Профессиональный страховой портал «Страхование сегодня»
Профессиональный страховой портал «Страхование сегодня»
Google+ Facebook Вконтакте Twitter Telegram
Дистанционный семинар «Новые тренды, современные технологии и инструменты в страховании. ИИ и страхование сегодня – мода или реальный «прорыв» Все об агростраховании
    Этот деньПортал – ПомощьМИГ – КоммуникацииОбучениеПоискСамое новое (!) mig@insur-info.ru. Страхование сегодня Сделать «Страхование сегодня» стартовой страницей «Страхование сегодня». Добавить в избранное   
Самое новое
Идет обсуждение
Пресса
Страховые новости
Прямая речь
Интервью
Мнения
В гостях у компании
Анализ
Прогноз
Реплики
Репортажи
Рубрики
Эксперты
Голос рынка
Аналитика
Термины
За рубежом
История страхования
Посредники
Автострахование
Страхование жизни
Авиакосмическое
Агрострахование
Перестрахование
Подписка
Календарь
Этот день
Страховые реестры
Динамика рынка
Состояние лицензий
Знак качества
Страховые рейтинги
Фотографии
Компании
Визитки
Пресс-релизы


Дистанционный семинар «Новые тренды, современные технологии и инструменты в страховании. ИИ и страхование сегодня – мода или реальный «прорыв»


Top.Mail.Ru

Пресса о страховании, страховых компаниях и страховом рынке

Все самое главное, что отразилось в зеркале нескольких сотен газет, журналов и информагентств.
Раздел пополняется в течение всего рабочего дня. За обновлениями следите с помощью "Рассылки" или "Статистики разделов" на главной странице портала. Чтобы ознакомиться с публикациями, появившимися на сайте «Страхование сегодня» в определенный день, используйте календарь на текущей странице. Здесь же Вы можете сделать выборку статей из определенного издания. Для подборки материалов о страховании за несколько дней или за любой другой период времени воспользуйтесь "Расширенным поиском". Возможна также подборка по теме.
Редакция портала не несет ответственности за неточность, недостоверность или некорректность информации, изложенной в публикациях, и не вносит в них никаких исправлений за исключением явных опечаток.


   В этот день 10 лет назад  |  все материалы раздела »

  РИА Новости, 14 июля 2016 г.

Компенсационный фонд лучше защитит дольщиков и не повлияет на цену жилья – эксперты

Создание компенсационного фонда долевого строительства защитит права дольщиков лучше, чем обязательное страхование ответственности застройщика, которое планируется отменить в осеннюю сессию Госдумы, считают эксперты, опрошенные РИА Новости. Они также отметили, что указанные перемены не приведут к повышению цен на жилье.



  Найтиглавное, по изданию,  по теме, за  период   Получать: на e-mail, на свой сайт
  Рейтинги популярности


CNews.ru, 13 июля 2026 г.

Как киберустойчивость изменила приоритеты ИБ
65 просмотров

На форуме CNews FORUM Кейсы 2026 в рамках секции «Информационная безопасность» спикеры и собравшиеся в зале эксперты обсудили, какие изменения происходят в сфере ИБ и как на них необходимо реагировать для того, чтобы защитить бизнес от киберугроз, финансовых и репутационных потерь. На примере конкретных кейсов участники мероприятия представили лучшие практики лидеров рынка и поделились опытом их внедрения.

Что происходит на рынке ИБ

Количество информационных угроз для бизнеса и государства растет, и они качественно развиваются. Но при этом меняется и сама ИТ-инфраструктура, например, постепенно происходит интеграция в бизнес-среду ИИ, в том числе автономных ИИ-агентов в корпоративные сети и мобильные устройства сотрудников.

Неудивительно, что начинает меняться сама парадигма обеспечения ИБ с учетом повышения экономической отдачи на вложенный в нее капитал. Например, виден интерес к концепции Zero Trust, к ИБ-аутсорсингу и переносу части критичной ИТ-инфраструктуры в облака. При этом на глазах меняется роль ИБ-аудита и страхования киберрисков.

