Зона растущего риска

Статья в  журнале «Финансовый директор» о страховании киберрисков. Автор Вадим Михневич,  заместитель директора Департамента страхования финансовых линий СК «Альянс».

История с распространением вируса-вымогателя WannaCry, заблокировавшего работу по меньшей мере 200 тысяч компьютеров по всему миру, в очередной раз продемонстрировала, что современные системы защиты пока еще очень уязвимы, а угрозы – недооценены.

Еще в 2014 году Центр стратегических и международных исследований совместно с McAfee подсчитал, что кибер-преступность обошлась глобальной экономике в $445 млрд. К 2020 году ожидаются глобальные потери от компьютерной преступности общим объемом в $3 трлн. Лаборатория Касперского утверждает, что средний ущерб от одного инцедента кибербезопасности для крупных российских компаний составляет 11 млн. рублей, а для малого и среднего бизнеса – 1,6 млн. рублей.

В зоне риска все

В прошлом году свое исследование представили Frost & Sullivan, опросив 13,9 тыс. квалифицированных специалистов в области IT по всему миру. Наиболее значимыми источниками киберугроз они назвали уязвимости приложений (72%) и вредоносные программы (71%). Хакеры и неисправности сети попали на пятую позицию (59%), а сразу за ними оказались доверенные третьи стороны (42%), такие как служба управления ключами и сертификатами. Свое исследование было проведено и в России. В конце 2015 года был опубликован отчет Университета Иннополис, в котором приняли участие 100 руководителей и ведущих специалистов отделов информационной безопасности крупнейших компаний России и местных представительств международных корпораций. Больше половины из них (60%) сочли недостаточным уровень безопасности своих компаний. 3% респондентов отметили, что столкнулись с сотнями инцедентов в сфере информационной безопасности. 24% опрошенных перенесли до 100 кибератак, 48% компаний столкнулись с единичными попытками нарушить информационную безопасность.

Что касается источников киберугроз, то в 66% случаев это действующие сотрудники компаний, в 42% – хакеры, в 27% – бывшие сотрудники. Самое распространенное киберпреступление – кража и порча внутренней информации, на втором месте – утрата персональных данных сотрудников и клиентов, на третьем – их компрометация.

Но некоторые рискуют больше остальных

С точки зрения географии кибератак Россия сегодня находится на 4 месте (по сведениям «Kaspersky Security Bulletin»), на нее приходится 8,98% всех инцидентов информационной безопасности, совершенных в мире.

В «зону риска» чаще других попадают финансовые институты, но и другие отрасли не застрахованы от кибератак.  Взять хотя бы историю, когда хакеры взломали сайт www.forbes.com, а пользователи сайта подверглись хакерским атакам на свои личные компьютеры. Или историю, когда был взломан сайт Sony Entertainment Pictures, и были украдены и выложены в открытый доступ конфиденциальные корпоративные данные компании.

Вся надежда на русский «авось»

Эти и подобные им ситуации все чаще заставляют крупные компании и их клиентов страховать себя от риска стать жертвой кибер-предступлений. Во всем мире этот рынок стремительно набирает обороты, в России же он только формируется.  

К сожалению, довольно часто руководители российского бизнеса (как крупного, так и среднего) не до конца понимают, что такое киберугрозы, и как застраховать себя от них. Гораздо понятнее риски «осязаемые»: стихийные бедствия и прочие форс-мажорные обстоятельства. Однако, согласно барометру рисков Allianz-2016, именно кибератаки являются сегодня самым быстрорастущим риском как в Европе, так и в России.

Еще одну причину «спокойного» отношения к киберрискам эксперты видят в том, что последствия для российских компаний, работающих с персональными данными клиентов, пока еще не очень внушительны. Очередные изменения в статью 13.11 КоАП вступили в силу 1 июля 2017 года. Они касаются всех тех, кто работает с любыми персональными данными. Изменения затрагивают разделение штрафов по видам нарушения. Их размеры в десятки раз увеличены. Однако говорить о том, что это может вызывать серьезные опасения, пока не приходится. Например, за обработку информации клиентов без их согласия на интернет-магазин или информационный ресурс может быть наложен штраф до 75 тысяч рублей. Руководитель компании должен будет заплатить 20 тысяч, индивидуальный предприниматель – столько же. Суровее наказания по уголовной статье 137 УК РФ, которая предусматривает ответственность за намеренное разглашение персональных данных. За таким преступлением последует наказание в виде штрафа в размере до 200 000 рублей или в размере полуторогодовалой зарплаты виновного. Другие варианты наказания – обязательные или исправительные работы до 1 года или лишение свободы сроком на 2 года. Для сравнения в Европе штраф доходит до 4% консолидированного оборота компании. В США по обвинению в киберпреступлении можно «заработать» до 30 лет тюремного заключения без права досрочного освобождения. Как раз такое наказание – 27 лет тюрьмы – в Соединенных Штатах назначено нашему соотечественнику Роману Селезневу, которого сочли виновным в киберпреступлении на сотни миллионов долларов.

Так или иначе, постоянно растущее количество угроз и кибер-рисков, а также частые упоминания атак хакеров в СМИ пока не способствуют массовому приобретению такого вида страхования в России. Большинство участников рынка ссылаются на собственную «надежную систему IT-безопасности». Однако эта пресловутая надежность, к сожалению, далеко не всегда является панацеей, ярким примером чего стал недавний технический сбой одного из операторов большой тройки, а также утечка конфиденциальных персональных данных крупной медицинской сети.

Эксперты сегодня сходятся во мнении, что законодательство будет ужесточаться и в России, а рынок страхования киберрисков будет неизбежно расти, поскольку технологии проникают в повседневную жизнь компаний все глубже, а техника хакеров становится все изощреннее. По мере того, как появляются новости о новых кибер-инцидентах, становится все более очевидно, что адекватные внутренние процедуры и политики безопасности являются лишь одним из возможных ответов на внешние угрозы. Реалии таковы, что сегодня необходимо задуматься также и о том, что делать, если кризисная ситуация все-таки наступила.

АО СК «Альянс»


корпоративное страхование имущества и ответственности, путешественников, ипотека.

Регион: Москва

Ближайшие офисы

+7 (495) 232-33-33
+7 (800) 100-97-87

Для застрахованных по ДМС:

+7 (800) 100-58-00