«Ширбит» заплатит штраф за плохое управление киберрисками
Страховая компания «Ширбит», подвергшаяся кибератаке 1 декабря 2020 года, должна будет заплатить штраф в размере 10 млн шекелей за нарушение указаний по управлению киберрисками.
Проверка, проведенная Управлением рынка капитала, страхования и сбережений, показала, что в 2018-2020 годах «Ширбит» допустила многочисленные нарушении циркуляра, касающегося деятельности институциональных инвесторов по управлению киберрисками.
Среди прочего было обнаружено, что компания не выделяла достаточно ресурсов на киберзащиту, у нее не было подобающих механизмов контроля и надзора в области управления киберрисками, а также «Ширбит» не действовала в соответствии с процедурами, планами работы и планами исследования рисков, в том числе определенными ею самой.
Проверка также показала, что ключевые и важные технологические системы для управления киберрисками не были должным образом запущены, обновлены, оптимизированы или вообще не были установлены.
Несоблюдение инструкций Управления привело к тому, что компания была существенно подвержена киберрискам, и уровень управления этими рисками не соответствовал определенному для институциональных инвесторов.
Глава Управления рынка капитала, страхования и сбережений Моше Баркат сказал: «Санкции были применены по окончании всесторонней и профессиональной проверки системы управления киберрисками в страховой компании «Ширбит». Управление ожидает, что институциональные инвесторы будут управлять киберрисками на высоком уровне и действовать решительно и последовательно для обеспечения надлежащей обработки этих рисков».
Israeldefense. Е.А. Фото: Depositphotos.com