ماریون استوارت، مدیر اجرایی این شرکت سایبری میگوید صنعت بیمه یکی از اجزای حیاتی اقتصاد بریتانیا است که ایمنی، ثبات مالی و پتانسیل رشد را برای میلیونها فرد و کسبوکار ارائه میکند. مارپیچ قرمز.
برای شرکتهای بیمه برای همگام شدن با بازارهای در حال تغییر، فشار فزایندهای برای پذیرش دیجیتالیسازی وجود دارد – با انتظار میرود هزینههای فناوری در این بخش بین سالهای 2022 تا 2026 بیش از 25 درصد افزایش یابد. در حالی که بهروزرسانی و مدرنسازی فناوری بدون شک مفید است. ارائه افزایش کارایی و بهبود تجربیات مشتری – افزایش اتکا به فناوری بدون خطر نیست. همانطور که صنعت دیجیتالی تر می شود، به طور فزاینده ای در معرض تهدیدات سایبری قرار می گیرد که می تواند بسیار پرهزینه باشد، به شهرت سازمان آسیب زیادی وارد کند و می تواند توانایی آن را برای ارائه ایمنی به مشتریانش تضعیف کند.
نه تنها این، بلکه چشم انداز تهدید نیز در حال گسترش است. در تمرین اخیر برای ارزیابی حجم حملات علیه سازمانهای مستقر در لندن، ائتلاف بیمهگر سایبری تعدادی از رایانهها را پیکربندی کرد تا بهعنوان کسبوکارهای کوچک در پایتخت – معروف به «honeypots» در صنعت امنیت سایبری – عمل کنند و دریافتند که دستگاهها در سال 91 مورد حمله قرار گرفتند. میلیون بار در 28 روز این رقم همچنان در حال افزایش است، زیرا خطر برای مشاغل بریتانیا همچنان در حال رشد است.
بنابراین، همانطور که صنعت بیمه به سمت آینده دیجیتالی خود پیش می رود، باید بر توسعه یک زیرساخت امنیت سایبری قوی تمرکز کند که به آن امکان می دهد از مزایای استفاده از فناوری جدید و در عین حال کاهش ریسک بهره مند شود.
فرهنگ آگاهی سایبری در صنعت
یکی از مهم ترین، اگر نگوییم مهم ترین جنبه های امنیت هر سازمان، فایروال انسانی آن است. نه تنها مشخص شده است که 95 درصد از حوادث سایبری به دلیل خطای انسانی رخ می دهد، بلکه حملات مهندسی اجتماعی – حملاتی که کارکنان را هدف قرار می دهد و آنها را فریب می دهد تا دسترسی به شبکه یا اطلاعات حساس را از بین ببرند – رایج ترین تهدیدی است که در حال حاضر بریتانیا با آن مواجه است. کسب و کار.
شرکت های بیمه باید به این ریسک توجه کنند. برای محافظت مناسب از خود در برابر این نوع حملات (مانند فیشینگ، فیشینگ نیزه، طعمه گذاری و بهانه گیری) آنها باید اطمینان حاصل کنند که کارکنان خود نه تنها متوجه می شوند که قرار است چه کاری انجام دهند، بلکه چرا باید آن را انجام دهند. این را نمی توان تنها از طریق یک جلسه تمرینی به دست آورد. درعوض، این امر مستلزم آموزش مداوم به همه کارمندان – از C-suite گرفته تا کارکنان خط مقدم – است تا اطمینان حاصل شود که آنها در مورد آخرین تهدیدات سایبری آموزش دیده اند، در کنار آزمایش منظم برای شناسایی هرگونه شکاف دانشی که باید پر شود. کلید موفقیت این فرآیند، تشویق فرهنگ مسئولیت پذیری برای هوشیار ماندن در هر زمان است.
از آنجایی که حملات مهندسی اجتماعی به طور فزاینده ای پیشرفته می شوند و فناوری های جدیدی مانند ChatGPT شروع به ایجاد خطرات اضافی می کنند، شرکت های بیمه وظیفه دارند هم از کارکنان و هم به مشتریان خود مراقبت کنند تا اطمینان حاصل کنند که آنها تا آنجا که می توانند برای محافظت از داده های خود انجام می دهند. اولین گام برای انجام این کار، توسعه سطح آگاهی سایبری در سراسر پایگاه کارکنان آنها، شناسایی زمینه هایی است که نیاز به بهبود دارند و آموزش مناسب برای بهبود آنها در محل قرار می گیرند.
ارزیابی سطوح تاب آوری سایبری
علاوه بر شناسایی هر گونه زمینه بهبود در آگاهی کارکنان خود، بیمه گذاران همچنین باید محیط امنیتی سازمان خود را برای هر گونه ضعف بررسی کنند. در حالی که راه حل های امنیتی سایبری متعددی در بازار وجود دارد، همه آنها برای هر شرکتی مناسب نیستند. بررسی اقدامات فعلی موجود به بیمهگران کمک میکند تا تعیین کنند چه چیزی کار میکند، چه چیزی کار نمیکند و هر حوزهای که نیاز به توجه بیشتری دارد.
نحوه ارزیابی زیرساختهای امنیتی نیز بسته به اندازه بیمهگر و فناوری مورد استفاده متفاوت است، اما برخی از زمینههای شروع مشترک وجود دارد:
• ارزیابی ریسک را به طور منظم انجام دهید – تهدیدات بالقوه را شناسایی و مستند کنید و احتمال و تأثیر یک حمله را ارزیابی کنید.
