Тенденция страхования рисков, связанных с различными компьютерными инцидентами, сегодня быстро набирает обороты. Компании уже давно уделяют повышенное внимание защите информации и коммерческой тайны, делают всё возможное для предотвращения вторжений в корпоративную сеть и поддерживают целостность своей IT-инфраструктуры. И в общем сегодня всем уже понятно, что ни один бизнес не может существовать и нормально развиваться без качественной системы информационной безопасности.
Вместе с тем из зоны внимания компаний сегодня всё ещё выпадает необходимость страхования киберрисков. Предвидеть абсолютно все угрозы и заблаговременно предотвратить их, как ни старайся, практически невозможно. Однако минимизировать ущерб, который они могут причинить, вполне реально. Именно на это и направлено страхование.
Чтобы лучше понимать степень риска, стоит иметь в виду, что в случае даже одного инцидента компания, скорее всего, столкнётся с:
В итоге, как показало исследование «Лаборатории Касперского», проведённое в России в 2017 году, один инцидент в среднем обходится СМБ-компании в 1,6 миллиона рублей, а крупному предприятию в 16 миллионов. И этот случай, как правило, не покрывается традиционными страховыми продуктами для бизнеса.
В настоящий момент на рынке уже представлены решения, позволяющие покрывать различные виды ущерба, включая все перечисленные выше. При этом взаимодействие между страховщиком и клиентом обычно начинается с обследования имеющейся у компании IT-инфраструктуры и основных бизнес-процессов. Эксперты анализируют, насколько уязвима развёрнутая система информационной безопасности, оценивают вероятные риски, проводят моделирование ситуации, на основе которой готовят рекомендации по снижению рисков. В частности, на этапе анализа IT-инфраструктуры можно:
Логика в целом проста: чем выше оценивается уровень рисков, тем более дорогими оказываются предложения страховых продуктов. Так что клиент кровно заинтересован в следовании рекомендациям, полученным после обследования, для повышения защищенности ИТ-систем.
Если же, к сожалению, факты говорят о том, что имеет место инцидент ИБ, страховой продукт позволяет покрыть прямые затраты на проведения его расследования силами команды экспертов, проверенной и рекомендованной страховщиком. Такой анализ должен как минимум позволить:
Именно по такой схеме работает, например, «Лаборатория Касперского», сотрудничая со страховыми компаниями. В частности, при активном участии компании была создана программа страхования бизнеса от киберугроз, доступная клиентам Allianz Global Corporate & Specialty (AGCS) в Германии, Австрии и Швейцарии.
ОСАГО: общественная экспертиза
Информационный проектФинансовый уполномоченный
Досудебное урегулирование споров между потребителями финансовых услуг и финансовыми организациямиЮргенс Игорь
Президент Всероссийского союза страховщиковОСАГО: общественная экспертиза
Информационный проектРедько Антон
Основатель платформы MUST по управлению рисками коммерческих автопарковОСАГО: общественная экспертиза
Информационный проектЮргенс Игорь
Президент Всероссийского союза страховщиковОСАГО: общественная экспертиза
Информационный проектЮргенс Игорь
Президент Всероссийского союза страховщиковЗлобин Евгений
Кандидат исторических наук, доцент кафедры ЭДАТ ИАИ РГГУ, член-корр. РАЕН, RCDSЮргенс Игорь
Президент Всероссийского союза страховщиковЮргенс Игорь
Президент Всероссийского союза страховщиковОСАГО: общественная экспертиза
Информационный проектКрайнова Ольга
Руководитель АНО «Служба обеспечения деятельности финансового уполномоченного»ОСАГО: общественная экспертиза
Информационный проектОСАГО: общественная экспертиза
Информационный проектОСАГО: общественная экспертиза
Информационный проектОСАГО: общественная экспертиза
Информационный проект