Фокус ИБ смещается от идеи полной неуязвимости к киберустойчивости, а человеческий фактор перестает рассматриваться как наиболее критический риск благодаря повышению прозрачности ИТ-инфраструктуры. Все это так или иначе нашло свое отражение в состоявшейся дискуссии.

Экономичная мобильная безопасность

Дмитрий Костров, начальник отдела по защите информации «Сиб Мир», открыл секцию докладом «Мобильная безопасность», в котором обозначил, что проблематика обеспечения ИБ мобильных устройств приобретает особую значимость, поскольку и планшеты, и смартфоны становятся неотъемлемой частью бизнес-процессов, обрабатывая критически важные корпоративные данные.

«А как системы управления мобильными устройствами (MDM) и унифицированные платформы управления конечными точками (UEM) помогают обеспечить безопасность? Какие требования нормативные акты, например, приказ ФСТЭК № 117, устанавливают по отношению к мобильным устройствам, используемых для доступа к информационным системам? Почему, если у вас более 10 мобильных устройств имеют доступ к ГИС, вам необходимо внедрить систему MDM?», — задал один из векторов своего выступления спикер.

Но при этом он обозначил и второй вектор дискуссии — могут ли те компании, компании, которые уделяют должное внимание обеспечению информационной безопасности, при внедрении ИБ-систем подобных классов получить существенную экономию по сравнению с традиционными методами?

Оба этих вектора удалось свести к одному в кейсе внедрения системы UEM в компании «Рив Гош»: при парке из 1,25 тыс. мобильных устройств удалось сократить ручные операции с 3,75 тыс. час. в год до 10 час., что дало экономический эффект в размере 19–26 млн руб. И это только за счет автоматизации централизованного управления и контроля за мобильными устройствами.

По словам спикера, в условиях современных угроз, таких как взломы и утечки данных, необходимо внедрять многоуровневую систему защиты, которая включает не только защиту на уровне приложений, но и управление бизнес-средой, в которой они работают. Отечественные UEM-платформы научились брать на себя управление устройствами, обеспечивая строгий контроль и защиту данных.

IAM-система окупается примерно за год

Михаил Ванин, генеральный директор компании Identity Blitz, в докладе «Как внедрить IAM и на этом заработать?» продолжил дискуссию об экономических показателях современных ИБ-систем.

В частности, внедрение систем управления идентификацией и доступом (IAM) является стратегической инициативой, которая напрямую влияет на экономику компании за счет снижения издержек и повышения производительности труда. Проекты в этой области уникальны тем, что они окупают сами себя, выходя далеко за рамки простого соответствия требованиям комплаенса или обеспечения безопасности.

Экономическое обоснование строится на нескольких ключевых факторах. В организации, например, с 1 тыс. сотрудников автоматизация процессов позволяет сократить количество обращений в службу поддержки по вопросам паролей, что экономит около 12 млн руб. в год. Автоматизация кадровых событий, таких как найм и увольнение, высвобождает ресурсы ИТ-департамента и приносит еще около 1 млн рублей экономии. Упрощение входа в системы для рядовых сотрудников дает дополнительную выгоду порядка 13 млн руб. за счет экономии рабочего времени. Отказ от платных СМС-сообщений для многофакторной аутентификации и оптимизация неиспользуемых SaaS-лицензий добавляют к общей сумме еще более 1,5 млн руб. Совокупный экономический эффект превышает 27 млн руб. в год, что обеспечивает полную окупаемость проекта внедрения IAM-системы примерно за год.

В современных условиях этот шаг приобретает критическую важность в связи с переходом на концепцию Zero Trust и грядущей интеграцией автономных ИИ-ассистентов. Старый подход, основанный на защите периметра, больше не работает, поскольку злоумышленники научились его обходить. Будущее корпоративных процессов неразрывно связано с использованием ИИ-агентов, которые будут действовать от имени пользователей.

Без централизованной системы управления доступами компания рискует оказаться в роли догоняющей, столкнувшись с неконтролируемым ростом цифровых сущностей. Централизованный контроль позволяет идентифицировать агента, применять к нему принцип минимальных привилегий, выдавая только необходимые права, а также строго контролировать и аудировать все его действия, обеспечивая безопасность и управляемость новой цифровой среды.

