Защита от киберрисков

Страхование информационных рисков впервые стало использоваться в банковском секторе – вопросы кибербезопасности здесь всегда были актуальными. Позже к банкам присоединились нефинансовые организации, работающие с электронными активами клиентов. Сегодня застраховать можно не только деньги на счетах, но и массивы данных, а также компенсировать затраты на восстановление поврежденной информации.

Кибератаки на ИТ-инфраструктуру банков и организаций нефинансовой сферы совершаются каждую секунду, им противостоят системы защиты, которые требуют постоянного внимания: обновлений, выявления уязвимых мест и т.д. Однако опыт показывает, что этого недостаточно: крупные случаи ущерба от действий кибермошенников

фиксируются каждые 2-3 года и приносят миллионные убытки. Например, в практике «Ингосстраха» была соответствующая выплата в размере 7 млн долларов. Наиболее высоки риски утраты средств клиентов на счетах, поскольку деньги являются ликвидным активом. За последние несколько лет сформировалась новая тенденция: злоумышленники стали проявлять интерес к базам данных. Информация наряду с деньгами превратилась в актив, который нуждается в особой защите.

Страховые компании создали программы нового поколения, которые позволяют защитить все виды активов. Помимо денежных средств на счетах, которые могут быть застрахованы как самим владельцем, так и банком, программа обеспечивает защиту рисков повреждения или утраты информационных данных. Таким образом, страхователь получает возможность в короткий срок восстановить информацию и компенсировать все расходы, связанные с этим, за счет страховой выплаты. Полис также компенсирует ущерб, нанесенный оборудованию. Еще одним элементом покрытия является страхование от перерывов в основной деятельности. Это актуально для производственных предприятий и организаций интернет-торговли, где атака на ИТ-систему может вызвать остановку конвейера, «падение» сайта и привести к вынужденному простою.

Что касается тарифов, то они рассчитываются индивидуально для каждого клиента и учитывают особенности деятельности компании и ее ИТ-инфраструктуры. Часто к процессу привлекаются сторонние эксперты, которые оценивают информационные системы и выявляют уязвимости. В конечном итоге страховая компания и клиент определяют оптимальный размер страховой суммы и тарифа, который отвечает интересам обеих сторон и позволяет сформировать качественное страховое покрытие от информационных рисков.

Эпоха цифровой экономики создает не только новые возможности для бизнеса, но и риски. Сегодня объем киберугроз, с которыми сталкивается каждый участник рынка, уже довольно большой, и в перспективе он будет продолжать расти. В таких условиях необходимы комплексные меры обеспечения безопасности, включающие в себя механизмы страхования информационных рисков.

текст: Антон Казиев, начальник отдела страхования финансовых институтов СПАО «Ингосстрах»

http://nbj.ru/publs/banki-i-biznes/2018/03/29/zaschita-ot-kiberriskov/