После хакерских атак на крупные торговые и финансовые организации, объекты критически важной инфраструктуры и просто разнообразные компании, увеличилось число обращений владельцев бизнеса в страховые компании. Как сообщает агентство «Рейтер», в прошлом году среднее возмещение, которое выплачивала страховая компания Marsh & McLennan своим клиентам − финансовым организациям в связи с убытками от кибератак злоумышленников, выросло на 20% до $23,5 млн.

В настоящее время порядка 50 страховых компаний предлагают такого рода страховку. Например, страховая компания Marsh & McLennan предлагает финансовым компаниям с оборотом до $1 млрд возмещение в $10 млн в случае кибератаки на компьютерные сети и сайты, взнос составляет $150 000 −175 000 в год. Страховое возмещение поможет уменьшить финансовые последствия кибератаки и может быть использовано для ликвидации последствий инцидента. Одним из самых известных страховщиков рисков от кибератак является компания Ridge Insurance Solutions, она основана экс-секретарем департамента внутренней безопасности США (Department of Homeland Security) Томом Риджем (Tom Ridge).

При определении страхового взноса, страховщик проводит собственный анализ ситуации с информационной безопасностью у потенциального клиента. Согласно февральскому обзору кибербезопасности брокерской деятельности Financial Industry Regulatory Authority (FINRA), проверены более 60% брокерских компаний. Чем больше усилий компания прилагает к минимизации уязвимостей, тем ниже будет страховой взнос.

Какие меры рекомендуется принять потенциальным клиентам страховщиков, чтобы взнос был минимальным? Энди Золпер (Andy Zolper), директор по информационной безопасности Raymond James Financial Inc., советует провести объективную оценку ИБ компании, наняв независимого эксперта, который не закроет глаза на возможность проведения фишинговых атак или уязвимости. Усилия по закрытию всех «задних дверей» уменьшают сумму страхового взноса. Raymond James Financial Inc. Запустила свой собственный центр киберугроз в 2013 году и круглосуточно отслеживает ситуацию и решает проблемы кибербезопасности. Также страховщики советуют ввести шифрование личных мобильных устройств сотрудников компании, тем организациям, которые проявили сознательность, положены привлекательные страховые премии и франшизы, отмечает Роберт Пэризи (Robert Parisi), специалист по киберзащите из Marsh.

Некоторые фирмы верят, что они полностью защищены и застрахованы от кирератак после выполнения всех требований страховщиков по роду основной деятельности. Однако, как показывает практика, рассказал Адам Коттини (Adam Cottini), управляющий директор по практике киберответственности глобальной страховой брокерской деятельности Arthur J. Gallagher & Co. Например, неупомянутый в страховом полисе побочный род деятельности компании может стать источником фишинговой атаки. 

При заключении страхового договора стоит подумать и о сумме возмещения ущерба и ее распределении по подкатегориям. Страховщики возмещают в сумме $1 млн, выделяя по $250 000 на 4 потенциальные категорий требований, включая юридические расходы и найм судебной компании для уточнения суммы ущерба в случае кибератаки, чтобы проанализировать повреждение. Страховщики по договоренности могут изменить подпределы, не изменяя итоговую сумму компенсации.

Не стоит забывать и о тексте, набранном мелким шрифтом в договоре, отметила Хардип Уолия, руководитель Motif Investing Inc., на майской конференции FINRA. При наступлении страхового случая страхователя могут ждать неприятные сюрпризы и дополнительные расходы, в результате чего пострадавшая компания может еще больше потерять на юридической поддержке от страховщика. И стать дополнительным источником его обогащения.

По данным страховой компании Marsh, в Великобритании только 2% крупных компаний имеют отдельное страхование от кибератак, среди небольших компаний − менее 1%. Рынок киберстрахования в Лондоне насчитывает 160 млн. фунтов стерлингов, более 10% мирового рынка. По данным Experian, в 2013 году в США около 31% компаний покупали страховку от кибератак, но после атак на ритейлера Target и крупные банки США продажи страховых полисов выросли на 30%. В списке наиболее опасных рисков Lloyd’s в 2013 году киберугрозы поднялись с 12-го на третье место, пишет РБК Daily . 

В России объемы страхования от киберугроз также увеличиваются быстрыми темпами. «Рост этого сегмента рынка страхования в России носит взрывной характер (не менее 100 − 120% в год). Но только потому, что раньше этого рынка просто не существовало», − пояснял изданию руководитель аналитического центра Zecurion Analytics Владимир Ульянов. По его словам, спрос в России будет волнообразным, возрастая после очередных крупных взломов.


 

Марина Бродская
8 июля, 2015

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных