Warning: You are using an outdated Browser, Please switch to a more modern browser such as Chrome, Firefox or Microsoft Edge.

Зачем малому и среднему бизнесу нужно страхование киберрисков?

10 мин чтения
По данным исследования Allianz Risk Barometer, киберугрозы вошли в тройку основных корпоративных рисков на 2021 год. 40% опрошенных компаний считают киберинциденты главным риском для бизнеса в текущем году.

96% респондентов исследования PwC «Доверие к цифровым технологиям» говорят о планах скорректировать стратегию обеспечения кибербезопасности из-за пандемии коронавируса. Половина опрошенных склоняется к тому, чтобы рассматривать вопросы кибербезопасности вместе с каждым бизнес-решением.

Количество киберпреступлений в период пандемии, по оценкам МВД, выросло на 80%, а в 2021 году может увеличиться ещё на треть. Более трети всех случаев утечек персональных данных, связанных с COVID-19, произошло в России, об этом свидетельствуют данные исследования компании InfoWatch, специализирующейся на защите информации от угроз.

В течение всего 2020 года Group-IB
фиксировала рост финансовых мошенничеств с применением социальной инженерии (вишинга, фишинга), жертвами которых в основном становились клиенты банков. За 9 месяцев 2020 года было заблокировано 14 802 фишинговых ресурса, которые были направлены на хищение денег, персональной информации посетителей сайтов (пароли от аккаунтов и интернет-банков, логины, данные банковских карт).

Пандемия Covid-19 показала, насколько оперативно киберпреступники могут адаптироваться к сложившейся ситуации, используя при этом самые разные сценарии кибератак. По прогнозам экспертов, в 2021 году кибермошенники также будут активно использовать последствия пандемии коронавируса- - например будут также искать бреши в новом поколении связи 5G. Чем популярнее эта технология будет становиться, тем активнее злоумышленники будут искать ее уязвимости. В целом, в период ближайших трех-пяти лет прогнозируется быстрый рост количества преступлений в виртуальном пространстве.

По оценкам Positive Technologies, в мире будет увеличиваться число атак на удаленные рабочие места сотрудников. Из-за перехода на удаленную работу организации могут столкнуться с ростом попыток взлома корпоративных учетных записей, а также с эксплуатацией уязвимостей в системах удаленного доступа.

В текущих условиях чем больше компания связана со сферой онлайн, тем больше рисков у нее возникает. Так, в феврале-мае 2020 года количество атак на сферу электронной коммерции выросло в 2,3 раза. При этом эксперты отмечают, что киберпреступников все больше привлекает малый и средний бизнес, так как, в отличие от крупных компаний, у МСП просто-напросто меньше средств для работы с кибербезопасностью. Если средний процент дохода, который теряет малый и средний бизнес из-за киберрисков, равен 3,4%, то для крупных предприятий он составляет лишь 0,05%.

Сегодня малые и средние компании работают в зоне повышенных киберрисков и довольно уязвимы для кибератак. Анализ IT-защищенности среднего бизнеса, выделяет такие ключевые киберриски, как:

  • хищение интеллектуальной собственности;
  • утрата электронных данных и компьютерных программ;
  • риск убытков из-за перерывов в производстве;
  • вымогательство.

Все эти риски могут поставить под угрозу работу таких значимых подразделений компании, как  бухгалтерия, кадровые службы, IT-подразделения, производственные линии.

Страховые продукты по страхованию от киберрисков могут помочь защитить бизнес от негативных последствий киберинцидентов в таких аспектах, как собственные убытки компании (расходы на восстановление данных, киберпреступления, кибервымогательство, перерыв в бизнес-деятельности); ущерб третьим лицам (ответственность за безопасность сети, ответственность за компрометацию данных, расходы на уведомление пострадавших и др.); регулятивные расходы (юридическое сопровождение, перерыв в деятельности по решению регулятора).

Так, например, в полис страхования киберрисков АО СК «Альянс» может быть включено покрытие таких значимых и актуальных на сегодняшний день страховых рисков, как:

  • расходы, связанные с Требованиями по стандартам безопасности данных индустрии платёжных карт (PCI DSS);
  • кибервымогательство;
  • расходы на уменьшение ущерба и расходы на восстановление;
  • расходы на защиту в связи с внутренним расследованием;
  • потеря прибыли из-за перерыва в производстве из-за человеческой ошибки или технического сбоя; 
  • расходы на юридическую консультацию и иное страховые риски (полный перечень рисков приведен в правилах страхования).

Такой полис обеспечит компании не только серьезную финансовую поддержку в случае кибератаки или нарушения конфиденциальности и защиты данных, но также в случае ошибок работников компании. 

Подробнее о страховании киберрисков Allianz.
Вадим Михневич

Директор по страхованию финансовых линий