Последвайте ни: Facebook Twitter Instagram RSS
Търсене Меню
  1. Начало
  2. Застраховане
  3. На Острова пуснаха ръководство за (пре)застрахователи за кибератаки

Застраховане

На Острова пуснаха ръководство за (пре)застрахователи за кибератаки

На Острова пуснаха ръководство за (пре)застрахователи за кибератаки - Tribune.bg
Снимка:
© pixabay

Асоциацията на британските застрахователи (ABI) и Lloyd’s of London публикуваха съвместно ръководство за (пре)застрахователи за това как да подходят към определянето на голямо киберсъбитие.

Като един от най-важните системни и нововъзникващи рискове, няма много исторически големи киберсъбития, които застрахователите да разгледат, когато се опитват да установят ясни дефиниции и формулировка на политиката, посочват от ABI.

„Компоненти на голямо кибернетично събитие: (пре)застрахователен подход“ се стреми да се справи с това, като посочва факторите, които (пре)застрахователите трябва да вземат предвид, и предоставя рамка, която да следват, когато определят какво представлява голямо кибернетично събитие.

Написан от старши ръководители на кибер (пре)застраховане, документът представлява съвместно усилие за изграждане на споделени подходи в цялата индустрия. Стъпките, които трябва да се вземат предвид и да им се даде различна степен на ударение, когато се дефинира голямо събитие, включват:

    КОЙ носи отговорност за събитието и дали намеренията му са били злонамерени или не?

    КАКВА е причината за загубата? 

    КЪДЕ се е случило географски, в цифровата екосистема и осигуреното население?

    КОГА е започнало събитието и колко време е продължило?

    КАК се е разпространило киберсъбитието - ръчно или автоматично?

    ЗАЩО се е случило събитието, беше ли мотивът за финансова или политическа изгода?

    ВЪЗДЕЙСТВИЕ, количествено изразено като парична загуба

Дефиницията на всеки доставчик може да варира в зависимост от техните търговски подходи. Рамката обаче помага за рационализиране на този процес чрез групиране, категоризиране и систематично анализиране на киберинциденти за различни цели, като оценка на риска и обобщаване, посочват още от ABI.

„Появяващата се и невероятно сложна природа на киберзаплахите е решаващо предизвикателство за нашата индустрия. Няма едно-единствено определение за голямо киберсъбитие и историята все още не предоставя достатъчно доказателства за изграждането на такова. Въпреки това, изпреварването на тези заплахи и разбирането на риска, който представляват, е мястото, където нашата индустрия превъзхожда. Сътрудничейки с Lloyd’s, успяхме да разработим рамка и последователен набор от компоненти, които фирмите да вземат предвид, когато се опитват да изградят свои собствени дефиниции. Това трябва да осигури повече сигурност за застрахователите, правителството и клиентите“,  посочва Мервин Скийт, директор по общата застрахователна политика в ABI.

„Тъй като над една пета от глобалното киберзастраховане се извършва в Lloyd’s, споделеното разбиране на подходите за определяне на голямо киберсъбитие е от решаващо значение за количественото определяне на рисковете и за разработване на стратегии за намаляване на риска. Една стабилна рамка за дефиниране на компонентите на големи киберсъбития в крайна сметка ще подобри устойчивостта на застрахователната индустрия в лицето на постоянно нарастващи киберзаплахи и този документ ни отвежда една стъпка по-близо до тази цел“, коментира Рейчъл Търк, главен застрахователен директор на Lloyd.

 

Анкети