Системы защиты - еще не все. Как киберстрахование меняет отношение бизнеса к цифровым угрозам
09 окт 2023 02:40 #114906
от ICT
ICT создал тему: Системы защиты - еще не все. Как киберстрахование меняет отношение бизнеса к цифровым угрозам
Пока одни компании исключительно продумывают и закупают дорогостоящие системы защиты цифровых активов, другие — вкладываются еще и в их страхование. Как именно работает рынок киберстрахования в России и каковы перспективы его развития, рассказывает Владимир Новиков, директор по рискам "СберСтрахования". "Эксперты ожидают рост числа кибератак на российские ресурсы в 2023 году" — подобные заголовки в СМИ можно увидеть по запросу "киберпреступления 2023". При этом растет не только количество правонарушений в сфере электронной безопасности, но и их масштаб. Вряд ли сейчас вас удивят новости про взлом базы данных, утечку персональной информации клиентов мобильного оператора или онлайн-сервиса. По прогнозу Всемирного экономического форума, сейчас мировой ущерб от киберпреступлений составляет около $22 млрд в день. Киберстрахование – еще один вид защиты С цифровой эрой пришли и так называемые цифровые активы. Это сервисы такси, поисковики, информационные платформы, наборы автоматизированных систем и многое другое, они существуют только в виде кода. Их нельзя пощупать, но они приносят своим создателям колоссальную прибыль. Поэтому эволюционная потребность в киберстраховании возникла тогда, когда появились, собственно, цифровые активы. Само понятие "киберстрахование" — новое. В России это направление активно развивается только с 2015 года. Да и в мире оно является самым молодым видом страхования. Наряду с появлением цифровых активов эволюционировали и классические активы. Сейчас невозможно представить серьезное предприятие, которое не использует в своих бизнес-процессах ту или иную автоматизированную систему: управление работой доменной печи, роботизированная сборка автомобилей, автоматизация процессов в сельском хозяйстве. Если речь идет только о цифровом активе, то есть риск его порчи или утраты. В случаях симбиоза, когда есть еще и физические объекты, которыми управляют цифровые инструменты, существует риск потери управления через взлом или другое нарушение безопасности системы. Очень чувствительна к цифровизации такая сфера любого предприятия, как финансы. Взаимодействие с банками, внутри организации, или с государственными органами происходит с помощью электронных инструментов. Поэтому злоумышленникам, чтобы получить доступ к деньгам бизнеса, не нужно уже врываться в здание и взламывать сейф, а всего лишь — получить логин и пароль главного бухгалтера. Этого достаточно. Страховой случай – нарушение кибербезопасности В части киберрисков страховой случай – событие, первопричиной которого стал инцидент нарушения кибербезопасности. Юридический термин, конечно же, намного длиннее и обширнее, но суть заключается в том, что в результате ИТ система клиента не может нормально функционировать. Это может быть перехват, блокировка, искажение данных. Также возможно шифрование системы с последующим требованием выкупа за ее расшифровку. То есть, по сути, предприятие, бизнес теряют контроль над собственной информационной системой. Например, самый известный киберураган – вирус NotPetya, на несколько дней парализовал работы крупной сети по приему медицинских анализов. Варианты страховых возмещений Все зависит от полиса, который выбрал клиент. Он может быть как комплексным, так и с частичным покрытием конкретных аспектов. При этом можно выделить пять возможных негативных кейсов и пути их решения с помощью киберстрахования:
-
выплата компенсации на восстановление системы, и/или утраченных данных компенсация непредвиденных расходов на разрешение инцидента: привлечение внешних де-шифровальщиков, "белых хакеров", проведение расследования компенсация простоя работы клиента компенсация кражи финансовых активов (однако нужно иметь в виду, что страховое покрытие имеет предельную сумму) страхование ответственности, ущерба компании перед третьими лицами (утечка персональных данных клиентов, взлом IT-системы больницы и т. д.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Отношение бизнеса к ужесточению ответственности за утечки персданных неоднозначное | 13.06 | Понедельник, 26 февраля 2024 |
«Билайн» меняет условия тарифной линейки «ВСЁ для Бизнеса» | 11.42 | Пятница, 15 мая 2015 |
Huawei меняет оргструктуру бизнеса в России и ближнем зарубежье | 11.3 | Среда, 20 марта 2019 |
«Системы и Технологии» и «Инфотекс» будут совместно развивать системы защиты объектов электроэнергетического комплекса страны | 10.92 | Пятница, 04 декабря 2015 |
Бизнес меняет операционные системы, стремясь повысить безопасность | 10.89 | Четверг, 07 июня 2018 |
Киберстрахование набирает обороты | 10.18 | Воскресенье, 06 февраля 2022 |
Спрос на киберстрахование в РФ вырос в 2021 году на 60% | 9.96 | Пятница, 04 февраля 2022 |
InfoWatch: наступила эра защиты бизнеса | 9.94 | Четверг, 23 апреля 2015 |
AppsFlyer представила Protect360 для защиты бизнеса от мобильного фрода | 9.62 | Среда, 20 сентября 2017 |
InfoWatch выпустила систему мониторинга ситуации в компании и защиты бизнеса в кризис | 9.42 | Четверг, 22 октября 2015 |