Проблема розриву в захисті від кіберризиків

     Звіт «Closing the Cyber Risk Protection Gap», який підготовлений  Marsh McLennan та  Zurich Insurance Group, акцентує увагу на проблемі розриву між кіберризиками та наявними засобами їх захисту, зокрема через страхові механізми. Кіберзагрози, які постійно еволюціонують, змушують компанії адаптувати свої підходи до управління ризиками, проте традиційні страхові інструменти не завжди здатні повністю покрити ці загрози, що створює так званий «розрив у кіберзахисті».

    Значну увагу в звіті приділено тому, що дрібні та середні підприємства найчастіше стикаються з проблемою недостатнього страхування або взагалі залишаються незастрахованими. Через це вони є вразливими до значних кіберінцидентів, таких як масове поширення шкідливого програмного забезпечення або збої в роботі хмарних платформ. З іншого боку, великомасштабні катастрофічні кіберподії, на кшталт відмови критичних інфраструктур, зазвичай не покриваються традиційними страховими продуктами через величезні фінансові ризики.

     Однією з ключових тем публікації є заклик до розширення співпраці між приватним сектором та державними органами. Лише через такі публічно-приватні партнерства можна створити комплексні рішення для управління кіберризиками та забезпечити захист суспільства від потенційно катастрофічних подій. Це включає не тільки захист від атак на компанії, але й створення механізмів для відновлення економіки в разі великих фінансових втрат.

      Важливим кроком до вирішення проблеми є впровадження загальної системи обміну даними між страховими компаніями та державними установами. Це допоможе забезпечити краще розуміння масштабів кіберзагроз, які підлягають страхуванню, і тих, які вимагають більш специфічних підходів. Додатково, необхідно розробити стимули для компаній та урядів для покращення кіберстійкості без необхідності введення додаткового регулювання.

     Автори також зазначають, що розвиток ринку кіберстрахування та інноваційні продукти можуть допомогти зменшити ризики для малого та середнього бізнесу. Створення таких продуктів, які будуть відповідати викликам сучасних кіберзагроз, є необхідним для скорочення фінансових втрат від кіберінцидентів.

      Ще одним аспектом, на який наголошується в звіти, є підвищення ролі кіберстрахування у збереженні економічної стабільності та забезпеченні безпеки інфраструктури. Страхування повинно бути адаптоване до нових реалій, з урахуванням високих фінансових ризиків та взаємозв’язку кіберзагроз на глобальному рівні.

       Крім того, автори наголошують на необхідності створення нових методів вимірювання та управління ризиками. Поки що існує проблема оцінки масштабів катастрофічних кіберінцидентів, оскільки багато подій мають непередбачуваний характер і складно піддаються аналізу. Вирішення цього завдання можливе тільки через спільну роботу державних та приватних установ.

       Таким чином, розрив у захисті від кіберризиків стає важливою проблемою для суспільства і економіки. Рішення полягає не тільки у покращенні страхових механізмів, але й у посиленні кіберстійкості через колективні зусилля різних секторів.

       На завершення публікації робиться акцент на необхідності комплексного підходу до захисту від кіберзагроз, який передбачає не тільки страхові рішення, але й загальні стратегії з управління ризиками. Ця взаємодія між державними органами та приватними компаніями є ключовим елементом для створення більш стійкого суспільства та запобігання катастрофічним кіберзагрозам у майбутньому​

 

(За матеріалами публікацій в пресі.  Marsh McLennan, Zurich Insurance Group)

Сергій Бабич

Голова Української асоціації ризик менеджерів

Член Федерації європейських асоціацій управління ризиками (FERMA)