Страхові як регулятори ринку кібербезпеки

На мою думку, найбільше шансів на врегулювання повного фіаско ринку кібербезпеки є в… страхових компаній. Пояснюю, чому.

man in blue and brown plaid dress shirt touching his hair

Financial Times розмістив цікавенний матеріал для тих, хто розуміється на кібербезпеці як бізнесі. Йдеться про зрушення на ринку страхування ризиків кібербезпеки. Мовляв, раніше страхові любили кіберстраховку, бо її всі купували, але нею ніхто не користувався. А зараз, якщо ви слідкуєте за новинами, все змінилося.

Я давно кажу, точніше повторюю за експертами з цих питань, що в недалекому майбутньому регулювати ринок продуктів та послуг з кібербезпеки будуть страхові компанії. Щоправда, допоки кіберінциденти ставалися порівняно нечасто та призводили для незначних втрат, це було неочевидно. Тепер, здається, в це увірували фінансові аналітики та андеррайтери страхових компаній, і я думаю, що скоро все зміниться. Страхові внески за полісами страхування кібер-ризиків невпинно лізуть вгору – лише за останній рік ціни виросли на майже 18 відсотків. До того ж збільшення кількості інцидентів криптоздирництва змусило багато страхових вийти з цього бізнесу, а скорочення пропозиції на ринку невблаганно збільшує ціни.

Для великих корпорацій це чималі витрати, і зменшити їх можна лише одним способом: продемонструвавши експертам страхових компаній впроваджені та дієві заходи кібербезпеки, перевірені незалежними аудиторами та пентестерами. В якийсь момент баланс між витратами (не потенційними – в наслідок кібератаки, а реальними – у вигляді страхових внесків) та інвестиціями в кібербезпеку стане таким, що спонукатиме компанії нарешті розпочати витрачати на безпеку розумно та оптимально.