• PanorHub
  • Информационная безопасность

Страхование от киберрисков: как защитить бизнес от кибератак?

Страхование от киберрисков: как защитить бизнес от кибератак?

По оценке журнала Cybercrime magazine (США), глобальный ущерб от программ-вымогателей к концу 2021 г. достигнет $20 млрд, тогда как еще в 2015 г. эта цифра составляла $325 млн. Пандемия коронавируса внесла серьезные коррективы в работу большинства компаний, спровоцировав глобальный переход на удаленную работу и использование домашних сетей.

Многие предприятия перешли на дистанционную работу, а за этим стоит подключение других устройств к рабочим компьютерам. Как итог – возросли риски кибератак. Такая ситуация грозит информационным кризисом предприятия. На глобальном рынке страхования киберрисков сегодня существует огромный дисбаланс: и спрос, и количество убытков растут. Это негативно влияет на аппетиты страховщиков.

Управление информационной безопасностью предприятия

Как показывает статистика, за последние полтора года средние страховые выплаты по рискам, связанным с вирусами-вымогателями, в мире увеличились в четыре раза, а количество интернет-атак растет от квартала к кварталу. Атаки вирусных программ на предприятия в мире происходят каждые 11 секунд. На этом фоне в задачи менеджмента в кризисных ситуациях многие компании стали закладывать страхование киберрисков.

Руководитель отдела страхования финансовых рисков АО «АИГ» Игорь Чичкан в интервью журналу «Генеральный директор» 01/2022 дал характеристику особенностям текущей информационной безопасности, рассказал о киберрисках, с которыми сталкиваются предприятия о способах их нивелирования.

“В свете событий последних лет, изменений в экономике и системах управления компаний, связанных с пандемией, киберриски выступают одним из факторов внешних кризисов предприятия. Для большинства компаний, задумывающихся о страховании от киберрисков, одной из проблем разработки системы информационной безопасности является снижение страховых выплат на фоне роста страховой премии. Глобально страхование киберрисков для многих компаний по итогам последних двух лет, скорее всего, будет убыточным, что на фоне оптимизации расходов на предприятии в период кризиса становится еще более серьезной проблемой”

Для страховых компаний критическую роль стала играть система анализа страховых рисков и определения адекватной тарифной ставки и условий страхования – андеррайтинга. Среди предприятий растет спрос на новые и инновационные способы оценки киберрисков и управления ими. Эту функцию часто выполняют сторонние специалисты или компании – аудиторы информационной безопасности или андеррайтеры. В их задачи входит оценка информационных рисков. Андеррайтеры больше полагаются на данные, полученные извне, которые дают более объективное представление о системах кибербезопасности и потенциальных уязвимостях клиентов.

Несмотря на рост осведомленности российских клиентов относительно киберугроз, уровень проникновения страхования и цифровой безопасности в нашей стране остается крайне низким по сравнению с США и странами Западной Европы. По мнению страховщиков, у российских клиентов пока не созрела внутренняя потребность в страховании киберрисков.

Для подавляющего большинства российских компаний процедура страхования киберрисков выглядит громоздко и сложно. Это связано с тем, что кроме страховой организации в договоре должна фигурировать и некая сторонняя компания-аудитор информационной безопасности (ИБ), которая будет оценивать риски и готовить заключения для страховой компании. Процесс кибертрахования усложняется финансовым кризисом малых и средних предприятий, связанным с последствиями пандемии.

Наиболее распространенные виды киберрисков

Сейчас в мировой практике выделяют следующие киберриски, которые могут быть частично или полностью застрахованы:

  1. Риск присвоения и использования конфиденциальной информации сотрудниками как одна из проблем управления персоналом в условиях кризиса предприятия.
  2. Риск присвоения хакером информации о номерах кредитных карт и счетов клиентов как один из наиболее распространенных видов хищения денежных средств.
  3. Риск обнародования служебной информации или коммерческой тайны как наиболее частая угроза управления информационной безопасностью на предприятии.
  4. Риск проникновения на сервер компании с целью заражения вирусом, изменения или уничтожения информации.
  5. Виртуальное вымогательство в виде требования денег в обмен на обещание прекратить кибератаку.

