Страхование кибер-рисков — новое направление на страховом рынке. Примеры из мировой практики

Страхование кибер-рисков — новое направление на страховом рынке. Cyber
forINSURER.com

Преступность в киберпространстве становится одной из главных проблем современного мира электронных технологий. Такое мнение высказали участники Всемирного экономического форума, состоявшегося в Давосе в январе 2012 года.

С оценкой лидеров мировой экономики согласны эксперты PricewaterhouseCoopers. За последний год масштабы киберпреступности значительно выросли, отмечается во Всемирном обзоре экономических преступлений, подготовленном PwC. Противозаконная деятельность в глобальном киберпространстве прочно занимает вторую строку в рейтинге экономических преступлений, уступая только такому виду, как незаконное присвоение активов.

На киберпреступления приходится 38% экономических преступлений в секторе финансовых услуг. Жертвами мошенничества признали себя 45% опрошенных экспертами PwC участников рынка.

Киберпреступность не знает географических и государственных границ. Сегодня на планете более 9 миллиардов подключенных электронных устройств, и эксперты прогнозируют рост их числа до 24 миллиардов единиц к 2020 году. По сведениям Европейской Комиссии, нападению киберпреступников ежедневно подвергается более 1 миллиона человек во всем мире. От действий преступников, охотящихся за конфиденциальными данными, пострадали, в частности, 77 миллионов клиентов компании Sony. 600 тысяч пользовательских записей Facebook блокируются каждый день после попыток хакерского взлома.

Мировая тенденция к росту киберпреступности не обошла стороной и страні СНГ. По данным аналитического центра компании Zecurion, в 2011 году в мире было зарегистрировано 819 случаев утечки данных. Суммарный ущерб от них составил $20 млрд, из которых более $1 млрд. пришлось на российские компании. Данные исследования свидетельствуют о том, что участились случаи обнародования информации о клиентах со стороны интернет-магазинов.

Угрозы, связанные с информационными рисками, так же опасны, как угрозы физическим активам компании. Инциденты, связанные с утечкой данных, как правило, вызывают цепную реакцию и наносят значительный репутационный и финансовый ущерб.

Таким образом, защита информации становится приоритетной задачей для компаний, особенно в связи с текущей тенденцией развития нормативно-правовой базы в сторону усиления ответственности компаний за сохранение конфиденциальности и защиту данных.

Так, внесенное в апреле Европейской Комиссией предложение о комплексной реформе закона ЕС о правилах защиты информации 1995 года, в частности, предполагает:

— Введение единого пакета правил о защите данных, действительных на всей территории Евросоюза;

— Повышенную ответственность и подотчетность для компаний, осуществляющих обработку персональных данных (например, компании и организации обязаны незамедлительно уведомлять контрольные органы в случае серьезных инцидентов, связанных с несанкционированным использованием данных, по возможности, в течение 24 часов);

— Наделение независимых национальных органов по защите данных дополнительными полномочиями на применение штрафных санкций в отношении компаний, допускающих нарушения правил (такие штрафы составят до 1 миллиона евро или до 2% от глобального ежегодного оборота компании).

Еврокомиссия также выступила с предложением создать Европейский центр по борьбе с киберпреступностью, входящий в Европейское полицейское ведомство (Европол) в Гааге. Такая структура станет европейским координационным центром по борьбе с киберпреступностью и сосредоточится на организованной незаконной деятельности в сети.

Нередко компании осознают риск, связанный с незаконным доступом к данным, но не располагают достаточными ресурсами для эффективного реагирования на действия преступников. В этом случае мощным заслоном на пути киберпреступности становится система страхования кибер-рисков.

………………………………………………………………………………………………………

Примеры из мировой практики

Компания Epsilon

В марте 2011 года в международной компании Epsilon, базирующейся в США, был зафиксирован инцидент когда к блоку клиентской информации Epsilon был получен доступ посредством несанкционированного проникновения в систему электронной почты компании.

На момент инцидента в компании подчеркивали, что «раскрытая информация ограничивалась исключительно адресами электронной почты и/или именами клиентов. Тщательная проверка позволила определить, что угроза распространения любой прочей личной информации отсутствует».

В связи с этим компания Marks&Spencer (M&S), которая является клиентом компании Epsilon, была вынуждена предупредить своих клиентов о возможном использовании их персональных данных в мошеннических целях.

