- 21 мая, 2018
- 154
Почему страхование киберрисков уже стало необходимостью
Вместе с тем из зоны внимания компаний сегодня всё ещё выпадает необходимость страхования киберрисков. Предвидеть абсолютно все угрозы и заблаговременно предотвратить их, как ни старайся, практически невозможно. Однако минимизировать ущерб, который они могут причинить, вполне реально. Именно на это и направлено страхование.
Чтобы лучше понимать степень риска, стоит иметь в виду, что в случае даже одного инцидента компания, скорее всего, столкнётся с:
- затратами на проведение расследование инцидента – уточнением всех значимых обстоятельств;
- финансовыми потерями, вызванными нарушением бизнес-процессов;
- ущербом, связанным с потерей данных и затратами на их восстановление;
- покрытием убытков третьих лиц, вызванных инцидентом.
В итоге, как показало исследование «Лаборатории Касперского», проведённое в России в 2017 году, один инцидент в среднем обходится СМБ-компании в 1,6 миллиона рублей, а крупному предприятию в 16 миллионов. И этот случай, как правило, не покрывается традиционными страховыми продуктами для бизнеса.
В настоящий момент на рынке уже представлены решения, позволяющие покрывать различные виды ущерба, включая все перечисленные выше. При этом взаимодействие между страховщиком и клиентом обычно начинается с обследования имеющейся у компании IT-инфраструктуры и основных бизнес-процессов. Эксперты анализируют, насколько уязвима развёрнутая система информационной безопасности, оценивают вероятные риски, проводят моделирование ситуации, на основе которой готовят рекомендации по снижению рисков. В частности, на этапе анализа IT-инфраструктуры можно:
- выявить и устранить возможные проблемы в сфере информационной безопасности;
- предусмотреть потенциальные векторы атак и типы наиболее актуальных для компании рисков и угроз;
- разработать эффективные стратегии защиты и восстановления данных;
- выработать стратегию минимизации прямых затрат и общего ущерб для бизнеса.
Логика в целом проста: чем выше оценивается уровень рисков, тем более дорогими оказываются предложения страховых продуктов. Так что клиент кровно заинтересован в следовании рекомендациям, полученным после обследования, для повышения защищенности ИТ-систем.
Если же, к сожалению, факты говорят о том, что имеет место инцидент ИБ, страховой продукт позволяет покрыть прямые затраты на проведения его расследования силами команды экспертов, проверенной и рекомендованной страховщиком. Такой анализ должен как минимум позволить:
- оценить границы инцидента: круг вовлеченных ИТ-систем и сотрудников;
- выявить используемые злоумышленником технологии и вредоносное ПО;
- установить профиль злоумышленника, технические задачи, которые он решал;
- оценить продолжительность атаки, квалифицировать ее этапы;
- определить цели атаки и её последствия;
- собрать доказательную базу для правоохранительных органов, если это возможно.
Именно по такой схеме работает, например, «Лаборатория Касперского», сотрудничая со страховыми компаниями. В частности, при активном участии компании была создана программа страхования бизнеса от киберугроз, доступная клиентам Allianz Global Corporate & Specialty (AGCS) в Германии, Австрии и Швейцарии.