«Кроме всего прочего, когда клиенту легко зарегистрироваться и удобно войти в ИТ-систему, это может поднять конверсию услуг бизнеса и принести компании дополнительную прибыль. Повышение конверсии хотя бы на процент за счет IAM — это уже существенная статья прибыли. С другой стороны, проблемы с доступом часто ведут к оттоку клиентов. Я, например, могу пойти в другую компанию, воспользоваться ее услугой, если забыл логин и пароль, а восстановить их трудно. В итоге прибыль получат другие», — подвел итог своего выступления Михаил Ванин.

ИБ в рамках бюджета

Сафрон Дандаев, директор по развитию сервисов кибербезопасности банка ПСБ, представил доклад «Стратегический аутсорсинг кибербезопасности: когда отдавать и что оставить внутри?»

Сочетание роста киберугроз и экономической турбулентности делает вопрос о стратегическом аутсорсинге кибербезопасности особенно актуальным. Не секрет, что привлечение подрядчиков и аутсорсинг ИБ-функций позволяют банкам и оптимизировать затраты, и повышать уровень защиты. Однако этот подход требует тщательного анализа как экономических, так и организационных аспектов.

Например, собственная ИБ-команда требует значительных инвестиций. Это не только зарплаты специалистов, но и расходы на инфраструктуру, лицензии, обучение и поддержание актуальности технологий. В условиях постоянного роста киберугроз, особенно в финансовом секторе, компании сталкиваются с необходимостью выполнения множества регуляторных требований, что также увеличивает финансовую нагрузку. В этом контексте аутсорсинг может стать экономически целесообразным решением, позволяя сократить затраты на содержание команды и инфраструктуры, а также получить доступ к более широкому спектру экспертизы и технологий.

Однако, несмотря на экономические преимущества, важно учитывать риски, связанные с аутсорсингом. Привлечение подрядчиков может увеличить вероятность атак, если не будут соблюдены принципы минимальных привилегий и требований концепции Zero Trust. Поэтому необходимо тщательно контролировать доступ подрядчиков к критически важным системам и данным.

С другой стороны, внутренние ИБ-команды часто сталкиваются с проблемой усталости и эмоционального выгорания. Постоянная нагрузка, однообразие задач и высокая степень ответственности могут привести к снижению бдительности и эффективности. В этом контексте аутсорсинг может помочь разгрузить внутреннюю команду, позволяя ей сосредоточиться на стратегических задачах и более эффективно управлять рисками.

«На основе вышеизложенного, можно выделить несколько ключевых функций, которые целесообразно передать на аутсорсинг. Во-первых, мониторинг и реагирование на инциденты (SOC) — это позволяет обеспечить круглосуточное покрытие и снизить затраты на содержание штата. Во-вторых, это пентесты и Red Teaming — внешние специалисты могут предложить свежий взгляд на безопасность и выявить уязвимости, которые могут быть упущены внутренними командами. И, наконец, облачная безопасность и резервное копирование — это позволяет использовать опыт провайдеров и снизить затраты на инфраструктуру», — рекомендует Сафрон Дандаев.

В тоже время, стратегические функции, такие как управление рисками, архитектура безопасности и контроль привилегированных пользователей, должны оставаться внутри компании. Эти функции требуют глубокого понимания бизнес-процессов и корпоративной культуры, а также высокой степени доверия. В итоге: бизнесу больше не важно, как называется исполнитель — важно, снижает ли он риски и ущерб в рамках бюджета.

«Сырые» продукты мешают импортозамещению

Георгий Кораблев, заместитель генерального директора компании «Амикон», выступил с презентацией «Импортозамещение», в которой сопротивление этому процессу в сфере ИБ связал с несколькими ключевыми факторами.