• ارزیابی مستمر سیاستها و رویههای امنیتی – اطمینان حاصل کنید که استراتژی انعطافپذیری سایبری و طرح واکنش به حادثه بهروز، متناسب با هدف و همسو با استانداردهای صنعت هستند.
• اغلب موارد دفاعی را آزمایش کنید – آزمایش نفوذ و اسکن آسیب پذیری را برای تعیین قدرت زیرساخت امنیتی انجام دهید.
• مرور مکرر نرم افزار و سخت افزار – مطمئن شوید که تمام سخت افزارها قادر به اجرای به روزترین نرم افزارها هستند و این نرم افزار آخرین نسخه است.
• تخصیص بودجه و منابع – حفظ تهدیدات سایبری فرآیندی مستمر و مستلزم سرمایه گذاری مداوم است.
این به هیچ وجه فهرست کاملی از الزامات نیست، بلکه برخی از حوزههایی است که از آنها میتوان فرآیند را آغاز کرد. ارزیابی کامل زیرساخت امنیتی یک شرکت بیمه به دانش بیشتری از محیط دیجیتال شرکت نیاز دارد. برای کسانی که منبعی برای یک مرکز عملیات امنیتی داخلی ندارند، توصیه میشود چنین ارزیابیهایی را با پشتیبانی یک متخصص امنیت سایبری خارجی انجام دهند.
هنگام ارزیابی سطوح امنیت، بیمهگران باید به الزامات مندرج در قانون مقاومت عملیاتی دیجیتال اتحادیه اروپا (DORA) نیز توجه داشته باشند. برای هر شرکتی که در سطح بینالمللی معامله میکند، DORA تأثیر قابلتوجهی بر معاملات آنها با شرکای مستقر در اتحادیه اروپا خواهد داشت، و اگرچه هنوز ایجاد نشده است، بریتانیا پیشنهاد کرده است که در زمان مناسب معادل بریتانیا را وضع کند.
علاوه بر این، از آنجایی که هزینه و الزامات بیمه سایبری همچنان در حال افزایش است، خود بیمهگران باید نشان دهند که به همان سطح بهداشت سایبری که از مشتریان خود انتظار دارند، پایبند هستند. اگرچه همه بیمهگرها بیمه سایبری ارائه نمیدهند، برخی هنوز ممکن است ملزم شوند که بیمه نامهها را بنویسند، و هر بیمهگری که قربانی حملهای شود که خارج از محدوده پوشش آنها باشد، صدمات زیادی به شهرتش وارد خواهد شد.
انعطاف پذیری در برابر تهدیدات در حال تحول
در کنار نیاز به توسعه حفاظت خود در برابر تهدیدات سایبری کنونی، صنعت بیمه بریتانیا نیز باید خود را برای چشم انداز تهدید در حال تحول آینده آماده کند. مهم است که شرکت ها به طور منظم وضعیت امنیت سایبری خود را بررسی و به روز کنند، و همچنین با سایر ذینفعان صنعت برای به اشتراک گذاشتن اطلاعات و بهترین شیوه ها همکاری کنند تا اطمینان حاصل شود که امنیت آنها موثر و مرتبط باقی می ماند.
خوشبختانه، منابعی در دسترس هستند که می توانند به بیمه گران کمک کنند تا استراتژی های امنیتی سایبری آماده آینده را توسعه دهند. مرکز ملی امنیت سایبری (NCSC) منبع عالی اطلاعات برای به روز رسانی های امنیتی و نظارتی است. ارائه دهندگان خدمات امنیتی مدیریت شده (MSSP) می توانند پشتیبانی بیشتری برای اولویت بندی، پیاده سازی و اجرای فناوری لازم ارائه دهند.
برای اینکه فناوریهای جدید به طور ایمن به صنعت معرفی شوند، بیمهگران باید از هرگونه خطر مرتبط با آن آگاه باشند و آن را کاهش دهند. همکاری با سازمانی که دارای تخصص امنیت سایبری برای راهنمایی و آموزش آنها و همچنین درک کسب و کارشان است، اغلب بهترین راه برای دستیابی به این هدف است.
صنعت بیمه ایمن و دیجیتالی شده
ترکیب فناوریهای جدید در صنعت بیمه بریتانیا، کارایی را بهبود میبخشد، تجربیات بهتری را برای مشتریان فراهم میکند و در نهایت به رشد این بخش کمک میکند. با این حال، برای اجرای ایمن این فناوریها، افزایش مواجهه با تهدیدات سایبری باید به رسمیت شناخته شود و به درستی با آن مقابله شود. این امر مستلزم آن است که بیمهگران فرهنگ قوی امنیت سایبری را در بین تمام اعضای کارکنان ایجاد و حفظ کنند، ارزیابیهای منظمی از زیرساختهای امنیتی خود انجام دهند و اقدامات لازم را برای رفع هرگونه ضعف انجام دهند. شرکت های بیمه همچنین باید در رویکرد خود نسبت به امنیت انعطاف پذیر باشند تا در صورت لزوم بتوانند حفاظت خود را گسترش دهند. با انجام این گامها، صنعت بیمه بریتانیا میتواند یک محیط امنیتی قوی و انعطافپذیر بسازد که آن را قادر میسازد تا در عصر دیجیتال جدید، ایمن و مطمئن عمل کند.
منبع: https://professionalsecurity.co.uk/news/interviews/a-resilient-security-framework-for-uks-insurance-sector/