Дело, Киев,
25 сентября 2017 г.
Как застраховать компанию от кибератак
744 просмотра
Кибератака 27 июня 2017 года вместе с Petya.A показали украинскому бизнесу, что шутки кончены. В этот день компании потеряли $8 млрд, 75% инцидентов пришлось на Украину, пострадали 12 500 компьютеров. И это только официальные данные.
Нас поставили перед выбором: либо мы начинаем серьезно подходить к вопросу кибербезопасности в своей компании, в не зависимости от того, в какой сфере мы работаем, либо вместе с аудиторами будем считать убытки и отправлять сотрудников в бессрочный отпуск. И тут перед нами становится задача. Если мы голосуем в пользу кибербезопасности, то как правильно подойти к ее построению, из чего она состоит, и с чего начинать?
В общепринятой практике скелет информационной безопасности в компании состоит из четырех основных факторов — корпоративные политики на случай кибератаки, обучение сотрудников, технологические решения и киберстрахование.
Корпоративные политики на случай кибератаки
Первый — выписанный и отработанный план непрерывной бизнес активности на случай кибератаки, а также ряд корпоративных политик кибербезопасности. Проще говоря, это инструкции и требования по доступу к компьютерным системам и руководства на случай кибер-инцидента, т. е. кто будет заниматься восстановлением систем, куда на это время переместится офис, на чьих компьютерах будут работать сотрудники, кто будет отвечать на звонки и прочее.
Очень важно здесь не превратить составление и отработку такого документа в профанацию, ведь его наличие и реализуемость может существенно облегчить жизнь в случае очередного Petya.A или его брата.
Обучение сотрудников
Второй — обучение сотрудников основам кибербезопасности и грамотного поведения в сети. По статистике 55% убытков, связанных с нарушениями информационной безопасности, происходят по вине сотрудников.
Смоделируем ситуацию. В офисе на полу лежит безымянная USB-флешка. Какая ее дальнейшая судьба? Скорее всего, ее подберет кто-то из персонала (и будем надеяться, что это не будет бухгалтер) и решит проверить, что на ней записано, вставив в компьютер. Все. И это один из простейших примеров. Именно поэтому обучение персонала является важной составляющей стратегии кибербезопасности.
Технологические решения
Третий — внедрение технологий защиты компьютерных систем. В зависимости от размеров предприятия и сферы деятельности. Для e-commerce важно защитить себя от DDoS-атак, для банков критичной будет защита персональных данных и операций в интернет-банкинге, для аудиторов — защита корпоративных конфиденциальных данных своих клиентов.
Это последний и, как правило, самый крепкий барьер на пути злоумышленников к несанкционированному доступу к компьютерной системе. И именно серьезность подхода руководства компании к этому инструменту во многом определяет устойчивость бизнеса.
Киберстрахование
Но увы, и этого не всегда достаточно, для того чтобы, предотвратить кибератаку на предприятии. Остаются такие риски, как инсайдеры, системные уязвимости, например, в обновлениях, как это случилось с Petya.A, ну или кто-то все-таки вставит USB-флешку. Именно поэтому четвертой составляющей общей стратегии кибербезопасности становится страхование кибер-рисков, которое, по сути, не создает физический барьер, но включается тогда, когда все остальные барьеры прорваны. А это, как показывает практика, рано или поздно происходит.
Основная задача киберстрахования — удержать бизнес наплаву и оказать финансовую поддержку при наихудшем сценарии развития событий после кибератаки.
Став жертвой киберинцидента, компании несут множество разных убытков и непредвиденных расходов:
Перерыв в производстве. Простаивание бизнеса, например, для интернет-магазина может очень дорого обойтись его владельцам. Реагирование на кибер-инцидент. Как и при пожаре, при кибератаке нельзя все оставить «как есть», ее надо ликвидировать. С этой целью привлекаются специалисты в сфере кибербезопасности для оперативного вмешательства и приостановления атаки.
Утерянные электронные данные. Например, для бизнеса, который работает с розницей, потеря клиентской базы является весьма существенным ударом. Кроме того, ее восстановление (если таковое вообще возможно) требует определенных затрат, как денежных, так и временных.
Претензии третьих лиц. Если компания-аудитор подверглась кибератаке и в сеть утекли конфиденциальные данные ее клиента, то вполне вероятно, что аудитора будет ожидать судебный иск со всеми вытекающими расходами: адвокаты, юристы, судебные издержки, штрафы и прочее.
Репутационный ущерб. Когда в сеть просачивается информация о том, что на банк была организована успешная кибератака, среди его клиентов часто наступает замешательство и беспокойство о сохранности своих денег и счетов, и после таких новостей банк теряет не только существующих клиентов, но и будущих. А чтобы восстановить свою репутацию банку придется привлечь серьезные бюджеты и лучших PR-специалистов.
Это далеко не полный перечень того, с чем может столкнуться компания, пострадавшая от киберинцидента. Чем глубже в бизнес-процессы проникают технологии, тем изощренней становятся кибератаки и тем непредсказуемей объемы убытков и расходов на борьбу с ними.
Киберстрахование как вид риска менеджмента становится в некотором смысле суперзвездой на мировом финансовом рынке и показывает ежегодный прирост близкий к приросту стартапов Силиконовой Долины. И не потому, что это «хайп», а потому что это по-настоящему действенный механизм минимизации рисков компаний в киберпространстве.
Александра ГЛАДЫШЕВСКАЯ, руководитель страхового брокера «Инсарт»
Вся пресса за 25 сентября 2017 г.
Смотрите другие материалы по этой тематике: За рубежом, Киберугрозы, киберриски и киберстрахование
| В материале упоминаются: |
Компании, организации:
|
 |
Персоны:
|
|
 |
|
Установите трансляцию заголовков прессы на своем сайте
|
|
 |
Архив прессы
|
|
|
 |
Текущая пресса
 |
| |
3 июля 2026 г.

