Рискът по отношение на киберсигурността в организациите става все по-труден

Рискът във връзка с киберсигурността в организациите става все по-труден за количествено установяване (снимка: CC0 Public Domain)

Броят на организациите, които няма да могат да си разрешат киберзастраховка, или ще се окажат с незадоволително покритие, или въобще ще им бъде отказана лавица, наподобява ще се удвои през идващите 12 до 18 месеца в доста от страните, в които сходен тип контракти към този момент са честа процедура. Причината е комбинацията от по-строги световни регулации и увеличаващите се размери на заканите.

Организациите към този момент няма да могат да разчитат на полици за киберзастраховки като „ вълшебна пръчица “ при положение на сериозен случай, предизвести австралийската компания-специалист по ръководство на риска и наблюдаване Huntsman Security.

Наскоро въведените и идните регулаторни промени, като новите закони на Европейски Съюз, проверките на кибер-рамката на NIST, както и по-строгите условия на съответните локални регулатори в региона на финансите и на осведомителните системи значат, че рискът става все по-труден за количествено установяване.

По-сложно става и доказването на регулаторното сходство. То се трансформира във все по-взискателна работа, споделя изпълнителният шеф на Huntsman Петер Уолакот.

„ Фактори като рецесията във веригата за доставки, инфлацията и дефицитът на умения способстват за компликациите пред организациите, които се пробват да изпълнят тактиката си за киберсигурност. В същото време нарастванията на застрахователните награди, рестриктивните мерки на покритието, възходящата суровост на застраховането и лимитите за потенциала вършат киберзастраховането недостъпно за мнозина “, разяснява Уолакот.
още по темата
Според него, все по-трудният достъп до застраховки, дружно с възходящите киберзаплахи и стягането на регулациите води до това, че доста организации губят киберзастраховането като значим инструмент за ръководство на риска. „ Дори тези, които към момента могат да получат застраховка, заплащат непостижимо високи разноски “, споделя Уолакот.

В доста от страните от Западна Европа, Съединени американски щати и Австралия компаниите страдат от някакъв тип хакерска атака всяка седмица. Затова киберзастраховането се е трансформирало в сериозен детайл от цялостните им тактики за ръководство на риска.

Вярно, застрахователите се стремят да подобрят качеството на информацията за риска, тъй че наградите да могат по-добре да отразяват същинската цена на риска. Но в случай че организациите не могат да потвърдят, че разполагат със характерни контроли за ръководство на упоменатия риск, застрахователите ще продължат да имат усложнения при количественото му установяване.

Следователно, съгласно анализаторската компания, застрахователите трансформират основата, на която оферират полиците си. Така те се стремят да отразяват по-точно поетия риск. В сходна среда подобряването и демонстрирането на успеваемостта на контрола върху сигурността ще станат още по-важно за организациите, които желаят най-хубавият късмет да получат подобаваща лавица.

Подобни контроли естествено ще варират при другите политики, само че е евентуално да включват внедряване на многофакторно засвидетелствуване, отбрана на крайните точки, лимитирани администраторски права, прецизно използване на пачове, информираност и образование на личния състав, постоянно архивиране и тествана резистентност на бизнеса наред с положително обмисляне за възобновяване след повреда.

Въпросното прекалибриране също по този начин е доста евентуално да се концентрира и върху риска от трети страни. Той произтича от веригите за доставки, споделя Уолакот. „ Организациите би трябвало освен да пазят себе си. Нужно е и да поемат отговорност и да подсигуряват, че техните снабдители, сътрудници и заинтригувани страни вършат същото “.

„ Най-подходящият метод да постигнете това е да следвате най-хубавите практики за ръководство на риска, с цел да сте уверени, че вашата организация употребява ефикасни контроли за сигурност за бързо идентифициране и ръководство на всеки възникващ кибер-риск. Това ще даде на бизнеса най-хубавия късмет за идентифициране на евентуални слаби места в киберсигурността. Ако се случи най-лошото, въпреки всичко компаниите ще могат да се възползват от рентабилна киберзастрахователна лавица, която финансира действия по ограничение и възобновяване “, разяснява експертът.

Ако би могло да се вършат заключения на база други посоки в застраховането, споделя Хънтсман, подобаващото ръководство на риска и контролът ще накарат застрахователите да подобрят своите модели за ценообразуване. Те ще се стремят да възнаграждават тези, които са положили старания, с по-благоприятни цени.