Страхование информационных рисков впервые стало использоваться в банковском секторе – вопросы кибербезопасности здесь всегда были актуальными. Позже к банкам присоединились нефинансовые организации, работающие с электронными активами клиентов. Сегодня застраховать можно не только деньги на счетах, но и массивы данных, а также компенсировать затраты на восстановление поврежденной информации.
Кибератаки на ИТ-инфраструктуру банков и организаций нефинансовой сферы совершаются каждую секунду, им противостоят системы защиты, которые требуют постоянного внимания: обновлений, выявления уязвимых мест и т.д. Однако опыт показывает, что этого недостаточно: крупные случаи ущерба от действий кибермошенников
фиксируются каждые 2-3 года и приносят миллионные убытки. Например, в практике «Ингосстраха» была соответствующая выплата в размере 7 млн долларов. Наиболее высоки риски утраты средств клиентов на счетах, поскольку деньги являются ликвидным активом. За последние несколько лет сформировалась новая тенденция: злоумышленники стали проявлять интерес к базам данных. Информация наряду с деньгами превратилась в актив, который нуждается в особой защите.
Страховые компании создали программы нового поколения, которые позволяют защитить все виды активов. Помимо денежных средств на счетах, которые могут быть застрахованы как самим владельцем, так и банком, программа обеспечивает защиту рисков повреждения или утраты информационных данных. Таким образом, страхователь получает возможность в короткий срок восстановить информацию и компенсировать все расходы, связанные с этим, за счет страховой выплаты. Полис также компенсирует ущерб, нанесенный оборудованию. Еще одним элементом покрытия является страхование от перерывов в основной деятельности. Это актуально для производственных предприятий и организаций интернет-торговли, где атака на ИТ-систему может вызвать остановку конвейера, «падение» сайта и привести к вынужденному простою.
Что касается тарифов, то они рассчитываются индивидуально для каждого клиента и учитывают особенности деятельности компании и ее ИТ-инфраструктуры. Часто к процессу привлекаются сторонние эксперты, которые оценивают информационные системы и выявляют уязвимости. В конечном итоге страховая компания и клиент определяют оптимальный размер страховой суммы и тарифа, который отвечает интересам обеих сторон и позволяет сформировать качественное страховое покрытие от информационных рисков.
Эпоха цифровой экономики создает не только новые возможности для бизнеса, но и риски. Сегодня объем киберугроз, с которыми сталкивается каждый участник рынка, уже довольно большой, и в перспективе он будет продолжать расти. В таких условиях необходимы комплексные меры обеспечения безопасности, включающие в себя механизмы страхования информационных рисков.
текст: Антон Казиев, начальник отдела страхования финансовых институтов СПАО «Ингосстрах»
http://nbj.ru/publs/banki-i-biznes/2018/03/29/zaschita-ot-kiberriskov/