.jpg)
В настоящее время порядка 50 страховых компаний предлагают такого рода страховку. Например, страховая компания Marsh & McLennan предлагает финансовым компаниям с оборотом до $1 млрд возмещение в $10 млн в случае кибератаки на компьютерные сети и сайты, взнос составляет $150 000 −175 000 в год. Страховое возмещение поможет уменьшить финансовые последствия кибератаки и может быть использовано для ликвидации последствий инцидента. Одним из самых известных страховщиков рисков от кибератак является компания Ridge Insurance Solutions, она основана экс-секретарем департамента внутренней безопасности США (Department of Homeland Security) Томом Риджем (Tom Ridge).
При определении страхового взноса, страховщик проводит собственный анализ ситуации с информационной безопасностью у потенциального клиента. Согласно февральскому обзору кибербезопасности брокерской деятельности Financial Industry Regulatory Authority (FINRA), проверены более 60% брокерских компаний. Чем больше усилий компания прилагает к минимизации уязвимостей, тем ниже будет страховой взнос.
Какие меры рекомендуется принять потенциальным клиентам страховщиков, чтобы взнос был минимальным? Энди Золпер (Andy Zolper), директор по информационной безопасности Raymond James Financial Inc., советует провести объективную оценку ИБ компании, наняв независимого эксперта, который не закроет глаза на возможность проведения фишинговых атак или уязвимости. Усилия по закрытию всех «задних дверей» уменьшают сумму страхового взноса. Raymond James Financial Inc. Запустила свой собственный центр киберугроз в 2013 году и круглосуточно отслеживает ситуацию и решает проблемы кибербезопасности. Также страховщики советуют ввести шифрование личных мобильных устройств сотрудников компании, тем организациям, которые проявили сознательность, положены привлекательные страховые премии и франшизы, отмечает Роберт Пэризи (Robert Parisi), специалист по киберзащите из Marsh.
Некоторые фирмы верят, что они полностью защищены и застрахованы от кирератак после выполнения всех требований страховщиков по роду основной деятельности. Однако, как показывает практика, рассказал Адам Коттини (Adam Cottini), управляющий директор по практике киберответственности глобальной страховой брокерской деятельности Arthur J. Gallagher & Co. Например, неупомянутый в страховом полисе побочный род деятельности компании может стать источником фишинговой атаки.
При заключении страхового договора стоит подумать и о сумме возмещения ущерба и ее распределении по подкатегориям. Страховщики возмещают в сумме $1 млн, выделяя по $250 000 на 4 потенциальные категорий требований, включая юридические расходы и найм судебной компании для уточнения суммы ущерба в случае кибератаки, чтобы проанализировать повреждение. Страховщики по договоренности могут изменить подпределы, не изменяя итоговую сумму компенсации.
Не стоит забывать и о тексте, набранном мелким шрифтом в договоре, отметила Хардип Уолия, руководитель Motif Investing Inc., на майской конференции FINRA. При наступлении страхового случая страхователя могут ждать неприятные сюрпризы и дополнительные расходы, в результате чего пострадавшая компания может еще больше потерять на юридической поддержке от страховщика. И стать дополнительным источником его обогащения.
По данным страховой компании Marsh, в Великобритании только 2% крупных компаний имеют отдельное страхование от кибератак, среди небольших компаний − менее 1%. Рынок киберстрахования в Лондоне насчитывает 160 млн. фунтов стерлингов, более 10% мирового рынка. По данным Experian, в 2013 году в США около 31% компаний покупали страховку от кибератак, но после атак на ритейлера Target и крупные банки США продажи страховых полисов выросли на 30%. В списке наиболее опасных рисков Lloyd’s в 2013 году киберугрозы поднялись с 12-го на третье место, пишет РБК Daily .
В России объемы страхования от киберугроз также увеличиваются быстрыми темпами. «Рост этого сегмента рынка страхования в России носит взрывной характер (не менее 100 − 120% в год). Но только потому, что раньше этого рынка просто не существовало», − пояснял изданию руководитель аналитического центра Zecurion Analytics Владимир Ульянов. По его словам, спрос в России будет волнообразным, возрастая после очередных крупных взломов.