Трудности киберстрахования

9184

Минувший год подарил профессионалам по информационной безопасности значительное количество дискуссий, где вопросы кибербезопасности часто сравнивали с медицинскими. Поведение среднестатистического бизнеса при этом уподобляли стремлению попасть к патологоанатому, хотя в нужный момент достаточно было обратиться к терапевту и решить проблему, не доводя ситуацию до критического состояния.

Необходимость медицинского страхования уже достаточно давно осознается ответственными работодателями, которые все чаще оформляют сотрудникам полисы ДМС для поддержания здоровья персонала. А как обстоит дело со страхованием киберрисков?

По разным оценкам, через три-пять лет глобальный рынок киберстрахования достигнет объема $15–20 млрд, каждый год он стабильно увеличивается на 5–10%. Оценок казахстанского рынка пока просто не существует. И о необходимости страхования говорят в основном тогда, когда случается какой-то крупный инцидент, блокирующий работу корпоративной сети или производства, крадут деньги с банковских счетов, происходит утечка данных или инсайдерский слив. Или же киберпреступники (а иногда и конкуренты) запускают DDoS-атаку на инфраструктуру компании.

Разумеется, не все риски пока можно просчитать и застраховать. Но если посмотреть на те продукты, которые предлагают соседние рынки, то в качестве основных опасностей можно выделить перерыв в деятельности предприятия, расходы на восстановление данных, ответственность за утечку информации, а также виртуальное вымогательство.

В скором времени рынок позволит и казахстанским компаниям открыть для себя возможности киберстрахования. Однако уже на этапе запуска новых продуктов страховым компаниям предстоит решить, как объяснить клиенту, что же именно он покупает, как спасти самих себя от неминуемых убытков при расслабленном ИТ-отделе или отсутствующем ИБ-департаменте, а самое главное – как расследовать и трактовать кибератаку? Как инцидент, который покрывает страховой полис, или как невозмещаемый форс-мажор, вызванный военными действиями (в современном мире за многими атаками стоят киберподразделения армий различных стран)? Прецеденты трактовки не в пользу клиента уже есть: европейская страховая компания отказалась возмещать ущерб от NotPetya в размере $100 млн американскому FMCG-производителю, ссылаясь на то, что это было актом кибервойны, то есть форс-мажором.

Ключевой вопрос при любом страховании – надежные данные аналитики по страховым случаям. На мой взгляд, скоро отчеты и аналитические сервисы ИБ-производителей, сейчас просматриваемые по диагонали, страховые компании начнут расхватывать как горячие пирожки, высчитывая до сотой доли процента как вероятность возникновения рисков, так и суммы озвучиваемого ущерба. И разумеется, если при предварительном аудите или расследовании инцидента будет выявлено, что покупкой полиса у клиента вся деятельность по защите цифровых активов и ограничилась, отказов по выплатам будет все больше.

Хороший антивирус и надежный страховой полис от киберугроз объединяет то, что оба средства – это не стопроцентная панацея от киберзлодеев. Но если первое уже стало базовым элементов кибергигиены предприятия, то второму понятию еще предстоит войти в нашу жизнь, стать привычной бизнес-практикой, инструментом в руках финансистов, рисковиков и первых лиц крупных холдингов, за лидерами которых подтянутся и другие игроки.

Возвращайтесь к нам через 6 дней, к публикации готовится материал «Bulgari выходит на старт Gran Turismo»

: Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Forbes Video

Главы крупнейших частных школ Казахстана о том, растет ли качество среднего образования в стране

Смотреть на Youtube

Джохар Утебеков: Новый старый Казахстан

Смотреть на Youtube

Как в Темиртау пустили Миттала, а не Абилова

Смотреть на Youtube

Орфографическая ошибка в тексте:

Отмена Отправить