Хороший антивирус и надёжный страховой полис от киберугроз – это не стопроцентная панацея от киберзлодеев

Минувший год подарил профессионалам по информационной безопасности значительное количество дискуссий, где вопросы кибербезопасности часто сравнивали с медицинскими. Поведение среднестатистического бизнеса при этом уподобляли стремлению попасть к патологоанатому, хотя в нужный момент достаточно было обратиться к терапевту и решить проблему, не доводя ситуацию до критического состояния.

 Необходимость медицинского страхования уже достаточно давно осознается ответственными работодателями, которые всё чаще оформляют сотрудникам полисы ДМС для поддержания здоровья персонала. А как обстоит дело со страхованием киберрисков?

По разным оценкам, через три-пять лет глобальный рынок киберстрахования достигнет объёма $15–20 млрд, каждый год он стабильно увеличиваетсяна 5–10%. Оценок казахстанского рынка пока просто не существует. И о необходимости страхования говорят в основном тогда, когда случается какой-то крупный инцидент, блокирующий работу корпоративной сети или производства, крадут деньги с банковских счетов, происходит утечка данных или инсайдерский слив. Или же киберпреступники (а иногда и конкуренты) запускают DDoS-атаку на инфраструктуру компании.

Разумеется, не все риски пока можно просчитать и застраховать. Но если посмотреть на те продукты, которые предлагают соседние рынки, то в качестве основных опасностей можно выделить перерыв в деятельности предприятия, расходы на восстановление данных, ответственность за утечку информации, а также виртуальное вымогательство.

В скором времени рынок позволит и казахстанским компаниям открыть для себя возможности киберстрахования. Однако уже на этапе запуска новых продуктов страховым компаниям предстоит решить, как объяснить клиенту, что же именно он покупает, как спасти самих себя от неминуемых убытков при расслабленном ИТ-отделе или отсутствующем ИБ-департаменте, а самое главное – как расследовать и трактовать кибератаку? Как инцидент, который покрывает страховой полис, или как невозмещаемый форс-мажор, вызванный военными действиями (в современном мире за многими атаками стоят киберподразделения армий различных стран)? Прецеденты трактовки не в пользу клиента уже есть: европейская страховая компания отказалась возмещать ущерб от NotPetya в размере $100 млн американскому FMCG-производителю, ссылаясь на то, что это было актом кибервойны, то есть форс-мажором.

Ключевой вопрос при любом страховании – надёжные данные аналитики по страховым случаям. На мой взгляд, скоро отчёты и аналитические сервисы ИБ-производителей, сейчас просматриваемые по диагонали, страховые компании начнут расхватывать как горячие пирожки, высчитывая до сотой доли процента как вероятность возникновения рисков, так и суммы озвучиваемого ущерба. И разумеется, если при предварительном аудите или расследовании инцидента будет выявлено, что покупкой полиса у клиента вся деятельность по защите цифровых активов и ограничилась, отказов по выплатам будет всё больше.

Хороший антивирус и надёжный страховой полис от киберугроз объединяет то, что оба средства – это не стопроцентная панацея от киберзлодеев. Но если первое уже стало базовым элементом кибергигиены предприятия, то второму понятию ещё предстоит войти в нашу жизнь, стать привычной бизнес-практикой, инструментом в руках финансистов, рисковиков и первых лиц крупных холдингов, за лидерами которых подтянутся и другие игроки.

Источник forbes.kz

Новости

Популярные новости