Intersys genel müdürü Matthew Geyman ile gelişen siber tehdit manzarası ve sigorta endüstrisinin karşılaştığı zorluklar hakkında konuşma fırsatımız oldu.
Sigorta şirketleri için siber tehdit manzarasına genel bir bakış sağlayabilir misiniz? Ne tür saldırılar en yaygındır ve sigorta şirketlerini özellikle çekici hedefler ve Orası Ortaya çıkan herhangi bir eğilim var mı?
İki temel husus sigortacıları birincil hedefler haline getirir: sıklık ve şiddet. Bazı saldırılar sık görülür, ancak değişen derecelerde etki derecesine sahiptir, diğerleri daha az yaygındır, ancak özellikle medyanın dikkatini çektiklerinde felaket olabilir.
Ortaya çıkan bir tehdit AI odaklı taklittir. Hong Kong’daki yeni bir dava, bir finans çalışanı için kandırıldı yetkilendirme Yapay zeka tarafından oluşturulan bir video görüşmesi yoluyla 25 milyon dolarlık bir ödeme. Bu, siber suçların itibar hasarına karşı mali kayıpların ötesinde nasıl geliştiğini göstermektedir. Bu tür ihlallerden etkilenen birçok şirket serpintiden kaçınmak için isimsiz kalmayı tercih etmektedir. Buna karşılık, 40 milyon dolara mal olan CNA Finansal Fidye Yazılımı Saldırısı gibi olaylar, haline gelmekEndüstri genelinde güveni aşındıran uyarıcı masallar.
Operasyonel Risk Konsorsiyumu’ndan (ORIC) veriler, siber tehditleri orta sigortacılar için en önemli ortaya çıkan risk olarak sıralayarak bu risklerin altını çiziyor (£ 1- £ 5 milyar GWP)
Operasyonel Risk Konsorsiyumu’ndan (ORIC) veriler, siber tehditleri orta-büyük sigortacılar için en önemli üçüncü risk olarak sıralayarak bu risklerin altını çiziyor. Hacktivism de artıyor, saldırganlar sigortacıları finansal kazançtan ziyade ideolojik veya politik nedenlerle hedefliyor. Son fiber optik kablo saldırıları, bu eğilimi örneklendirerek hibrid siber-fiziksel tehditlerin artan yaygınlığını gösteriyor.
Artan bir diğer endişe de üçüncü taraf riskidir. Sigorta şirketleri büyük ölçüde bir satıcı ağına güveniyor ve saldırganlar tedarik zincirlerindeki zayıflıklardan giderek daha fazla yararlanıyor. Anahtar bir tedarikçi güçlü siber güvenlik önlemlerinden yoksunsa, sigortacılar uzatma ile savunmasız hale gelir. Fidye yazılımı gruplarıözellikle, Bu zayıf bağlantıları tanımlama ve sömürme konusunda usta.
Başarısız saldırılar bile zarar verici olabilir. Sosyal mühendislik en kalıcı tehditlerden biri olmaya devam ediyor, çünkü insan hatası genellikle en zayıf bağlantıdır. AI-arttırılmış kimlik avı, iş e-posta uzlaşması (BEC) ve sofistike kimliğe bürünme dolandırıcılığı iyileştirmeye devam ederek, çalışanların bilinçlendirmesini ve eğitimi her zamankinden daha kritik hale getiriyor. Siber güvenlik sadece teknoloji ile ilgili değil, uyanıklık ve hazırlık kültürünü teşvik etmekle ilgilidir.
AI sosyal mühendislik saldırılarının hem saldırganlar hem de savunucular için bir araç olarak geliştiğini görüyor musunuz?
AI hem saldırgan hem de savunma siber güvenlik stratejilerini dönüştürüyor. Savunma tarafında, AI örüntü tanıma ve anomali tespitinde mükemmeldir ve kuruluşların olağandışı faaliyetleri ve potansiyel tehditleri belirlemelerine yardımcı olur. Bununla birlikte, yapay zekanın gerçekten etkili olabilmesi için kuruluşların güçlü siber güvenlik temellerine ihtiyacı var – kapsamlı günlüğü, veri analizi özellikleri ve katmanlı savunma strateji. Bu öğeler mevcut olduğunda, AI güdümlü araçlar güvenlik izlemeyi ve olay tepkisini önemli ölçüde artırabilir.
Tersine, AI aynı zamanda siber tehditleri de güçlendiriyor. Saldırganlar, keşifleri otomatikleştirmek, kimlik avı kampanyalarını geliştirmek ve sosyal mühendislik tekniklerini geliştirmek için AI kullanıyor. Ulus-devlet aktörlerinin artan katılımı bu manzarayı daha da karmaşıklaştırmaktadır. Bu gruplar genellikle sıfır gün istismarlarına ve gelişmiş yeteneklere erişebilir ve bu da onları müthiş rakipler yapar. Hedefleri, itibar ve stratejik hasara karşı finansal kazancın ötesine uzanmaktadır. Sigortacıların riski yönetmede oynadığı kritik rol göz önüne alındığında, tHey, hem teknolojik gelişmelerden hem de siber güvenlik tehditlerini etkileyen jeopolitik gelişmelerden önce kalmalıdır.
