Οι αλλαγές στη συμπεριφορά κατά τη διάρκεια της πανδημίας έχουν αλλάξει το τοπίο των κινδύνων στον κυβερνοχώρο, υποστηρίζει ο Stephen Simchak, πρόεδρος της ομάδας εργασίας GFIA για τους κυβερνοκινδύνους, σε άρθρο του που περιλαμβάνεται στην ετήσια έκθεση της Παγκόσμιας Ομοσπονδίας Ασφαλιστικών Ενώσεων (GFIA). 

Αναλυτικά αναφέρει:

Οι ανησυχίες που εκφράστηκαν στην περσινή ετήσια έκθεση της GFIA σχετικά με την πανδημία COVID-19 και την αύξηση της τηλεργασίας, που επιδείνωσαν τους κινδύνους στον κυβερνοχώρο, σε ολόκληρη την κοινωνία έγιναν πραγματικότητα. Ως αποτέλεσμα, η ομάδα εργασίας για τους κυβερνοκινδύνους της GFIA πέρασε μεγάλο μέρος του περασμένου έτους σκεπτόμενη και ανταποκρινόμενη στο τι σημαίνει το νέο απομακρυσμένο περιβάλλον για τους κινδύνους και την πολιτική ασφάλειας στον κυβερνοχώρο. Ταυτόχρονα, οι υπεύθυνοι χάραξης πολιτικής έστρεψαν το ενδιαφέρον τους στα ζητήματα ασφάλειας του κυβερνοχώρου που απασχολούσαν τον κόσμο πριν από την πανδημία με πολλούς τρόπους, αν και αυτά τα ζητήματα έχουν σίγουρα πάρει νέες διαστάσεις λόγω της εξ αποστάσεως εργασίας και της "επιδημίας ransomware". Πράγματι, οι εξελίξεις στον κυβερνοχώρο που σχετίζονται με την πανδημία έχουν προσθέσει, αντί να έχουν αντικαταστήσει, προβλήματα στα ζητήματα ασφάλειας του κυβερνοχώρου.

Έκθεση σχετικά με τις πρωτοβουλίες ευαισθητοποίησης

Η ομάδα εργασίας για τους κυβερνοκινδύνους της GFIA ξεκίνησε το 2021 με τη δημοσίευση μιας έκθεσης με τίτλο «Προς ένα ασφαλέστερο περιβάλλον κυβερνοασφάλειας: Πρωτοβουλίες για την ευαισθητοποίηση του ασφαλιστικού κλάδου σε θέματα ασφάλειας στον κυβερνοχώρο», η οποία καταγράφει και συγκρίνει τις πρωτοβουλίες ευαισθητοποίησης που έχουν αναλάβει περίπου οκτώ μέλη της GFIA παγκισμίως σε θέματα που αφορούν τους κυβερνοκινδύνους και την ασφάλιση του κυβερνοχώρου. Η έκθεση περιγράφει τους στόχους, τις μεθόδους επικοινωνίας, το κοινό και τις συνεργασίες - στόχο, ενώ παρέχει παρατηρήσεις σχετικά με τις ομοιότητες και τις διαφορές μεταξύ τους.

Η ομάδα εργασίας αποφάσισε να αναλάβει την έρευνα αφού συνειδητοποίησε ότι υπάρχουν περιορισμένες πληροφορίες διαθέσιμες στο κοινό σχετικά με τις βέλτιστες πρακτικές στον τομέα των κινδύνων στον κυβερνοχώρο και στις προσπάθειες ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο σε όλο τον κόσμο. Ελπίζει ότι αυτή η μέτρια συνεισφορά στην ευαισθητοποίηση σε θέματα ασφάλειας στον κυβερνοχώρο θα χρησιμεύσει ως έναυσμα συζήτησης στον κλάδο, σε κυβερνητικές υπηρεσίες και στις διάφορες οµάδες πολιτών σε όλο τον κόσμο και ότι η μάθηση για τις διαφορετικές προσεγγίσεις θα εμπνεύσει άλλους να ξεκινήσουν ή να επεκτείνουν τις δικές τους προσπάθειες ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο.

Η πολυαναμενόμενη έκθεση της IAIS

Εν τω μεταξύ, στα τέλη Δεκεμβρίου 2020, η Διεθνής Ένωση Ασφαλιστικών Εποπτών (IAIS) δημοσίευσε την πολυαναμενόμενη έκθεσή της, «IAIS Underwriting Κυβερνοκινδύνων - Προσδιορισμένες Προκλήσεις και Εποπτικές Θεωρήσεις για τη Βιώσιμη Ανάπτυξη της Αγοράς». Η έκθεση αποτελεί το επιστέγασμα μιας εκτενούς βιβλιογραφικής ανασκόπησης από τον IAIS Cyber Underwriting Small Group (CUSG) και τη συμμετοχή των ενδιαφερομένων και των μελών. Υπογραμμίζει τις προκλήσεις για την αγορά ασφάλισης του κυβερνοχώρου και τις τρέχουσες εποπτικές προσεγγίσεις και εξετάζει τον ρόλο που μπορεί να διαδραματίσει η IAIS στην αντιμετώπιση αυτών των προκλήσεων και βασικών ζητημάτων ως μέρος του Στρατηγικού της Σχεδίου.