Киберстрахование в России

Как отмечают эксперты журнала «Генеральный директор», на Западе киберстрахование появилось 25 лет назад и с тех пор значительно эволюционировало. Прямо сейчас там набирает обороты персональное страхование киберрисков. Оно шире, чем банковское страхование, и покрывает риски утечки личных данных домашнего компьютера, интернета и смарт-устройств в результате атак.

Основной драйвер роста киберстрахования в России — контрактные обязательства. Для компаний, работающих с иностранными подрядчиками, наличие полиса часто является обязательным условием. Компании приобретают страховые лимиты, которые требуются по договору.

В то же время уже многие российские банки и компании предлагают продукты по киберстрахованию. Например, Альфастрахование, AIG, Allianz. Алгоритм процедуры страхования киберрисков выглядит следующим образом:

  • выбор страховой компании, предлагающей комплексную услугу по страхованию киберрисков;
  • выбор экспертной организации для проведения аудита ИБ (из числа организаций, аккредитованных страховой компанией);
  • аудит и оценка рисков ИБ (проводится экспертной организацией);
  • определение страховых случаев;
  • определение размера страхового покрытия и страховых взносов;
  • формирование договора на комплексную услугу киберстрахования.

Чаще всего страховые полисы по страхованию киберрисков включают в себя такие пункты, как гражданская ответственность за утрату персональных и финансовых данных клиентов, покрытие расходов на расследование инцидентов и помощь со стороны специалистов в административном расследовании.

У российских клиентов пока так остро не созрела внутренняя потребность в страховании киберрисков. Отсутствие бюджетов вместе с ограниченными лимитами и ростом премий страховщиков не способствуют развитию данного сегмента рынка. Многие руководители рассуждают в духе «лучше мы потратим деньги на IT-безопасность, чем на покупку полиса страхования».  Однако, как зачастую показывает анализ кризисного состояния предприятия, даже в ситуации больших затрат на IT-безопасность стоит предусмотреть некоторый бюджет на страхование киберрисков, поскольку в случае неблагоприятного развития ситуации оно поможет смягчить последствия.

Ознакомиться с полной версией материала и другими публикациями вы можете, оформив подписку на журнал «Генеральный директор» ИД «ПАНОРАМА».

  • 0
  • 0
  • 270

    Настолько полезной была статья?

    Выберите необходимое количество звезд!

    Средний рейтинг 0 / 5. Количество оценок: 0

    Статью еще никто не оценил, будьте первыми.

Got something to share? Let's hear it.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие материалы

Ароматические кормовые добавки при фазовом кормлении бычков
Ветеринария
Ароматические кормовые добавки при фазовом кормлении бычков
Осложнения в хирургии опухолей основания черепа
Медицина
Осложнения в хирургии опухолей основания черепа
Импортозамещение иностранной ERP-системы отечественной 1С: ERP
Антикризисное управление
Импортозамещение иностранной ERP-системы отечественной 1С: ERP
Хирургическое лечение спинальных ликворно-венозных фистул
Медицина
Хирургическое лечение спинальных ликворно-венозных фистул
Антиоксидант Бисфенол-5 в кормлении цыплят-бройлеров
Ветеринария
Антиоксидант Бисфенол-5 в кормлении цыплят-бройлеров
Особенности психосексуальной дисфункции при бесплодии
Медицина
Особенности психосексуальной дисфункции при бесплодии
Влияние состава комбикормов на мясную продуктивность утят
Кормопроизводство
Влияние состава комбикормов на мясную продуктивность утят
Импортозамещение в России с применением бережливого производства
Производство
Импортозамещение в России с применением бережливого производства