Защита бизнеса от киберрисков: поможет ли полис при хакерской атаке?
время публикации: 10:00 17 июня 2024 года
@Freepic
Сегодня целью злоумышленников становятся не только IT-гиганты. Под угрозой оказываются операторы данных, государственные учреждения, малый и средний бизнес.
Специалисты по безопасности выделяют несколько типов кибератак: от вредоносного ПО, заражающего IT-инфраструктуру компании, до DDoS атак, которые максимально нагружают сервера бизнеса. Последствия таких инцидентов также могут быть очень разными. Злоумышленники могут блокировать доступ к сервисам компании или вовсе уничтожать часть значимой инфраструктуры — на фоне высокой цифровизации бизнес-процессов это может приводить к остановке работы, простою производства, срыву сроков и другим проблемам.
Высокотехнологичные производства, оборудованные станками, работающими с подключением к сети, могут потерять дорогостоящее оборудование. Хакеры научились взламывать системы и перенастраивать машины таким образом, чтобы они выходили из строя.
Страхование как способ снизить риски и повысить маржинальность своего дела уже хорошо знакомо предпринимателями. В случае пожара, кражи или других инцидентов страховая компания выплачивает компенсацию в рамках заключённого договора. Страхование от киберрисков устроено аналогично — оно позволяет возместить потери, наступившие в результате инцидента с нарушением кибербезопасности — взлома или хакерской атаки.
Покрытие полиса зависит от специфики конкретной компании и потенциального объёма потерь от кибератаки.
Так, страховка может компенсировать:
● ущерб информационным системам и данным,
● расходы на расследование,
● ущерб имуществу, включая перерыв в производстве,
● ответственность перед третьими лицами,
● списание денежных средств.
Однако бывают и исключения. Например, страховщики не могут покрывать умышленные действия клиента, направленные на наступление страхового случая. Такой пункт может быть прописан в договоре по-разному.
В самом жёстком варианте не покрываются никакие страховые случаи, связанные с действиями сотрудников (например, если специалист компании перешёл по вредоносной ссылке из фишингового письма). В более мягком: ошибки сотрудников могут покрываться, а умышленные действия — нет (например, если специалист службы безопасности сотрудничал с мошенниками).
Читайте также: Искусственный интеллект: оружие против компаний или способ борьбы с хакерами
Это относительно новый тип страхования — несмотря на актуальность, в России, как и в мире, он распространён мало. Сегодня примерно 5% компаний обращаются к таким полисам, а остальные вкладываются в кибербезопасность или вовсе рассчитывают на удачу. В рабочую группу Всероссийского союза страховщиков по киберрискам входят 15 компаний, однако реальный опыт заключения таких договоров есть только у шести из них.
Между тем, важность защиты от киберрисков отмечают и законодатели. В Совете Федерации обсуждается возможность введения обязательного или вменённого киберстрахования для операторов персональных данных. Такая мера позволит обеспечить финансами выплаты людям, чья личная информация окажется в открытом доступе в результате утечки.
Это своевременная мера, которая может стимулировать более активное распространение киберстрахования. Ведь какой бы надёжной не была киберзащита компании, она не может гарантировать абсолютную безопасность. Инструмент страхования позволит получить компенсацию, если инцидент всё же привёл к потерям для бизнеса.
Кибератаки на российский бизнес происходят всё чаще. Если раньше речь чаще шла об утечке данных, то последствия последних случаев привели к приостановке деятельности бизнеса. Может ли в таких ситуациях помочь киберстрахование?
Рассказывает Владимир Новиков, директор по рискам СберСтрахования.Сегодня целью злоумышленников становятся не только IT-гиганты. Под угрозой оказываются операторы данных, государственные учреждения, малый и средний бизнес.
Специалисты по безопасности выделяют несколько типов кибератак: от вредоносного ПО, заражающего IT-инфраструктуру компании, до DDoS атак, которые максимально нагружают сервера бизнеса. Последствия таких инцидентов также могут быть очень разными. Злоумышленники могут блокировать доступ к сервисам компании или вовсе уничтожать часть значимой инфраструктуры — на фоне высокой цифровизации бизнес-процессов это может приводить к остановке работы, простою производства, срыву сроков и другим проблемам.
Высокотехнологичные производства, оборудованные станками, работающими с подключением к сети, могут потерять дорогостоящее оборудование. Хакеры научились взламывать системы и перенастраивать машины таким образом, чтобы они выходили из строя.
Как работает страховка от киберрисков?
Страхование как способ снизить риски и повысить маржинальность своего дела уже хорошо знакомо предпринимателями. В случае пожара, кражи или других инцидентов страховая компания выплачивает компенсацию в рамках заключённого договора. Страхование от киберрисков устроено аналогично — оно позволяет возместить потери, наступившие в результате инцидента с нарушением кибербезопасности — взлома или хакерской атаки.
Покрытие полиса зависит от специфики конкретной компании и потенциального объёма потерь от кибератаки.
Так, страховка может компенсировать:
● ущерб информационным системам и данным,
● расходы на расследование,
● ущерб имуществу, включая перерыв в производстве,
● ответственность перед третьими лицами,
● списание денежных средств.
Однако бывают и исключения. Например, страховщики не могут покрывать умышленные действия клиента, направленные на наступление страхового случая. Такой пункт может быть прописан в договоре по-разному.
В самом жёстком варианте не покрываются никакие страховые случаи, связанные с действиями сотрудников (например, если специалист компании перешёл по вредоносной ссылке из фишингового письма). В более мягком: ошибки сотрудников могут покрываться, а умышленные действия — нет (например, если специалист службы безопасности сотрудничал с мошенниками).
Читайте также: Искусственный интеллект: оружие против компаний или способ борьбы с хакерами
Перспективы киберстрахования в России
Это относительно новый тип страхования — несмотря на актуальность, в России, как и в мире, он распространён мало. Сегодня примерно 5% компаний обращаются к таким полисам, а остальные вкладываются в кибербезопасность или вовсе рассчитывают на удачу. В рабочую группу Всероссийского союза страховщиков по киберрискам входят 15 компаний, однако реальный опыт заключения таких договоров есть только у шести из них.
Между тем, важность защиты от киберрисков отмечают и законодатели. В Совете Федерации обсуждается возможность введения обязательного или вменённого киберстрахования для операторов персональных данных. Такая мера позволит обеспечить финансами выплаты людям, чья личная информация окажется в открытом доступе в результате утечки.
Это своевременная мера, которая может стимулировать более активное распространение киберстрахования. Ведь какой бы надёжной не была киберзащита компании, она не может гарантировать абсолютную безопасность. Инструмент страхования позволит получить компенсацию, если инцидент всё же привёл к потерям для бизнеса.
Владимир Новиков,
директор по рискам СберСтрахования.
Для NEW RETAIL
0
Последние новости
Самое популярное
- «ЭкоНива»: как оптимизировать прибытие транспорта на склад
- Как подготовиться к Новому году на маркетплейсе: советы для продавцов
- Фоторепортаж: Fix Price в новом офисе
- Продажи хлеба в 2024 году: тренды и влияние мерчандайзинга
- Как музыкальный брендинг усилил восприятие фэшн-бренда и увеличил продажи (кейс ...