- 16 марта, 2020
- 151
ЛИДЕРСТВО РАВНО ПРОФЕССИОНАЛИЗМ
Лидерство в такой молодой отрасли, как киберстрахование, определяется не объемами собранной премии и количеством договоров, а особой философией, построенной на глубоком профессионализме и желании инвестировать в развитие нового продукта. Генеральный директор страхового брокера GrECo International Андрей Панов уверен, что именно такая позиция принесла его компании признание на рынке.
Современные страховые технологии: Сейчас так много говорят о киберрисках, что создается ощущение — это просто модная тема. На самом ли деле предприятия страхуются от киберугроз?
Андрей Панов: Cyber — это новый страховой продукт, он пока не стал массовым. Мы строим страховую защиту под нужды и запросы каждого конкретного клиента. Первый шаг на пути к заключению договора — это осознание клиентом рисков предприятия, связанных с киберугрозами. А их очень много, самых разных: ошибки персонала, хакерские атаки, вирусы. Поэтому мы всегда подробно обсуждаем с клиентом, какие риски есть у него.
Как правило, IT-служба клиента имеет большой набор возражений и порой ревностно относится к идее страхования киберрисков. Они думают, что страхование киберрисков — это прямой упрек в непрофессионализме.
ССТ: А это не так?
А. П.: Как правило, руководители IT-подразделений считают, что они делают все возможное, чтобы обезопасить деятельность предприятия, что они вполне компетентны, а вложения в обеспечение кибербезопасности достаточны, и нет необходимости тратить деньги на страхование. Однако очевидно, что самая надежная система может быть взломана, и страхование является дополнительным инструментом преодоления кризисной ситуации. Существует большое число рисков, которые невозможно преодолеть только вложениями в IТ-подразделения. Например, огромное число хакеров постоянно пытаются атаковать крупные компании с самыми разными неблаговидными целями. Часто они представляют собой организованные и хорошо подготовленные структуры. Безусловно, компания старается блокировать их деятельность. Но и самую мощную оборону иногда получается прорвать. Что произойдет тогда?
Полис защиты от киберрисков нужен, чтобы у компании появилась подушка безопасности на случай какого-то катастрофического воздействия.
ССТ: Сколько времени обычно идут переговоры?
А. П.: Для каждого клиента мы делаем индивидуальный продукт и не можем просто опираться на опыт предыдущих договоров. Даже для того чтобы дать клиенту коммерческое предложение, нам необходимо получить от него достаточно большое количество первичной информации. Мы должны погрузиться в святая святых IT-системы. Как правило, такая информация строго защищена, ее передача внешним контрагентам запрещена. Но мы уже разработали определенные подходы.
Самое главное — мы не являемся инженерами-компьютерщиками. Нам не требуются знания каких-то технических особенностей. Нам важно понимать, как устроены процессы компании, каким образом строятся политики, которые защищают IT-системы. Вопросы регламентов нас интересуют гораздо больше, чем какие-то технические решения.