Необходимо планомерно и на постоянной основе заниматься информационной безопасностью, считает руководитель аналитического центра Zecurion Владимир Ульянов. Выступая на Форуме «Мультикарта. Технологии роста 2023», он перечислил несколько причин, почему компании не спешат приобретать полисы страхования от киберрисков.
Есть организации, для которых неприемлемы ситуации, когда происходят киберинциденты, они не готовы терпеть последствия, поэтому стараются их предотвратить заранее.
«Есть и другая категория компаний, я бы назвал их — пофигисты. Им всё равно, что произойдёт. Например, произошла утечка, они вечером выпускают пресс-релиз и рассказывают, что виноваты кто угодно — только не они», — говорит эксперт. Он считает, что нельзя винить такие компании в подобных действиях, потому что реальные штрафы за утечки информации ничтожно малы.
«Сейчас реальные штрафы — 60 тысяч рублей за утечку миллионов паспортных данных», — подчеркнул Ульянов.
Важной причиной, почему компании не покупают полисы, является достаточно высокий порог входа. «Я общался с коллегами из разных компаний, у них этот порог оценивается по-разному. Но в среднем не менее 2 млн рублей — это минимальная сумма, за которою можно купить более или менее нормальный полис страхования от киберрисков. Для больших компаний такие суммы ничтожны, но для больших компаний — это серьёзные деньги», — констатировал эксперт.
Он уверен, что нельзя купить полис и больше ничего не делать. В таком случае он может обойтись организации очень дорого, потому что страховая компания, оценивая киберриски, увидит, насколько они высоки и стоимость полиса также будет очень высокой.
