(28 июня 2021 г.)
В документе Британского Королевского института объединенных служб (RUSI) «исследуется, может ли киберстрахование стимулировать улучшение кибербезопасности. меры безопасности среди страхователей,… [и] обнаруживает, что недостатки киберстрахования означают, что его вклад в улучшение практики кибербезопасности более ограничен, чем могли бы надеяться политики и компании ».
Примечание
Важная цитата в этом отчете - это трудности, связанные с пониманием киберрисков, которые являются не антропогенными. а систематические, злые страховщики и перестраховщики не могут точно количественно оценить его причины и последствия. Злоумышленники используют уязвимости в людях и программном обеспечении. Не существует таблиц прочности материалов ни для людей, ни для программного обеспечения, поэтому человеческая инженерия и разработка программного обеспечения - это оксюмороны - это не инженерные дисциплины, и страховые компании не могут руководствоваться широкими жесткими стандартами. Рекомендация номер один в отчете состоит в том, чтобы ввести обязательную «основную гигиену безопасности.
Покупка киберстрахования не облегчает ответственность за обеспечение кибербезопасности. В прошлом году, когда страховщики выплачивали вымогателям выплаты, они впервые оказались в минусе, поэтому ожидается, что страховщики либо прекратят, либо изменят свою защиту от программ-вымогателей, либо поднимут планку, разработав «чистый счет здоровья» в области кибербезопасности. (или минимальные стандарты) перед предоставлением покрытия, а также мониторинг уведомлений о нарушениях и инцидентах, чтобы гарантировать, что их застрахованные клиенты поддерживают здоровую позицию кибербезопасности.