Sigortacıların karşılaştığı temel uyumluluk zorlukları nelerdir? İhlalleri takiben cezalarla karşılaşan firmalarla, düzenleyici manzara nasıl gelişiyor ve sigortacılar nasıl adapte oluyor?
Düzenleme, siber tehditlerin hızlı evrimine ayak uydurmak için mücadele ediyor. Bazıları kademeli düzenleyici değişimin faydalı olduğunu iddia etse de, gerçek şu ki, bir ihlalin finansal ve itibar sonuçları genellikle düzenleyici para cezalarından daha ağır basıyor. Kurullar ve yönetişim yapıları, siber güvenliği uyumluluk yetkilerinden bağımsız olarak kritik bir risk olarak tanımalıdır.
Bazı firmalar uyumluluk standartlarını karşılayamadığı için cezalarla karşılaşmış olsa da, bu para cezaları genellikle bir siber olayın verdiği daha geniş hasara ikincildir. Etkili güvenlik tarafından yönlendirilmelidir örgütsel Kültür, sadece düzenleyici gereksinimler değil. Bir Şirketse ÖnceliklerGüvenlik üzerinden kârlılık, riski azaltmak için hiçbir düzenleme yeterli olmayacaktır.
Ayrıca düzenleyici yaklaşımları etkileyen jeopolitik faktörler de görüyoruz. Örneğin ABD’de düzenlemeler iyilik Büyük teknoloji firmalarının korunması, Avrupa ve İngiltere çerçeveleri güvenliği ticari büyüme ile dengelemeyi amaçlamaktadır. Bu bölünme, birden fazla yargı alanında çalışan sigorta şirketleri için başka bir karmaşıklık katmanı ekler.
Sigortacılar siber risklerini yeterince yönetiyor mu yoksa önemli boşluklar kalıyor mu?
Kesinlikle boşluklar var. Bazı sigorta şirketlerinin güçlü siber güvenlik çerçeveleri olsa da, birçoğunun hala yapacak işleri var. En büyük zorluklardan biri eski sistemlere güvenmektir. Birçok sigorta şirketi, politika ve talep yönetimi için modası geçmiş ana bilgisayarları kullanmaya devam etmektedir. Bu sistemler “belirsizlik yoluyla güvenlik” derecesinden yararlanırken, dijital dönüşüm sırasında önemli riskler haline gelirler. Eski altyapıdan bulut tabanlı çözümlere geçiş, dikkatli güvenlik değerlendirmeleri gerektiren güvenlik açıkları sunarTS ve Stratejik Planlama.
Siber risk yönetimi dijital dönüşüm girişimlerinde sonradan düşünülemez. Sigortacılar, gerekli güvenceleri uygulamadan saldırı yüzeyini genişletmediklerinden emin olmalıdır.
2025 ve ötesine baktığımızda, hangi yeni veya gelişen siber tehditleri öngörüyorsunuz? Sigortacılar hazırlamak için hangi adımları atmalı?
En acil kaygılardan biri, AI odaklı kimliğe bürünme saldırılarının hızlı ilerlemesidir. Geleneksel olarak, işletme e -posta uzlaşması (BEC) dolandırıcılıkları dilbilgisi tutarsızlıkları veya garip ifadelerle tespit edildi. AI bu kırmızı bayrakları ortadan kaldırıyor, kimlik avı ve kimliğe bürünme girişimlerini çok daha ikna edici hale getiriyor. AI tarafından üretilen derin doygunluk sesi ve video içeriği de endişe verici bir hızda gelişmektedir.
Şu anda, video görüşmeleri sırasında yüz hareketlerindeki tutarsızlıklar veya el hareketleri gibi AI tarafından oluşturulan içeriği tespit etmenin hala yolları vardır. Bununla birlikte, bu tespit yöntemleri AI geliştikçe yakında eskimiş olacaktır. Önümüzdeki yıl içinde, derin dip Teknoloji muhtemelen gerçeklikten ayırt edilemez, sahtekarlık ve aldatma için önemli riskler yaratacaktır.
Başka bir endişe, saldırıların artan rastgeleliğidir. Bazı siber saldırılar oldukça hedeflenirken, birçoğu fırsatçı kalır. Siber suçlular, pazarlamacılar gibi, doğru zamanda doğru zamanda doğru bireye ulaşmaya güvenir. AI sadece bu yeteneği artıracak ve siber suçluların yüksek seviyeye ulaşmasını sağlayacak kişiselleştirilmiş ve etkili sosyal mühendislik kampanyaları.
Sigortacılar için anahtar savunma sadece teknoloji değil kültür. Güçlü güvenlik önlemleri kapsamlı eğitim ve farkındalık programları ile güçlendirilmelidir. Endüstri, çalışanların, yöneticilerin ve paydaşların giderek daha sofistike tehditleri tanımaya ve yanıtlamaya hazır olmalarını sağlayarak proaktif kalmalıdır.
ORIC’in üye firması ağı, 40’tan fazla önde gelen (RE) sigorta şirketi ve yatırım firmasını içeriyor ve toplu olarak brüt yazılı primlerde 300 milyar sterlin üzerinde ve 65 ülkede 5 milyar £+ var.
