Управление страховыми рисками

Эксперты Kaspersky Digital Footprint Intelligence изучили публикации в даркнете о сделках с участием гарантов за период с января 2020-го по декабрь 2022 года. Речь идёт о сообщениях на международных форумах и площадках теневого интернета, а также в общедоступных Telegram-каналах, используемых злоумышленниками (в общей сложности 226 форумов и 489 каналов).

Новое исследование предполагает, что ESG-поведение компании не имеет прямого отношения к ее действиям, имеющим отношение к кредитному рейтингу, которые ориентированы на краткосрочную перспективу.

Рейтинговые агентства внимательно следят за рисками страховщиков в банковском секторе после краха технологического кредитора Silicon Valley Bank (SVB).

Риск-менеджеры по всей Европе, работающие на компании, которые производят, импортируют или даже распространяют любые продукты, содержащие цифровые элементы, то есть все, что с имеет микрочип, должны убедиться, что их фирма готова к предстоящему Закону ЕС о киберустойчивости (CRA), который, по мнению экспертов, предусматривает жесткие проблемы и возможные штрафы.

Во втором полугодии 2022 доля компьютеров АСУ* в Казахстане, на которых были заблокированы вредоносные объекты, составила 39%**. При этом по сравнению с первыми шестью месяцами в стране зафиксировано наибольшее увеличение доли компьютеров систем автоматизации по этому же показателю на 6 п.п. Таковы данные нового отчёта Kaspersky ICS CERT.

По данным S&P Global Ratings, корпорациям часто не хватает структур, культуры рабочего места и более широких экосистем управления рисками, которые в совокупности минимизируют киберугрозы.

Три четверти операторов основных услуг (OES), опрошенных Агентством ЕС по кибербезопасности (ENISA), в настоящее время не покупают киберпокрытие, по сравнению с 68% в аналогичном опросе в прошлом году, при этом респонденты называют доступность и проблемы покрытия в качестве основных причин. Исследование также показывает, что более половины OES (56%) считают, что другие инструменты снижения рисков более эффективны, чем киберстрахование.

По данным компании CrowdStrike, занимающейся кибербезопасностью, в 2022 году число кампаний кибератак по краже данных и вымогательству, не связанных с программами-вымогателями, увеличилось на 20%. Также было зафиксировано 95%-ное увеличение использования облачных сервисов.

Согласно исследованию Marsh McLennan, программы управления рисками наводнений неадекватны нынешней угрозе и в значительной степени потерпели неудачу.

В новом отчете Airmic высказывается мнение о том, что риск-менеджеры должны пересмотреть то, как они сотрудничают с внутренним аудитом для борьбы с растущим геополитическим риском, и утверждается, что следует пересмотреть типичные профили специалистов по рискам и внутреннему аудиту, чтобы помочь организациям справиться с этой задачей.