Застраховане
На Острова пуснаха ръководство за (пре)застрахователи за кибератаки
Асоциацията на британските застрахователи (ABI) и Lloyd’s of London публикуваха съвместно ръководство за (пре)застрахователи за това как да подходят към определянето на голямо киберсъбитие.
Като един от най-важните системни и нововъзникващи рискове, няма много исторически големи киберсъбития, които застрахователите да разгледат, когато се опитват да установят ясни дефиниции и формулировка на политиката, посочват от ABI.
„Компоненти на голямо кибернетично събитие: (пре)застрахователен подход“ се стреми да се справи с това, като посочва факторите, които (пре)застрахователите трябва да вземат предвид, и предоставя рамка, която да следват, когато определят какво представлява голямо кибернетично събитие.
Написан от старши ръководители на кибер (пре)застраховане, документът представлява съвместно усилие за изграждане на споделени подходи в цялата индустрия. Стъпките, които трябва да се вземат предвид и да им се даде различна степен на ударение, когато се дефинира голямо събитие, включват:
КОЙ носи отговорност за събитието и дали намеренията му са били злонамерени или не?
КАКВА е причината за загубата?
КЪДЕ се е случило географски, в цифровата екосистема и осигуреното население?
КОГА е започнало събитието и колко време е продължило?
КАК се е разпространило киберсъбитието - ръчно или автоматично?
ЗАЩО се е случило събитието, беше ли мотивът за финансова или политическа изгода?
ВЪЗДЕЙСТВИЕ, количествено изразено като парична загуба
Дефиницията на всеки доставчик може да варира в зависимост от техните търговски подходи. Рамката обаче помага за рационализиране на този процес чрез групиране, категоризиране и систематично анализиране на киберинциденти за различни цели, като оценка на риска и обобщаване, посочват още от ABI.
„Появяващата се и невероятно сложна природа на киберзаплахите е решаващо предизвикателство за нашата индустрия. Няма едно-единствено определение за голямо киберсъбитие и историята все още не предоставя достатъчно доказателства за изграждането на такова. Въпреки това, изпреварването на тези заплахи и разбирането на риска, който представляват, е мястото, където нашата индустрия превъзхожда. Сътрудничейки с Lloyd’s, успяхме да разработим рамка и последователен набор от компоненти, които фирмите да вземат предвид, когато се опитват да изградят свои собствени дефиниции. Това трябва да осигури повече сигурност за застрахователите, правителството и клиентите“, посочва Мервин Скийт, директор по общата застрахователна политика в ABI.
„Тъй като над една пета от глобалното киберзастраховане се извършва в Lloyd’s, споделеното разбиране на подходите за определяне на голямо киберсъбитие е от решаващо значение за количественото определяне на рисковете и за разработване на стратегии за намаляване на риска. Една стабилна рамка за дефиниране на компонентите на големи киберсъбития в крайна сметка ще подобри устойчивостта на застрахователната индустрия в лицето на постоянно нарастващи киберзаплахи и този документ ни отвежда една стъпка по-близо до тази цел“, коментира Рейчъл Търк, главен застрахователен директор на Lloyd.