ВИРУС НА ДОВЕРИИ

Руководитель Лаборатории компьютерной криминалистики Group-IB

Кибератаки, достигшие беспрецедентных масштабов, названы экспертами Всемирного экономического форума в числе главных глобальных рисков наряду с экологическими и геополитическими проблемами. Посмотрим на основные тренды в области современных угроз экономике и обычным гражданам.

В отличие от традиционных рисков для бизнеса — техногенных катастроф, судебного преследования, выступлений профсоюзов — киберинциденты могут настигнуть компании в любой точке мира и парализовать ее работу.

Рынок киберстрахования в России развит пока еще довольно слабо. Но и в мире в целом это направление страхования появилось относительно недавно и еще не набрало достаточной статистики, которая может помочь с оценкой рисков, расчетом ущербов и т. д., доступной, например, в страховании от пожаров, где собрана статистика за несколько сотен лет.

Хотя чаще всего под ударом оказываются банки и финансовые организации, потенциальный рынок киберстрахования намного шире: любая компания, которая занимается хранением, обработкой и передачей данных, оказывается в зоне риска.

Транспортные и промышленные компании, заводы и предприятия ТЭК, аэропорты, метрополитен и другие стратегические объекты с каждым годом привлекают все больше внимания киберпреступников.

По мере осознания жестокой реальности мира киберпреступности растет понимание необходимости применения средств защиты в комплексе: консалтинга, аппаратных решений, обучения персонала, киберстрахования.

При страховании киберрисков работа с клиентом состоит из нескольких этапов: предварительная оценка угроз, опираясь на данные системы Group-IB Threat Inteligence ( Киберразведка), интервью c клиентом, предстраховой технический аудит, реагирование на инцидент, расследование инцидента, а также программно аппаратные комплексы для защиты клиента, которые помогаю снизить риски наступления страхового случая. Проведение предстрахового аудита перед заключением страхового договора — это принципиальный момент. Он делается для того, чтобы понять, что клиент в текущий момент времени защищен или, наоборот, он уязвим. Чем выше риски, тем дороже должен стоить полис. Если компания небольшая, оценку можно провести на основе статистики и опроса, если большая и сложная в технологическом плане, то без пентестов (тестов на проникновение), выявления следов компрометации, не обойтись. Это поможет и страховой, и самому клиенту понять, какие есть потенциальные риски и угрозы для компании на текущий момент.

Страховые компании нацелены на плотное взаимодействие с нашей компанией — лидером в области кибербезопасности, обладающей необходимой статистикой и практикой как в части расследований киберпреступлений, так и в их предотвращении. Давайте посмотрим, что такое современная компьютерная преступность, как она действует и какие выбирает цели.

Читать статью в pdf формате