В связи с ростом кибер-атак в Украине предприятиям стоит задуматься о страховании кибер-рисков

Кибер-преступность давно стала вне границ, потеряла национальность и сломала языковые барьеры. На американские энергетические предприятия совершают атаки граждане Нидерландов, Канады и Великобритании. Украина – не исключение, пишет журнал Forbes.

Можно получить удаленный доступ к инфраструктуре облэнерго и отключить электроснабжение в регионе на период до 8 часов, используя методы социальной инженерии, как это случилось с «Прикарпатьеоблэнерго» 23 декабря 2015 года.

В последние несколько лет существенно увеличилось количество кибер-атак на украинские организации. Целью хакеров становятся не только государственные институты и предприятия, но и частный сектор, ударив по которому, злоумышленники рассчитывают подорвать финансовую систему страны либо получить денежную выгоду.

Так, примером такого инцидента была атака на украинский банк через систему SWIFT, о чем сообщает НБУ, в результате которой банк потерял $10 млн. Кроме того, в своем отчете по информационной безопасности в 2016 году компания Cisco сообщает, что более половины опрошенных украинских компаний подвергались кибер-атакам.

В свете роста количества и серьезности кибер-преступлений риск-менеджмент организаций вынужден внести в свой список еще одну опасность для бизнеса и государства, на которую ранее закрывали глаза. Хакерские атаки стали реальностью сегодняшнего дня, а не эпизодами фантастических фильмов. С данными рисками необходимо работать и искать пути их оптимизации.

В последние годы инструмент кибер-страхования получил широкое распространение на международном рынке. И сейчас его предлагает более 60 страховых компаний по всему миру. Однако для украинского рынка это все еще terra incognita.

Основной задачей кибер-страхования является защита от крупномасштабной хакерской атаки. Этот вид страхования обеспечивает финансовый механизм восстановления после крупных убытков, помогая предприятиям вернуться к нормальному функционированию, сохранению стабильности, платежеспособности и снижению потерь в результате перерыва в производстве.

Свою популярность в развитых странах кибер-страхование получило благодаря понимаю того, что, внедряя новейшие решения в сфере кибер-безопасности и проводя постоянную работу с персоналом, всегда остается тот 1% риска компрометации системы, который невозможно предвидеть и оценить.

Собственно, на этом этапе и вступает в игру кибер-страхование, которое характеризуется широким спектром покрытий и защищает компании от финансовых потерь в результате DDoS атак, фишинга, кибер-вымогательства, заражения вредоносным ПО, ответственности за хранение конфиденциальной информации и персональных данных.

И что немаловажно – под покрытие попадает перерыв в производстве и потеря прибыли в результате упомянутых инцидентов. Кроме того, страховые компании предлагают такие дополнительные условия: возмещение расходов на расследование кибер-преступления, антикризисный пиар с целью восстановления репутации, затраты на защиту в суде и восстановление работы IT-систем.

На данном этапе украинский страховой рынок существенно отстает от своих западных коллег в вопросе разработки и внедрения продукта кибер-страхования. Интересно и то, что международные игроки, как брокеры, так и страховые компании, представленные в Украине, имея готовый рабочий полис защиты от кибер-рисков, не спешат предлагать его украинскому бизнесу.

На этот счет существует два мнения. Первое, что на фоне общей экономической стагнации акционеры не видят перспективы и объема рынка, который мог бы их заинтересовать. Второе – акционеры считают украинский портфель слишком высокорисковым.

В любом случае, какого бы из мнений ни придерживались руководители и владельцы международных страховых компаний, это говорит о том, что осторожные и консервативные, к тому же часто страдающие от высокого уровня бюрократии в принятии решений, они не скоро выйдут на наш рынок с продуктом кибер-страхования.

В такой ситуации выходом может стать схема фронтинга, согласно которой минимальная доля риска (1-2%) удерживается локальным страховщиком, а остальная, наибольшая часть передается зарубежному партнеру.

В свою очередь, такой партнер осуществляет оценку риска и предоставляет условия страхования и участвует в урегулировании убытков. Преимущество этой схемы – тот факт, что клиент получает уже проверенный и отработанный на практике страховой продукт, а также гарантии стабильности зарубежного участника, подтвержденные, как правило, международными рейтингами, типа Standard & Poor's и A. M. Best.

Этот метод дает шанс украинским компаниям получить профессиональную качественную защиту в случае наихудшего из возможных и невозможных сценариев.

И как говорят специалисты в сфере кибер-безопасности, все компании делятся на две части: те, которые знают, что их взломали, и те, которые еще не знают, что их взломали.

Автор:  | Александра Гладышевская, руководитель страхового брокера «Инсарт»