Почему страхование киберрисков уже стало необходимостью

Тенденция страхования рисков, связанных с различными компьютерными инцидентами, сегодня быстро набирает обороты. Компании уже давно уделяют повышенное внимание защите информации и коммерческой тайны, делают всё возможное для предотвращения вторжений в корпоративную сеть и поддерживают целостность своей IT-инфраструктуры. И в общем сегодня всем уже понятно, что ни один бизнес не может существовать и нормально развиваться без качественной системы информационной безопасности.

Вместе с тем из зоны внимания компаний сегодня всё ещё выпадает необходимость страхования киберрисков. Предвидеть абсолютно все угрозы и заблаговременно предотвратить их, как ни старайся, практически невозможно. Однако минимизировать ущерб, который они могут причинить, вполне реально. Именно на это и направлено страхование.

Чтобы лучше понимать степень риска, стоит иметь в виду, что в случае даже одного инцидента компания, скорее всего, столкнётся с:

• затратами на проведение расследование инцидента – уточнением всех значимых обстоятельств;
• финансовыми потерями, вызванными нарушением бизнес-процессов;
• ущербом, связанным с потерей данных и затратами на их восстановление;
• покрытием убытков третьих лиц, вызванных инцидентом.

В итоге, как показало исследование «Лаборатории Касперского», проведённое в России в 2017 году, один инцидент в среднем обходится СМБ-компании в 1,6 миллиона рублей, а крупному предприятию в 16 миллионов. И этот случай, как правило, не покрывается традиционными страховыми продуктами для бизнеса.

В настоящий момент на рынке уже представлены решения, позволяющие покрывать различные виды ущерба, включая все перечисленные выше. При этом взаимодействие между страховщиком и клиентом обычно начинается с обследования имеющейся у компании IT-инфраструктуры и основных бизнес-процессов. Эксперты анализируют, насколько уязвима развёрнутая система информационной безопасности, оценивают вероятные риски, проводят моделирование ситуации, на основе которой готовят рекомендации по снижению рисков. В частности, на этапе анализа IT-инфраструктуры можно:

• выявить и устранить возможные проблемы в сфере информационной безопасности;
• предусмотреть потенциальные векторы атак и типы наиболее актуальных для компании рисков и угроз;
• разработать эффективные стратегии защиты и восстановления данных;
• выработать стратегию минимизации прямых затрат и общего ущерб для бизнеса.

Логика в целом проста: чем выше оценивается уровень рисков, тем более дорогими оказываются предложения страховых продуктов. Так что клиент кровно заинтересован в следовании рекомендациям, полученным после обследования, для повышения защищенности ИТ-систем.

Если же, к сожалению, факты говорят о том, что имеет место инцидент ИБ, страховой продукт позволяет покрыть прямые затраты на проведения его расследования силами команды экспертов, проверенной и рекомендованной страховщиком. Такой анализ должен как минимум позволить:

• оценить границы инцидента: круг вовлеченных ИТ-систем и сотрудников;
• выявить используемые злоумышленником технологии и вредоносное ПО;
• установить профиль злоумышленника, технические задачи, которые он решал;
• оценить продолжительность атаки, квалифицировать ее этапы;
• определить цели атаки и её последствия;
• собрать доказательную базу для правоохранительных органов, если это возможно.

Именно по такой схеме работает, например, «Лаборатория Касперского», сотрудничая со страховыми компаниями. В частности, при активном участии компании была создана программа страхования бизнеса от киберугроз, доступная клиентам Allianz Global Corporate & Specialty (AGCS) в Германии, Австрии и Швейцарии.