Кибербезопасность в пандемию
Как противостоять киберугрозам с помощью страхования обсудили на круглом столе Всероссийского союза страховщиков и Московской «Деловой России»
Киберугрозы занимают второе место среди рисков роcсийских компаний, согласно исследованию Allianz, заявил Сопредседатель московской «Деловой России» Андрей Денисенков. Он отметил, что по данным МВД количество киберпреступлений в период пандемии значительно выросло и увеличилось за первое полугодие 2020 года на 80%, а в следующем 2021 году может вырасти ещё на треть. Поэтому даже при секвестируемых в пандемию бюджетах компаний на борьбу с киберрисками выделяется всё больше средств, отметил А. Денисенков. В этих условиях страховые продукты могут стать для бизнеса одним из способов оптимизации данных расходов.
Член Совета московской «Деловой России».
Конкретные проблемы, с которыми сталкиваются российские компании в области кибербезопасности, Перечислил член Совета МРО «Деловая Россия» Артур Терисаян на примере одного из своих бизнесов — онлайн-аукциона migtorg.com. «Чем больше бизнес компании связан со сферой online, тем больше у нее рисков, — отметил он. – К примеру, для онлайн-аукциона критически важны безопасность и прозрачность сервисов, контроль за механизмом торгов и онлайн-ставок, безопасность электронных платежей. Любые действия, дискредитирующие безопасность нашей площадки, могут нанести ей серьезный урон».
По его словам, все девять лет работы онлайн-аукциона он постоянно сталкивался с разными видами несанкционированного воздействия в виртуальном пространстве. Прежде всего речь идёт о Ddos-атаках со стороны конкурентов или недобросовестных участников торгов. К примеру, последние под закрытие торгов могут пытаться обрушить сайт, чтобы не дать зафиксировать неудобный для себя их итог. Второе массовое нарушение кибербезопасности – фишинговые рассылки от имени компании. Ущерб от них сложно предотвратить, так как тут многое зависит от компьютерной грамотности пользователя. Третий аспект – технические сбои, вероятность которых повышается при росте технологической сложности сайта. «Киберриски реальны и несут компаниям реальный ущерб, — говорит Артур Терисаян, — Поэтому бизнес с удовольствием пользовался бы услугами страховщиков в этой сфере».
Хуже всего защищены от действий злоумышленников во всемирной сети именно компании малого и среднего бизнеса, считает директор по страхованию ответственности должностных лиц и компаний АО СК «Альянс» Вадим Михневич. «У крупных компаний обычно хватает средств, чтобы работать с кибербезопасностью на достаточно высоком уровне, а в секторе МСП и со средствами хуже, и в целом компьютерная грамотность ниже», — отметил он.
Средний процент дохода, который теряют компании МСП из-за кибератаки, составляет 3,4%. Для крупного бизнеса этот показатель менее 0,05%. При этом 60% опрошенных компаний не имеют антикризисного плана, а 25% не знают, с чего начать организацию IT-безопасности.
Обзор международного опыта страхования киберрисков показывает, что страховое покрытие распространяется на три сферы:
— ущерб третьим лицам (ответственность за компрометацию данных, расходы на уведомление пострадавших, ответственность за безопасность сети, ответственность в области медиа – в отношении электронных публикаций);
— собственный убыток (перерыв в деятельности, расходы на восстановление данных и программ, киберпреступления, кибервымогательство, кризисная коммуникация);
— регулятивные расходы (расследование со стороны регулятора –юридическое сопровождение, перерыв в деятельности по решению регулятора).
Начальник отдела страхования финансовых институтов СПАО «Ингосстрах» Антон Казиев привел данные исследования компании Positive Technologies, по которым чаще всего жертвами атак в сети становятся частные лица (26%), затем идут госучреждения (13%). Третье место делят Финансовая отрасль и онлайн-сервисы (по 8%), затем идут медицинские учреждения, сфера образования, сфера услуг и т.д. В 70% преступлений мотивом выступает получение финансовой выгоды, 23% — стремление получить доступ к данным. И только 5% преступлений – это хакерский активизм.
Антон Казиев также перечислил самые актуальные в России киберугрозы. Это умышленные противоправные действия сотрудников, компьютерные атаки, действия компьютерных вирусов, хищение денежных средств и ценных бумаг в электронном виде, убытки от временной приостановки коммерческой деятельности и выход из строя информационных систем.
Он также подчеркнул, что страховые компании не будут возмещать ущерб от кибератак, если он связан с одним из следующих факторов: нарушение обязательств по договору, гарантийных обязательств, убытки в результате запланированного перерыва в работе программной системы, использование нелицензионного программного обеспечения, и в целом нарушение любого закона.
К сожалению новизна темы и отсутствие детально проработанного механизма андеррайтинга (оценки рисков) имеют следствием то, что только 15% российских страховых компаний готовы оказывать услуги по страхованию рисков в сфере кибербезопасности. Такие данные привёл директор по рискам ООО СК «Сбербанк Страхование» Владимир Новиков. Он также поделился статистикой какие сектора больше всего пользуются услугами страхования киберрисков. Это торговля (28% от числа клиентов), производство (16%), агропром и сельское хозяйство (10%) и транспорт (9%). При этом платеж по страховому продукту может составлять от 3700 рублей до 438 тысяч рублей в месяц, а сумма страхового покрытия разнится от сумм меньше миллиона до ста миллионов рублей.