Колко защитени са животозастрахователните компании и техните клиенти от пробив в сигурността?

Проучване, проведено в периода 2013-2014 година от New York Financial Services (DFS), показва, че животозастрахователите и застрахованите са по-защитени от своите здравни и жилищни застраховки, но са подложени на риск от мрежови и кибер атаки.

Пробиви от последните месеци в база данни и системите на здравноосигурителни компании през последните няколко месеца са сигнал, че всички сектори на застрахователната индустрия продължават да са уязвими и че индустрията трябва да направи повече, за да се предпази.

През февруари животозастрахователната компания Anthem разкри, че е жертва на нарушение, засягащо над 80 милиона записи от тяхната база данни. През март пък Columbian Mutual Life обявява официално за загуба на флаш-памет, съдържаща лична информация за бивши и настоящи агенти, клиенти и бенефициенти, се казва в съобщението до пресата от DFS.

"Последните нарушения на сигурността в кибернетичното пространство трябва да служат като строго събуждане по телефона за застрахователите и други финансови институции, да засилят своята киберотбрана", заявява Бенджамин Ласки - бивш началник на New York Financial Services, в съобщение до пресата.

На национално ниво, със съдействието на регулаторните органи на Националната асоциация на застрахователните комисари, през ноември миналата година е създадена работна група по киберсигурност, която носи препоръки как най-добре да се координира защитата на информацията, събрана от застрахователни отдели и застрахователни компании.

Инициативата е широко разгледана като отражение на сериозността, с която регулаторите трябва да предприемат мерки при атаки срещу информационните мрежи.

„По правило застрахователната индустрия не върви в крак с тенденциите на сигурност на данните в сектора на финансовите услуги”, казва Арт Томас, доцент в Училището по информационни науки към университета Сиракуза в своето интервю през месец март за CIO (списание за ръководителите на предприятия, отдели и проекти в областта на информационното осигуряване).

 "Здравноосигурителните дружества никога не са били толкова сигурни, колкото една банка например - каза още той. - Те просто сега осъзнават, че ще трябва да се осигурят един куп неща по различен начин."

Индивидуално все пак животозастрахователите са били повече или по-малко усърдни за приемане на стандартни за индустрията отбранителни методи като част от арсенала си срещу злодеи, настървени за проникване в касите на данни според проучването на DFS.

Сред технологиите за защита, използвани от застрахователите, са антивирус и шпионски софтуер, firewall, които предпазват от проникване в биометрични данни и публични ключови инфраструктурни системи.

При направено проучване в застрахователния сектор 98% от анкетираните заявяват, че използват инструменти за предотвратяване на загуба на данни и криптиране на файлове технология.

Докладът също така констатира, че 91% от застрахователите предават съобщения в своята кореспонденция чрез използването на сървър-базирани списъци за контрол на достъпа, а 86% - чрез корелационни инструменти за сигурност и обществени ключови инфраструктурни системи.

В обобщение животозастрахователите  изглеждат сравнително подготвени, но са налице и други критерии, оставящи място за съмнение. Например бюджетните данни на някои компании, които показват, че 7% от общия годишен бюджет за управление се насочва за IT сигурност. И ако това ви се струва малко, какво да кажем за компании, които отделят средно около малко над 1%?

Голямото име на застрахователния  пазар не означава непременно, че компанията е най-добре защитена от хакерски атаки.

Няма съмнение, че потребителите на ситеми за защита често стават обект на атака. Само 58% от тях са заявили, че не са ставали свидетели на мрежови нарушения през трите години, предхождащи изследването. Това означава, че все още 4 от общо 10 са станали жертва на зловреден софтуер, фишинг, фарминг, ботнет или друг вид атака.

Загубите сред ползвателите все още са сравнително ниски, особено в сравнение с милионите долари, загубени от търговците на дребно. Трудно е да бъдат изчислени точните загуби в резултат на нарушения на сигурността на мрежата , но това, което е известно, е, че около 23% от участващите в анкета относно финансовите загуби вследствие на мрежови атаки са посочили загуби от около 250 000 долара. Едва 2% са споделили, че стойността на загубите им е между 250 000 и 500 000 долара, а една от институциите в Америка, която не се съобщава, е претърпяла загуби между 6 и 10 000 000 долара.