Як кіберзлочинність стимулює зміни та інновації в InsurТech-секторі?

Оскільки вимоги до продуктів кіберстрахування зростають, ми дивимося на те, як InsurТech-сектор вирішує проблему безпеки. Шкідливе програмне забезпечення, програми-вимагачі та фішинг: ці терміни вселяють страх у серця цифрових компаній у всьому світі.

Політична нестабільність сприяла виникненню проблеми, яка і без того була наповнена ускладненнями, від прогресу технологій до дефіциту талантів у космосі – і завдання допомогти компаніям усвідомити, що навіть найпростіша зміна може призвести до різниці між запобіганням взлому та наслідкам від взлому систем.

За даними Nasdaq і звітами Check Point Software, масштаби порушень збільшуються в геометричній прогресії. У травні 2021 року страховики заплатили хакерам 40 мільйонів доларів у вигляді викупу. Але з тих пір IoT продовжує розвиватися, переважна більшість компаній у всьому світі продовжують працювати за допомогою віддаленої робочої сили, а політична нестабільність посилила фактори ризику.

Основні загрози кіберзлочинності, з якими стикаються страхові технології

Аналітики eSentire вважають, що обсяг проблем, з якими стикається страхова індустрія — не тільки стосується власної безпеки, але й безпеки їхніх клієнтів. «InsurТech є частиною високоінтегрованої екосистеми кількох компаній, яка охоплює все: від управління претензіями, котирування та управління договорами страхування до веб-порталів клієнтів, комплексної обробки та аналітики. Ми знаємо, що поверхня атаки розширилася до такої міри, що не існує реального традиційного периметра безпеки для бізнесу. Конфіденційність даних клієнтів є ключовим активом, а також інтелектуальною власністю деяких нових гравців у сфері страхування, які використовують власні технології».

Поява більш складних фішингових кампаній і компроміс ділової електронної пошти також залишаються серйозними загрозами. «Ми бачимо, що атаки та соціальна інженерія також збільшуються. За останні 12 місяців ми спостерігали серйозні атаки на ланцюжок поставок – Solarwinds, Kaseya, Log4j – які вплинули на всі галузі».

Головною причиною порушень є нездатність компаній належним чином навчити свій персонал, як зміцнювати системи проти атак. «Вашою найбільшою загрозою кібербезпеці є ваші співробітники, але ви, очевидно, не можете позбутися від них, та й не повинні. Причина цього полягає в тому, що один із ваших людей помилково залишає двері відкритими, щоб через них міг пройти кіберзлочинець, фізично або віртуально» (дивіться перелік Cyber Unicorn Startups in the World).

Їм потрібно ефективно залучати своїх людей, щоб піклуватися про конфіденційність та безпеку. Якщо люди розуміють серйозність цих проблем з особистої точки зору, вони будуть достатньо піклуватися про те, щоб такі ризики були зведені до мінімуму під час роботи. Недостатньо змусити ваших співробітників провести тренінг; мова йде про побудову та підтримку культури безперервного дотримання.

Технології кіберзлочинності можуть допомогти запобігти взлому

Нові технології в цьому просторі є ключовими для запобігання подій кіберзлочинності, хоча ситуація схожа на постійну гру: у міру появи нових засобів захисту хакери регулярно працюють, щоб знайти шляхи їх обходу.

Основні профілактичні технології є ключовими. Але вони є просто частиною загального рішення, яке стосується управління бізнес-ризиками з цілісної точки зору. В ідеальній ситуації розмову слід розпочати з вищого керівництва, про те, які активи піддаються ризику та потребують захисту, який рівень безпеки та чого ми прагнемо досягти за допомогою нашої стратегії кібербезпеки.

З огляду на те, що ви переїжджаєте на віддалену роботу вдома, ключове значення мають правильні інструменти моніторингу та керування ноутбуками та мобільними пристроями. Але якщо припустити, що деякі загрози обходять ці технології, компаніям потрібно діяти та реагувати, ізолювати та стримувати ці загрози, щоб запобігти хакерській атаці.

Цю можливість можна частково автоматизувати за допомогою технологій, але все більш складні атаки доповнюються «практичними» супротивниками (іншими словами, людина на стороні противника активно бере участь у комп’ютері в критичні моменти атаки, щоб обійти оборонний контроль), досвідчене полювання на загрози та навички реагування на загрози стають все більш важливими.

Повернутися до основ запобігання кіберзлочинності

Сама страхова галузь є великою мішенню для злочинців, які навмисне вибирають ті галузі, які покладаються на ширшу екосистему, керуючи та збираючи величезні обсяги персональних даних. Ставки ніколи не були вищими як для страхових компаній, які покладаються на застарілі системи, що легко порушуються, так і для страхових технологій.

Не дивно, що страхова індустрія та її технології є мішенню для зловмисників. Вони часто містять величезні масиви конфіденційної інформації, яку можна продати в дарк-неті – від особистої та фінансової інформації до готівки. Страхова галузь і надалі залишатиметься мішенню для тих, хто шукає сучасного пограбування.

Новітні технології не можуть бути єдиним захистом, на який покладаються компанії. Занадто часто ми чуємо, як новий продукт стане рятівником кібербезпеки для ІТ-команд із перевантаженістю й недостатністю ресурсів. Найновіші інструменти керування інформацією та подіями безпеки (SIEM) з інструментами виявлення та реагування кінцевих точок (EDR), безумовно, мають місце в арсеналі кібербезпеки, але основи повинні бути на першому місці.

Майбутнє кібербезпеки в страхових технологій

Зрештою, кібератаки не зникають, інциденти з програмами-вимагачами збростають, як і страхові платежі. Крім того, зростає і сам ринок кіберстрахування. Величезна кількість інструментів і вкрадених облікових даних, які зловмисники використовують під час ланцюга знищення, було демократизовано, що зробило планування та підготовку до кібератаки більш раціональним та ефективним.

Важливо, щоб іншуртех – та всі галузі – розглядали ІТ-безпеку як невід’ємну частину ризику. Технологічні стратегії повинні підтримувати порядок денний ризиків для бізнесу.  | Фориншурер