• 21 мая, 2018
  • 149

Почему страхование киберрисков уже стало необходимостью

Левцов Вениамин

Директор департамента корпоративных продаж «Лаборатории Касперского»

Вместе с тем из зоны внимания компаний сегодня всё ещё выпадает необходимость страхования киберрисков. Предвидеть абсолютно все угрозы и заблаговременно предотвратить их, как ни старайся, практически невозможно. Однако минимизировать ущерб, который они могут причинить, вполне реально. Именно на это и направлено страхование.

Чтобы лучше понимать степень риска, стоит иметь в виду, что в случае даже одного инцидента компания, скорее всего, столкнётся с:

  • затратами на проведение расследование инцидента – уточнением всех значимых обстоятельств;
  • финансовыми потерями, вызванными нарушением бизнес-процессов;
  • ущербом, связанным с потерей данных и затратами на их восстановление;
  • покрытием убытков третьих лиц, вызванных инцидентом.

В итоге, как показало исследование «Лаборатории Касперского», проведённое в России в 2017 году, один инцидент в среднем обходится СМБ-компании в 1,6 миллиона рублей, а крупному предприятию в 16 миллионов. И этот случай, как правило, не покрывается традиционными страховыми продуктами для бизнеса.

В настоящий момент на рынке уже представлены решения, позволяющие покрывать различные виды ущерба, включая все перечисленные выше. При этом взаимодействие между страховщиком и клиентом обычно начинается с обследования имеющейся у компании IT-инфраструктуры и основных бизнес-процессов. Эксперты анализируют, насколько уязвима развёрнутая система информационной безопасности, оценивают вероятные риски, проводят моделирование ситуации, на основе которой готовят рекомендации по снижению рисков. В частности, на этапе анализа IT-инфраструктуры можно:

  • выявить и устранить возможные проблемы в сфере информационной безопасности;
  • предусмотреть потенциальные векторы атак и типы наиболее актуальных для компании рисков и угроз;
  • разработать эффективные стратегии защиты и восстановления данных;
  • выработать стратегию минимизации прямых затрат и общего ущерб для бизнеса.

Логика в целом проста: чем выше оценивается уровень рисков, тем более дорогими оказываются предложения страховых продуктов. Так что клиент кровно заинтересован в следовании рекомендациям, полученным после обследования, для повышения защищенности ИТ-систем.

Если же, к сожалению, факты говорят о том, что имеет место инцидент ИБ, страховой продукт позволяет покрыть прямые затраты на проведения его расследования силами команды экспертов, проверенной и рекомендованной страховщиком. Такой анализ должен как минимум позволить:

  • оценить границы инцидента: круг вовлеченных ИТ-систем и сотрудников;
  • выявить используемые злоумышленником технологии и вредоносное ПО;
  • установить профиль злоумышленника, технические задачи, которые он решал;
  • оценить продолжительность атаки, квалифицировать ее этапы;
  • определить цели атаки и её последствия;
  • собрать доказательную базу для правоохранительных органов, если это возможно.

Именно по такой схеме работает, например, «Лаборатория Касперского», сотрудничая со страховыми компаниями. В частности, при активном участии компании была создана программа страхования бизнеса от киберугроз, доступная клиентам Allianz Global Corporate & Specialty (AGCS) в Германии, Австрии и Швейцарии.

Похожие статьи