|
|
Турпром.ru, 3 июля 2026 г.
Дикий слон ограбил туристов в тук-туке: как получить страховку за ущерб

|
|
LS Aqparat, ИА, Алматы, 3 июля 2026 г.
Автостраховка в Казахстане подорожала: кто теперь платит больше

|
|
ufa1.ru, Уфа, 3 июля 2026 г.
Для водителей ограничат выплаты за ДТП: в какую сумму придется укладывать ремонт

|
|
vietnam.vn, 3 июля 2026 г.
Медицинское страхование — опора безопасности для пациентов

|
|
Хакасия ИА, 3 июля 2026 г.
У жителя Хакасии не получилось взыскать с «Т-страхования» стоимость аренды авто

|
|
LS Aqparat, ИА, Алматы, 3 июля 2026 г.
После землетрясения в Венесуэле и толчков в Алматы вопрос страхования стал особенно актуален

|
|
Ruбеж, 3 июля 2026 г.
Киберстрахование после атаки: почему бизнесу нужен не только полис, но и план восстановления

|
|
Лента.Ру, 3 июля 2026 г.
Пожилые братья попались на угоне итальянской машины ради получения страховки

|
|
ufa1.ru, Уфа, 3 июля 2026 г.
С 11 июля ремонт по ОСАГО подорожает: автоэксперт — о том, что это значит для владельцев машин

|
|
vietnam.vn, 3 июля 2026 г.
Ханой: Бесплатные карты медицинского страхования выдаются лицам в возрасте 60 лет и старше

|
|
Нижегородская правда, 3 июля 2026 г.
25 нижегородцев понесут наказание за мошенничество с ОСАГО

|
|
Мойка78, 3 июля 2026 г.
Петербуржцы, застраховавшие квартиры от разрушений из-за БПЛА, могут не получить компенсации

|
|
Медвестник, 3 июля 2026 г.
Потери от неэффективной диспансеризации могут достигать 20 млрд рублей в год

|
|
Известия онлайн, 3 июля 2026 г.
РСА объяснил разницу в стоимости запчастей в справочниках и на рынке

|
|
РАПСИ (Российское агентство правовой и судебной информации), 3 июля 2026 г.
Отмена страховой выплаты не делает ее неосновательным обогащением — ВС РФ

|
|
За рулем, 3 июля 2026 г.
Страховщики объяснили, почему нельзя привязать ОСАГО к водителю, а не к машине

|
|
Авторадио, 3 июля 2026 г.
В РФ может появиться страховка от поломки авто из-за бензина

|
 Остальные материалы за 3 июля 2026 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|