Интересно, что в недавней статье Страховой Инсайдер международный страховой брокер (AON) заявил, что, согласно данным, собранным им для 2019, кибер-инциденты уже превышают итоги за все годы 2015 и 2016.
Фактически, каждый из нас почти ежедневно оказывает постоянное влияние на новости, компьютерные инциденты и атаки на сети и системы компаний и государственных органов.
Это может звучать странно, но известно, что субъекты, наиболее подверженные этим рискам, представляют собой те, которые представляют более 88% нашей национальной предпринимательской структуры, или предприниматели, принадлежащие к категории ММСП.
Часто эта категория игнорирует или недостаточно осведомлена о потенциальных воздействиях, которым технологическая распространенность подвергает их почти в непрерывном цикле, Достаточно привести в качестве примера (несколько вызывающего воспоминания) неудачное дело cryptolocker - в настоящее время все еще в обращении во все более продвинутой форме - чтобы напомнить, какой ущерб производительности может быть нанесен блокировкой баз данных или повреждением корпоративных или институциональных систем. Это крошечная капля критичности в океане тревожных возможных примеров, но все еще малоизвестная ответственным лицам.
Предоставить эту информацию крайне элементарно и на глазах сообщества (экспоненциальный рост компьютерных инцидентов с одной стороны и отсутствие осведомленность адекватно потенциальным жертвам, представляющим фокус отрасли государства), довольно легко спросить себя: как повысить защиту ИТ-рисков?
Первый, я бы сказал, очевидный ответ - разработка которого не является предметом этого синтетического вмешательства - заключается в том, чтобы предоставить предельная осторожность в выборе и подготовке адекватных технических и организационных мер безопасности, имеющих прогрессивный и легко адаптируемый характер в отношении внезапных изменений, которые влекут за собой разрушительные технологии.
Во-вторых, всегда хорошо подчеркиватьабсолютная важность правильного обучения в реалиях работы, Невозможно предвидеть возникновение так называемой «человеческой ошибки», но повышение этого фактора является важным краеугольным камнем в реализации правильного управления рисками любого характера.
Третий момент для правильного управления рисками, который является предметом краткого обсуждения здесь, это киберстрахование.
Фактически, за вычетом первых двух соображений (которые не являются альтернативой последнему), адекватное страховое покрытие, несомненно, представляет собой действительную поддержку для государственного или частного органа, который осознал потенциальный риск, которому он фактически подвергается. .
О чем мы говорим, когда говорим? киберстрахование?
Короче говоря, мы говорим о страховых пакетах - обычно предлагаемых большими группами - которые направлены на защиту подписчика от последствий возможного ущерба, понесенного в результате возникновения компьютерной угрозы.
Этот рынок воспринимается как сильно растущий. Согласно недавнему опросу Insurance Post, 78% британских брокеров считают, что рынок кибер-политики обладает огромным потенциалом для развития, и на сегодняшний день 72% из них уже продали политику по кибер-рискам.
Итальянский рынок, как обычно, еще не имеет своего определения и не разработал сводный план потолков или премий; многие брокеры, похоже, решили осмотреть этот рынок очень, очень осторожно.
Единственные общие оценки, конечно, не обнадеживающие, указывают на рынок стоимостью более или менее 100 миллионов в год, низкая цифра, но пропорциональная недостаточной осведомленности предпринимателей и государственного сектора, как только что упоминалось.
Не желая заниматься анализом рынка, очевидно, что это часть страхового бизнеса, предназначенная для быстрого роста. Именно по этой причине весьма высока вероятность того, что поспешный андеррайтер может прибегнуть - в своем безумном порыве к паллиативному эффекту ИТ-риска или из-за отсутствия точной информации и представлений по этому поводу - к страховым продуктам, которые не всегда отражают его ожидания.
Отсюда необходимо задать последний вопрос: какие риски должны охватывать (и юридические гарантии должны обеспечивать) политику в отношении киберрисков, чтобы считаться действительными?
Учитывая, что случаи сильно различаются в зависимости от специфики используемых технологий и влияния, которое они оказывают на конкретную деятельность, осуществляемую Организацией или компанией, существуют некоторые моменты, которые обязательно должны присутствовать для оценки пригодности страхового продукта. В частности, политика должна включать защиту от:
- Вторжение в компьютер со стороны третьих лиц (на основе как сетевых, так и физических атак);
- Кража, раскрытие или удаление данных (небрежное или злонамеренное)
- Репутационный, семейный и имиджевый риск (из-за разглашения конфиденциальной информации, касающейся как сотрудников, так и компании или самого органа)
- Кража личных данных и узурпация социальных сетей
- Блокировка автоматизированных производственных систем
- Повреждение системы или правильное функционирование сети
- Оцифрованная кража интеллектуальной собственности
Наконец, оптимальная политика может также включать конкретные прогнозы, относящиеся к используемому программному обеспечению для бизнеса (или отзыву лицензий), оценку любых сертификатов, вовлеченных поставщиков, уровня риска и воздействия любого системный интегратор агенты.
При отсутствии одного или нескольких из этих элементов правовая оценка брошюры с предлагаемым предложением может стать надежным подтверждением правильного выбора с учетом масштабов инвестиций.
Хотя некоторые из этих элементов могут показаться очевидными для читателя, обученного этим вопросам, на самом деле многим трудно сказать, мягко говоря, что нужно будет пережевывать и переваривать не только страховую отрасль, но и юридические, административные и институциональные, которые слишком часто гоняются за технологиями, как в одном сумасшедшая раса, исход которой почти всегда против гражданина.