Клиентов предупредили, что они могут получать нежелательные сообщения, однако, как подчеркивалось, в компании «относились крайне серьезно к обеспечению конфиденциальности их личной информации» и намеревались «продолжать прилагать все усилия для защиты личной информации».

На тот момент представители Офиса комиссара по информационным вопросам Великобритании заявили о начале расследования касательно факта нарушения Закона о защите данных Великобритании. Среди прочих клиентов компании Epsilon числятся такие компании, как Hilton Hotels, Best Buy, Barclaycard US и Capital One.

………………………………………………………………………………………………………

Компания Betfair

В прошлом году компания онлайн азартных игр Betfair признала то, что ее клиенты не были проинформированы о крупной утечке данных. В 2010 году были похищены данные, включающие 3,1 миллиона учетных записей с зашифрованными ответами на контрольные вопросы, 2,9 миллиона имен пользователей, а также почти 90 000 имен учетных записей с данными о банковских счетах.

В компании Betfair также признали то, что об атаке стало известно лишь два месяца спустя, когда вышел из строя сервер в центре обработки данных компании на Мальте. Как утверждали представители компании, необходимость в уведомлении клиентов отсутствовала, так как меры по обеспечению безопасности препятствовали использованию данных в мошеннических целях.

Когда стало известно об утечке, компания Betfair проинформировала Агентство по борьбе с особо опасной организованной преступностью, а также Австралийскую федеральную полицию и немецкие государственные органы. В компании узнали об утечке данных случайно – когда социальный работник, забравший конфиденциальные бумажные документы на дом, был затем ограблен.

………………………………………………………………………………………………………

Компания Global Payments

В марте 2012 года было объявлено, что процессинговый центр Global Payments, находящийся в Атланте, стал жертвой «несанкционированного доступа» в систему. Об этом были уведомлены правоохранительные органы и финансовые учреждения.

Операторы платежных систем MasterCard, Visa, American Express и Discover Financial Services подтвердили, что они стали жертвами инцидента, наряду с банками и прочими представителями клиентской базы.

После публикации сообщения об инциденте в СМИ акции MasterCard упали на 1,8%, а акции Visa – на 0,8%, даже несмотря на тот факт, что аналитики выражали сомнения в том, что этим компаниям грозили иски со стороны контролирующих органов.

По сообщениям, жертвами могли стать около 10 миллионов держателей карт по всему миру, однако компания незамедлительно сообщила, что количество пострадавших клиентов составило 1,5 миллиона жителей исключительно в Северной Америке. Представители компании сообщили, что были украдены данные Track2, а не личные данные клиентов, и что в компании считали, что утечку данных удалось локализовать.

………………………………………………………………………………………………………

Опыт страховой компании Chartis в США

Инцидент «Нелояльный сотрудник»

На компанию был подан иск в суд после того, как один из сотрудников присвоил конфиденциальную информацию, поступившую от конкурента. Страховые выплаты по данному инциденту составили порядка $200 000.

Инцидент «Хакерский взлом»

Хакеры получили доступ к компьютерным системам 26 отелей и могли получить имена и номера кредитных карт примерно 480 000 клиентов. Страховые выплаты на урегулирование последствий инцидента составили более $980 000.

Инцидент «Ошибка/Халатность»

Застрахованный непреднамеренно разместил в открытом доступе на своем сайте конфиденциальные данные более 42 000 студентов. Родители одного из пострадавших подали иск в суд о нарушении права на частную жизнь. Кроме того, по итогам инцидента Федеральная Торговая Комиссия (ФТК) начала расследование на предмет соблюдения застрахованным Акта ФТК, запрещающего искажение фактов при обработке конфиденциальных данных. Страховые выплаты на судебные издержки составили порядка $250 000.