Η προσέγγιση της IAIS προς την GFIA και άλλα ενδιαφερόμενα μέρη του κλάδου κατά τη διατύπωση της έκθεσης ήταν εκτεταμένη και εκτιμήθηκε ιδιαίτερα - και ήταν ίσως το καλύτερο παράδειγμα συνεργασίας από τότε που η IAIS έκλεισε τις συνεδριάσεις της σε παρατηρητές του κλάδου. Τα μέλη της GFIA συμμετείχαν σε πολλά περιφερειακά στρογγυλά τραπέζια της IAIS και είχα τη χαρά να συναντηθώ με πολλά μέλη της CUSG εκ μέρους της GFIA σε διάφορα σημεία της διαδικασίας.

Το έγγραφο της IAIS αναγνωρίζει τις μεγάλες δυνατότητες της αγοράς ασφάλισης του κυβερνοχώρου, αλλά επίσης προσδιορίζει τη μέτρηση και τη σαφήνεια ως προκλήσεις για την ανάπτυξη της αγοράς. Οι προκλήσεις μέτρησης περιλαμβάνουν την πολυπλοκότητα της μοντελοποίησης, τη συσσώρευση, την αβεβαιότητα της μη καταφατικής διατύπωσης πολιτικής καθώς και την έλλειψη ιστορικών δεδομένων, αναφέρει. Τα ζητήματα σαφήνειας επικεντρώνονται στη μη τυποποιημένη διατύπωση, στα μη καταφατικά ζητήματα και στη μεταχείριση των λύτρων, των προστίμων, της τρομοκρατίας και του κινδύνου πολέμου, υποστηρίζει η IAIS. Είναι σημαντικό ότι το έγγραφο αναφέρει ότι η IAIS δεν υποστηρίζει την τυποποιημένη διατύπωση των πολιτικών ένα πολύ θετικό αποτέλεσμα από την πλευρά της GFIA.

Τέλος, η IAIS συνιστά την επιδίωξη μιας στρατηγικής προσέγγισης με επίκεντρο:

• τη διευκόλυνση της παρακολούθησης, της κατανόησης και της αξιολόγησης της έκθεσης και του αντίκτυπου της αναδοχής κινδύνων του κυβερνοχώρου· και,

• την παροχή βοήθειας στις εποπτικές αρχές για την οικοδόμηση της ικανότητας ελέγχου των πρακτικών κινδύνων και των ανοιγμάτων της αναδοχής στον κυβερνοχώρο.

Μελλοντική δέσμευση

Από τη δημοσίευση της έκθεσης CUSG, η Ομάδα Επιχειρησιακής Ανθεκτικότητας της IAIS (ORTF), η οποία από πολλές απόψεις είναι διάδοχος της CUSG, άρχισε να συλλέγει πληροφορίες σχετικά με ζητήματα ανθεκτικότητας στον κυβερνοχώρο και εποπτικές απαντήσεις σε κινδύνους του κυβερνοχώρου. Η GFIA κατανοεί ότι σκοπεύει να αναπτύξει καθοδήγηση σχετικά με την εποπτεία των κινδύνων του κυβερνοχώρου, συμπεριλαμβανομένων εκείνων που σχετίζονται με τρίτους παρόχους εξωτερικής ανάθεσης.

Σε αυτό το πρώιμο στάδιο της διαδικασίας, η ORTF πραγματοποιεί απολογισμό των υφιστάμενων πρακτικών σχετικά με την επιχειρησιακή ανθεκτικότητα και την προμήθεια IT και θα συνεργαστεί με τους ενδιαφερόμενους τους επόμενους μήνες. Στόχος της είναι να δημοσιεύσει ένα έγγραφο για θέματα του 2022 σχετικά με τους κινδύνους του κυβερνοχώρου και την ανθεκτικότητα του ασφαλιστικού τομέα, συμπεριλαμβανομένων και των θεμάτων των τρίτων παρόχων εξωτερικής ανάθεσης. Αυτή η εργασία θα ακολουθήσει μια παρόμοια ροή εργασιών που βρίσκεται σε εξέλιξη στο Συμβούλιο Χρηματοπιστωτικής Σταθερότητας (FSB), το οποίο εξετάζει τα διδάγματα που αντλήθηκαν από την πανδημία COVID-19 όσο αφορά τη χρηματοπιστωτική σταθερότητα, συμπεριλαμβανομένων των μαθημάτων που σχετίζονται με τη λειτουργική ανθεκτικότητα και την ανθεκτικότητα στον κυβερνοχώρο των χρηματοπιστωτικών εταιριών.

Η GFIA έχει ήδη επισημάνει επανειλημμένα στην IAIS ότι αναμένει να συνεργαστεί με την ORTF για την ανάπτυξη ενός εγγράφου, και με ενθουσιασμό σημείωσε τη δέσμευση της IAIS για έγκαιρη και διαφανή συμμετοχή των ενδιαφερομένων στο Παγκόσμιο Σεμινάριο της IAIS τον Ιούνιο του 2021. Η ομάδα εργασίας έχει πολλά να προσφέρει, δεδομένης της εργασίας της για αυτά τα ζητήματα όλα αυτά τα χρόνια ως απάντηση στις δραστηριότητες του FSB και του ΟΟΣΑ, και της δικής της, δυναμικής ηγεσίας σκέψης.