При наступлении негативного события его множественные последствия иногда могут превосходить ожидания компании. Поэтому при заключении договора страхования от кибер-рисков важно составить перечень тех, что войдут в полис, рассказал в своём выступлении на Форуме «Мультикарта. Технологии роста 2023» руководитель аналитического центра Zecurion Владимир Ульянов.
Есть, например, репутационные риски, которые сложно оценить и которые могут не включаться в страховой полис, отметил он. Или внутренние угрозы — когда собственные сотрудники воруют данные и становятся виновными в киберинцидентах. Такие риски тоже как правило не закладываются в страховку.
Ульянов также сообщил о базовых параметрах, которые учитываются при расчёте стоимости полиса:
- Во-первых, имеет значение лимит ответственности, то есть та сумма, которую страховщик готов выплатить компании в случае наступления страхового случая.
- Во-вторых, стоимость полиса зависит от того, в какой отрасли работает компания. Финансовая сфера, например, считается высокорисковой.
«Поэтому даже если у вас в организации налажена политика безопасности и соблюдаются требования ИБ, стоимость полиса будет высчитываться по повышенному коэффициенту», — заключил докладчик.