Инцидент «Потерянное/украденное оборудование»

Застрахованный потерял носители с информацией о медицинской страховке и номерах социального страхования. Страховое возмещение на расходы по содержанию call-центра и мониторинга репутации застрахованного составило $400 000.   forINSURER.com

ТОП НАЙДІНИХ СТРАХОВИХ КОМПАНІЙ: 1К2026

КАСКО ОСАЦВ ТУРИЗМ ДМС LIFE МАЙНО ЗК
премії виплати
  1. АРСЕНАЛ СТРАХУВАННЯ 671 304 465 947
  2. ARX 667 559 408 472
  3. УНІКА 381 277 187 795
  4. VUSO 339 430 208 521
  5. UNIVERSALNA 283 185 133 381
  6. ІНГО 229 422 136 587
  7. ТАС СГ 223 359 229 292
  8. ЕКСПРЕС СТРАХУВАННЯ 199 926 107 317
  9. ПЕРША 45 034 27 060
  10. ОРАНТА 22 795 15 269
  1. ТАС СГ 967 675 525 212
  2. ОРАНТА 688 988 328 560
  3. АРСЕНАЛ СТРАХУВАННЯ 383 891 153 737
  4. ІНГО 289 227 159 132
  5. VUSO 242 198 141 723
  6. УНІКА 240 000 88 677
  7. ЄВРОІНС УКРАЇНА 212 831 145 233
  8. ARX 187 269 93 084
  9. ПЕРША 121 450 75 731
  10. ЕКСПРЕС СТРАХУВАННЯ 108 158 48 460
  1. VUSO 59 996 17 107
  2. ТАС СГ 22 081 9 791
  3. UNIVERSALNA 16 650 2 214
  4. УНІКА 12 679 7 572
  5. ARX 12 206 7 124
  6. ОРАНТА 11 123 5 554
  7. ІНГО 9 780 2 179
  8. ПЕРША 7 688 354
  9. АРСЕНАЛ СТРАХУВАННЯ 4 472 3 194
  10. ЄВРОІНС УКРАЇНА 1 661 473
  1. УНІКА 504 694 255 606
  2. ІНГО 311 560 197 269
  3. UNIVERSALNA 232 760 124 499
  4. ARX 231 174 71 546
  5. VUSO 226 435 168 329
  6. ТАС СГ 186 103 111 965
  7. АРСЕНАЛ СТРАХУВАННЯ 120 818 84 635
  8. ЄВРОІНС УКРАЇНА 63 252 17 613
  9. ПЕРША 23 855 18 255
  10. ОРАНТА 22 635 6 972
  1. МЕТЛАЙФ 805 931 179 546
  2. ГРАВЕ УКРАЇНА ЖИТТЯ 155 418 99 885
  3. УНІКА ЖИТТЯ 92 967 43 837
  4. ARX LIFE 80 529 13 528
  1. ІНГО 432 348 36 368
  2. ARX 227 816 28 928
  3. VUSO 111 602 10 938
  4. УНІКА 111 556 22 878
  5. АРСЕНАЛ СТРАХУВАННЯ 92 393 725
  6. UNIVERSALNA 69 107 5 840
  7. ТАС СГ 41 696 9 991
  8. ОРАНТА 28 080 2 343
  9. ПЕРША 8 348 3 825
  10. ЕКСПРЕС СТРАХУВАННЯ 1 938 0
  1. ТАС СГ 240 071 174 233
  2. ПЕРША 95 352 38 490
  3. VUSO 61 931 26 407
  4. ІНГО 58 700 40 187
  5. ОРАНТА 47 303 33 111
  6. ARX 25 717 8 110
  7. АРСЕНАЛ СТРАХУВАННЯ 6 474 153 737

ДІЗНАЙСЯ ВАРТІСТЬ СТРАХУВАННЯ ОНЛАЙН


Insurance News Beinsure

©2004-2026 FORINSURER (Форіншурер) — журнал про страхування та іншуртех: новини страхового ринку, рейтинги надійних страхових компаній та банків. ISSN: 1811-3591. Для підготовки матеріалів використано огляди та дослідження Beinsure.com — Digital Media.

© Finance Media LLC. D-U-N-S Number 36-516-0096. Реєстраційний код (ЄДРПОУ) юридичної особи №35727935. Дата реєстрації 06.03.2008.
Адреса: вул. Євгена Сверстюка, 11А, Київ, 02660, Україна. Тел: +380445168560.

© Повне чи часткове використання рейтингів страхових компаній заборонено. База даних рейтингів є інтелектуальною власністю журналу Insurance TOP (УНДІ Права та економічних досліджень). Погляд Редакції не завжди може співпадати з думкою авторів, компаній чи ЗМІ. © Фото: Pexels.


DMCA.com Protection Status: Active