• 10 июля, 2019
  • 155

ВИРУС НА ДОВЕРИИ

Баулин Валерий

Руководитель Лаборатории компьютерной криминалистики Group-IB

Кибератаки, достигшие беспрецедентных масштабов, названы экспертами Всемирного экономического форума в числе главных глобальных рисков наряду с экологическими и геополитическими проблемами. Посмотрим на основные тренды в области современных угроз экономике и обычным гражданам.

В отличие от традиционных рисков для бизнеса — техногенных катастроф, судебного преследования, выступлений профсоюзов — киберинциденты могут настигнуть компании в любой точке мира и парализовать ее работу.

Рынок киберстрахования в России развит пока еще довольно слабо. Но и в мире в целом это направление страхования появилось относительно недавно и еще не набрало достаточной статистики, которая может помочь с оценкой рисков, расчетом ущербов и т. д., доступной, например, в страховании от пожаров, где собрана статистика за несколько сотен лет.

Хотя чаще всего под ударом оказываются банки и финансовые организации, потенциальный рынок киберстрахования намного шире: любая компания, которая занимается хранением, обработкой и передачей данных, оказывается в зоне риска.

Транспортные и промышленные компании, заводы и предприятия ТЭК, аэропорты, метрополитен и другие стратегические объекты с каждым годом привлекают все больше внимания киберпреступников.

По мере осознания жестокой реальности мира киберпреступности растет понимание необходимости применения средств защиты в комплексе: консалтинга, аппаратных решений, обучения персонала, киберстрахования.

При страховании киберрисков работа с клиентом состоит из нескольких этапов: предварительная оценка угроз, опираясь на данные системы Group-IB Threat Inteligence ( Киберразведка), интервью c клиентом, предстраховой технический аудит, реагирование на инцидент, расследование инцидента, а также программно аппаратные комплексы для защиты клиента, которые помогаю снизить риски наступления страхового случая. Проведение предстрахового аудита перед заключением страхового договора — это принципиальный момент. Он делается для того, чтобы понять, что клиент в текущий момент времени защищен или, наоборот, он уязвим. Чем выше риски, тем дороже должен стоить полис. Если компания небольшая, оценку можно провести на основе статистики и опроса, если большая и сложная в технологическом плане, то без пентестов (тестов на проникновение), выявления следов компрометации, не обойтись. Это поможет и страховой, и самому клиенту понять, какие есть потенциальные риски и угрозы для компании на текущий момент.

Страховые компании нацелены на плотное взаимодействие с нашей компанией — лидером в области кибербезопасности, обладающей необходимой статистикой и практикой как в части расследований киберпреступлений, так и в их предотвращении. Давайте посмотрим, что такое современная компьютерная преступность, как она действует и какие выбирает цели.

Читать статью в pdf формате

Похожие статьи

17 ОКТЯБРЯ ИСПОЛНИЛОСЬ 30 ЛЕТ СТРАХОВОЙ МЕДИЦИНСКОЙ КОМПАНИИ «МАКС-М»

17 ОКТЯБРЯ ИСПОЛНИЛОСЬ 30 ЛЕТ СТРАХОВОЙ МЕДИЦИНСКОЙ КОМПАНИИ «МАКС-М»

Возраст, достигнутый компанией, убедительно свидетельствует о ее надежности, силе и стабильности.
ПЕРСПЕКТИВЫ РАЗВИТИЯ ЧЕРЕЗ ВЗГЛЯД В ПРОШЛОЕ

ПЕРСПЕКТИВЫ РАЗВИТИЯ ЧЕРЕЗ ВЗГЛЯД В ПРОШЛОЕ

Прошло три десятилетия со времени установления системы ОМС в России. Оглядываясь в прошлое, постараемся через призму истории определить основные факторы динамичного…
НЕ ПРОСТО БИЗНЕС

НЕ ПРОСТО БИЗНЕС

Деятельность страховых медицинских организаций (СМО) в системе обязательного медицинского страхования (ОМС) в Российской Федерации имеет ряд особенностей, связанных с реализацией одного…