Insurance Europe підтримує використання існуючих стандартів для звітності про кіберінциденти

Страховий сектор підтримує конвергенцію та повторне використання існуючих стандартів для звітності про кіберінциденти, у тому числі з поточними ініціативами, заявила Insurance Europe у своїй відповіді на консультацію, проведену Радою фінансової стабільності щодо звітності про кіберінциденти.

Будь-які нові ініціативи мають бути спрямовані на заохочення найкращих практик і утримуватися від встановлення нових вимог, таких як додаткові інформаційні канали або багаторівнева звітність.

За словами Європейської федерації страховиків, ініціатива FSB не враховує існуючі стандарти кіберзвітності, такі як MITRE, протокол світлофора, політика обміну інформацією тощо, які вже використовуються групами ризиків у надзвичайних ситуаціях у кібернетичній мережі (CERT).

Згідно звіту Cyber Insurance & Ransomware Outlook, кіберзлочинність має катастрофічні наслідки в сучасному корпоративному середовищі, включаючи втрату доходу та прибутку, знищення бренду, ерозію лояльності споживачів, невигідне конкурентоспроможне становище та, серед іншого, серйозні судові процеси.

Insurance Europe дотримується своєї позиції, згідно з якою узгодженість термінології, яка використовується в різних законодавствах і текстах, сприятиме більшій конвергенції звітів про кіберінциденти.

За свою відносно коротку історію кіберризики зазнали кількох епізодів змін, але зростання частоти та серйозності програм-вимагачів у 2021 та 2022 роках було несхожим ні на що раніше.

Супутнє скорочення страхових місткостей у поєднанні з хвилею попиту в усьому світі спричинило дисбаланс пропозиції та попиту такого крайнього рівня, що середня вартість покриття зросла більш ніж удвічі.Тому кіберзлочинець вимагає викуп за звільнення заблокованої системи, погрожуючи опублікувати дані, зокрема особисту інформацію та дані компанії, якщо викуп не буде сплачено.

Щорічний огляд страховиків щодо кіберризиків також висвітлює нові загрози, пов’язані зі зростаючою залежністю від хмарних сервісів, зміною ландшафту відповідальності перед третіми сторонами, що означає вищі компенсації та штрафи, а також вплив нестачі фахівців з кібербезпеки.

Після останніх кібератак, йдеться у звіті Cybersecurity and Cyber Insurance Market, організації в усьому світі починають усвідомлювати вкрай важливу потребу в ефективних засобах захисту, які попереджають про ризик. Вони розуміють, що їм потрібні «датчики ризику», щоб запобігти виникненню небезпечних сценаріїв і запобігти тому, щоб неминучі кіберзлочини ставали трагічними, коли вони з’являються.  | Форіншурер