Риски в цепочке поставок были определены как все более важная проблема на рынке киберстрахования в новом отчете, опубликованном Международной ассоциацией андеррайтинга (IUA). Технический документ, совместно разработанный с аналитической компанией CyberCube, занимающейся анализом киберрисков, призывает страховщиков тщательно изучать планы обеспечения непрерывности бизнеса клиентов. В нем предлагается контрольный список моментов, которые необходимо учитывать при оценке цепочки киберпоставок организации.
В отчете говорится, что, хотя компании все больше и больше полагаются на цифровую поддержку третьих сторон, опасностям в цепочке поставок пока уделяется гораздо меньше внимания, чем другим крупным киберугрозам, таким как военные риски. Настоятельно рекомендуется уделять больше внимания управлению рисками, чтобы помочь страховщикам, брокерам и клиентам согласовать надлежащие уровни страхового покрытия, позволяющие эффективно реагировать на любые претензии.
Томас Клейтон, председатель группы киберандеррайтинга IUA и глава отдела кибербезопасности Zurich Insurance, сказал: “Большинство организаций полагаются на сложный набор внешних поставщиков, технологий и комплектующих для достижения своих бизнес-целей. Но эти взаимоотношения сопряжены с неотъемлемыми рисками.
“Страховщикам настоятельно необходимо уделять пристальное внимание отдельным точкам сбоя в цифровых цепочках поставок. Часто теоретически независимые цепочки поставок несвязанных предприятий могут полагаться на горстку ведущих специализированных поставщиков. Сбой в работе одного из этих поставщиков может привести к сбоям в работе крупных отраслей промышленности. ”
Джон Лаукс, вице-президент CyberCube по аналитике, сказал: “Хотя отдельные точки отказа не могут быть исключены из портфелей (перестраховщиков), понимание их концентрации имеет решающее значение для управления накоплением рисков и минимизации потенциальных убытков в результате кибер-катастроф.
“Те организации и их брокеры, которые могут четко определить, в чем заключается риск их цепочки поставок, и меры, принятые для снижения этого риска, будут в лучшем положении для обеспечения киберстрахования на требуемом уровне. В целом, любая организация, которая хорошо понимает риски в своей цепочке поставок и то, как этот риск может повлиять на их бизнес, повысит свою операционную устойчивость и уменьшит угрозы непрерывности торговли ”.
Технический документ IUA и CyberCube включает в себя ряд тематических исследований, освещающих воздействие различных кибератак на цепочки поставок. В каждом тематическом исследовании перечисляется ряд извлеченных ключевых уроков и обсуждается, как можно смоделировать потери для рассматриваемой угрозы.
В отчете также рассматриваются нормативные подходы к кибермоделированию и даются ответы на вопросы, поднятые в ходе стресс-теста Пруденциального регулирующего органа по страхованию. В нем обсуждаются причины расхождений в подходах различных моделей киберубыточности.
Author: admin
Related Posts
Измерение мозга: Сегментация и факторы роста глобального рынка нейронаук. Отчет
Анализ угроз: Отчет Avast за первый квартал 2024 года
