым названием Ice Lake. Новая функция Intel® Total Memory Encryption шифрует всю память, доступ к которой можно получить из процессора, в том числе конфиденциальную информацию, такую как данные о покупателях и ключи шифрования. Задача этой функции — обеспечить более высокую степень защиты системной памяти от атак на аппаратные средства.
*Другие наименования и товарные знаки являются собственностью своих законных владельцев