Во-первых, это боязнь изменений и неопределенности, которые влекут за собой новые требования. Ответственные сотрудники часто испытывают стресс из-за необходимости адаптироваться к новым процессам и технологиям, что может привести к откладыванию решений на потом. Во-вторых, отсутствие бюджета на реализацию импортозамещения является серьезным препятствием. Многие компании надеются на то, что их не затронут жесткие меры, и предпочитают не инвестировать в новые решения.

Кроме того, незрелость российского ПО также вызывает опасения. Многие компании не готовы внедрять «сырые» продукты, которые могут негативно сказаться на их бизнес-процессах. Отсутствие аналогов для некоторых зарубежных решений, особенно в области сложных инфраструктурных систем, усугубляет ситуацию.

«Для борьбы с сопротивлением импортозамещению необходимо активно информировать сотрудников о предстоящих изменениях и их последствиях. Обучение и повышение осведомленности о новых технологиях помогут снизить уровень стресса и подготовить кадры к работе с отечественными решениями. Важно также рассмотреть различные схемы финансирования, включая рассрочку и постоплату, чтобы облегчить финансовую нагрузку на компании», — считает Георгий Кораблев.

Компания «Амикон» предлагает комплексные решения для поддержки бизнеса в процессе импортозамещения. Например, проводит аудит ИТ-систем, обучает сотрудников и предлагает гибкие финансовые условия.

Риски плохо измеряются до сих пор

«Концепция создания единой методологии оценки киберподготовки организаций в рамках развития системы страхования киберрисков» стала темой презентации Алексея Янова, директора департамента информационной безопасности компании «Национальная страховая информационная система» (НСИС).

По мнению спикера, риск в сфере ИБ по-прежнему плохо измеряем из-за отсутствия единой методологии и стандартов, что затрудняет объективную оценку киберустойчивости организаций. В настоящее время существует несколько регуляторных требований, однако они не охватывают все аспекты, необходимые для комплексной оценки. Например, для ГИС и коммерческих организаций, подключающихся к ним, применяются разные подходы, что создает дополнительные сложности.

Отсутствие единой методики оценки ущерба также является серьезной проблемой. Хотя предпринимаются попытки создать универсальную формулу для оценки киберустойчивости, на практике этот вопрос до сих пор остается открытым. Компании, столкнувшиеся с киберинцидентами, часто не сообщают о них, что затрудняет сбор актуальной статистики и анализ реальных последствий. Это создает разрыв в понимании того, как именно происходят инциденты и какой ущерб они наносят.

Кроме того, для адекватной оценки рисков недостаточно просто заполнить анкету. Необходимо проводить глубокий анализ, который может включать в себя технические проверки и аудит. Однако многие компании опасаются делиться конфиденциальной информацией с аудиторами и страховщиками, что также затрудняет процесс. В результате, несмотря на наличие страховых продуктов, рынок киберстрахования все еще находится на стадии формирования, и его развитие требует более четкой методологии и взаимодействия между участниками.

Privacy by Design на практике

Константин Коротнев, заместитель CISO компании Hoff Tech, погрузил аудиторию в тонкости концепции «Архитектура подхода к снижению рисков обработке данных. Вклад каждого в общее дело».

Анализ текущего контекста обработки персональных данных (ПДн) выявляет ряд системных вызовов: отсутствие единого источника инвентаризации активов, стремительный рост числа кибератак (+30% год к году) и связанных с ними утечек, а также ужесточение регуляторных требований, включая введение оборотных штрафов. Сложная внутренняя структура крупных компаний приводит к неконтролируемому распространению данных между юридическими лицами, командами и ИБ-системами, что создает значительные риски. Для их минимизации необходим комплексный подход, включающий как технические, так и организационные меры.

Ключевыми техническими мерами являются сетевая сегментация, строгое управление доступом на всех уровнях инфраструктуры, шифрование данных при хранении для защиты от компрометации учетных записей администраторов, а также обеспечение безопасности веб-приложений и внедрение двухфакторной аутентификации. Операционная деятельность должна включать непрерывный мониторинг инцидентов и контроль передачи данных вовне.

