- 8 июля, 2020
- 148
3 ГЛАВНЫХ КИБЕРРИСКА
В условиях пандемии возрастает вероятность реализации основных киберрисков, которые затрагивают интересы и крупных компаний, и малого бизнеса. Будет ли настолько же актуальной защита от киберугроз после завершения кризиса и основных мерах защиты, рассказывает Александр Мисюрев, директор по развитию бизнеса компании «АИГ».
Современные страховые технологии: Во время пандемии многие предприятия перешли на работу в удаленном режиме и для этого экстренно задействовали самые разные цифровые сервисы, провайдеров. Как эта ситуация сказалась на вероятности реализации киберрисков?
Александр Мисюрев: По информации от наших партнеров Global-IB и других компаний, специализирующихся в области кибербезопасности, число и активность мошенников в условиях пандемии растет. Речь о краже данных и денег, информации о клиентах. Буквально на днях случился скандал по поводу утечки данных граждан, не соблюдавших карантин. Все это риски, которые реализуются здесь и сейчас. Основной риск — потеря важных данных. Попытки получить информацию о физических лицах — клиентах, о деятельности компании наносят наиболее ощутимый ущерб деятельности крупных предприятий. Это удар и по финансам, и по репутации, особенно если компании имеют серьезные аналитические системы и, следовательно, обрабатывают большой объем разнообразных данных. Следует помнить, что законодательные нормы, закон «О персональных данных» должны соблюдать все, независимо от размера предприятия. Любая утечка информации о клиентах, например, данные по картам лояльности, несет существенные риски также для небольшого бизнеса. Малому и среднему бизнесу стоит помнить о риске использования внешних технологий: CRM-систем для работы в чатах, онлайн-покупок и так далее. Системы, связанные с возможностью работать сотрудникам удаленно, сейчас популярны и финансово доступны. Но надо понимать, что вся информация, которая используется для работы с клиентом, агрегируется в «чужом» облаке. То есть, данные хранятся у третьей стороны, но ответственность лежит на собственнике данных — ведь собирает информацию непосредственно сама компания. В случае взлома или утечки данных со стороны CRM-системы, регуляторные и репутационные риски несет в том числе и сама компания — собственник данных.
ССТ: Какие риски есть еще?
А. М.: Второй риск — это сбой рабочих систем. Возможно, для малого и среднего бизнеса масштаб ущерба может быть небольшой, но, тем не менее, он существует. Для любого предприятия сбой работы систем может привести к тяжелым последствиям: нарушению логистических цепочек, отчетности, учета товаров и сырья на складе, учета наличия комплектующих, потере данных бухгалтерии и так далее. Третий риск, ключевой для любого бизнеса — потеря денег из-за кражи средств с банковских счетов компании. Сейчас мало кто ходит в банк снимать зарплату для сотрудников, компании пользуются электронными переводами. Потеря денег со счета — это убыток, который сложно компенсировать за счет банков, они покрывают убытки только если проблема произошла на стороне банка. Если же транзакция совершена «как бы легально» со стороны предприятия, обращение за расследованием в банк не поможет. Но все эти риски можно застраховать.