Источник: ВСК
По некоторым оценкам, киберинциденты - атаки программ-вымогателей, утечки данных и сбои в работе IT-систем - могут стать самой большой проблемой бизнеса во всем мире в 2024 году.
В России киберстрахование недостаточно активно применяется в рамках риск-менеджмента.
Страховщики в свою очередь развивают данное направление, предлагая новые гибкие продукты и сервисы для компаний из различных отраслей экономики.
Таким мнением поделился Виталий Бут, Вице-президент, Руководитель департамента информационной безопасности Страхового Дома ВСК в рамках участия в дискуссии «Страхование киберрисков» на форуме «Кибербезопасность в финансах».
Количество киберпреступлений в России растет: только в первом полугодии 2023 года их число увеличилось на 28% [1].
Одновременно с ростом угроз рынок ищет новые инструменты эффективной защиты, в числе которых - киберстрахование.
Среди отечественных компаний данный продукт востребован пока преимущественно у представителей крупного бизнеса.
В полис киберстрахования включены риски утечки конфиденциальных данных, нарушение законодательства о защите персональных данных, потеря дохода из-за кибератак и репутационный ущерб.
Наиболее востребованными страховыми продуктами являются те, которые покрывают расходы на восстановление данных и компенсацию финансовых потерь.
Также, по оценкам Страхового Дома ВСК, российские компании включают в программы киберстрахования и риски хищения денежных средств, BI (бизнес-аналитики) и ответственность операторов за утечку персональных данных.
Киберстрахование – это комбинированный продукт, включающий в себя кроме страховых рисков еще и сервисную составляющую.
Это и консьерж сервиса для страхователя в случае наступления страхового случая, и организация дополнительных услуг с привлечением партнеров – специалистов в области PR, риск-инжиниринга, консультантов по GDPR (общий регламент по защите данных), психологов, юристов, форензик (Digital Forensic Analys – специалист по предупреждению и выявлению фактов корпоративного мошенничества).
Продуктовую линейку страховой защиты от киберрисков необходимо выстраивать в кооперации с производителями средств информационной безопасности.
Это позволит сформировать комплексные решения, включающие защиту от киберугроз, страхование остаточных рисков и сервисы профессионального реагирования на инцидент.
В тоже время, сегмент киберстрахования требует законодательного и отраслевого регулирования – в противном случае компании будут перекладывать риски на страховщика, не уделяя внимания собственной информационной безопасности.
«В ВСК для скоринга цифровых рисков привлекаются андеррайтеры и специалисты по информационной безопасности. Это позволяет нам анализировать «зрелость» клиента в вопросах киберугроз с разных сторон. Нам важно знать, каких производителей средств защиты компания использует, сколько у нее специалистов в штате, как она контролирует внутренние процедуры в сфере информационной безопасности. Важно регулярно проводить моделирование угроз - ставить себя на место злоумышленника и находить бреши в системе защиты данных. Я думаю, что с развитием рынка киберстрахования, страховщики начнут привлекать специализированные компании для оценки риска и урегулирования убытков», - отметил Виталий Бут, Вице-президент, Руководитель департамента информационной безопасности Страхового Дома ВСК Страхового Дома ВСК.
_____________________________________
[1] https://iz.ru/1546967/2023-07-20/mvd-zaiavilo-o-roste-chisla-kiberprestuplenii-v-rf-bolee-chem-na-chetvert-za-polgoda