Организационно снижение рисков достигается за счет выстраивания процессов взаимодействия с субъектами персональных данных и регуляторами, поддержания актуальности внешней документации и внедрения принципа Privacy by Design при разработке новых продуктов. Учитывая сложность архитектуры крупных холдингов, автоматизация этих процессов через системы Privacy Management становится жизненно необходимой.

«Практика показывает, что избыточный сбор данных является одной из главных проблем. Типичные примеры включают забытые маркетинговые лендинги, неограниченное хранение информации рекрутинговыми службами и накопление данных подразделениями антифрода после истечения срока их служебной необходимости. Минимизация собираемых сведений напрямую снижает потенциальный ущерб от их утечки», — поделился опытом Константин Коротнев.

Не менее важным является изменение архитектуры хранения данных путем их централизации. Бизнес-системы должны оперировать идентификаторами, обращаясь за ПДн к защищенному центральному хранилищу по мере необходимости, избегая создания локальных копий. Особое внимание следует уделять обезличиванию данных в средах разработки, тестирования и аналитических системах.

Эффективная реализация такой стратегии требует участия всех заинтересованных подразделений. Однако все эти усилия будут неэффективны без ключевой роли высшего руководства, чья поддержка обеспечивает необходимые ресурсы и приоритизацию задач, формируя основу для успешного управления рисками обработки ПДн.

Вадим ФЕРЕНЕЦ

Окончание


  Вся пресса за 13 июля 2026 г.
  Смотрите другие материалы по этой тематике: Киберугрозы, киберриски и киберстрахование
В материале упоминаются:
Компании, организации: Персоны:

Оцените данный материал (1-плохо, ..., 10-отлично!).
Средняя оценка: 0.00 (голосовало: 0 чел.)
10   

Ваше мнение об этом материале:
— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):
Укажите код на картинке слева:
Установите трансляцию заголовков прессы на своем сайте
 
Архив прессы
П В С Ч П С В
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
Текущая пресса

14 июля 2026 г.

informburo.kz, 14 июля 2026 г.
Сайгаки вытаптывают пастбища: для фермеров Казахстана могут запустить новую страховку

Meatinfo.ru, 14 июля 2026 г.
Новый документ упростит аграриям подтверждение страховых случаев

МК в Германии, 14 июля 2026 г.
Германия — Касса слезам не верит

CNews.ru, 14 июля 2026 г.
Linx Cloud запустил страхование бизнес-рисков для клиентов облачной инфраструктуры

UzDaily.uz, 14 июля 2026 г.
ЦБ потребовал от банков разъяснить условия страхования микрозаймов

Агроэксперт, 14 июля 2026 г.
Подтверждение страховых событий упростят для аграриев

Минск-новости, 14 июля 2026 г.
Страховая насчитала мало после ДТП: 7 проверок до начала ремонта

ТАСС, 14 июля 2026 г.
В ГД рассказали, когда туристическая страховка может спасти жизнь

Report.Az, Баку, 14 июля 2026 г.
В Азербайджане внедрят электронное свидетельство об ОМС

DonDay, 14 июля 2026 г.
В центре Ростова установили камеры на ОСАГО и непристегнутый ремень

Казахстанский портал о страховании, 14 июля 2026 г.
НБРК: снижение инфляции и цифровизация финансового сектора меняют условия для страхового рынка

atorus.ru, 14 июля 2026 г.
Что делать, если вы заболели за границей: ответы на главные вопросы о туристической страховке

Казахстанский портал о страховании, 14 июля 2026 г.
Корпоративные риски больше нельзя оценивать по отдельности

Комсомольская правда-Новосибирск, 14 июля 2026 г.
В Новосибирской области камеры могут начать выявлять водителей без ОСАГО

Казахстанский портал о страховании, 14 июля 2026 г.
IAIS обновила подходы к восстановлению проблемных страховщиков

Авторадио, 14 июля 2026 г.
Россияне стали чаще страховаться от задержки авиарейсов

Казахстанский портал о страховании, 14 июля 2026 г.
Электромобили повышают стоимость автострахования в Южной Корее


  Остальные материалы за 14 июля 2026 г.

  Самое главное
  Найти : по изданию , по теме , за период
  Получать: на e-mail, на свой сайт