Корпоративные клиенты все чаще задумываются о страховании киберрисков


Тема Страхування майна та ризиків

Елена Чибикова, андеррайтер отдела страхования финансовых рисков ЗАО «АИГ»

Елена Чибикова, андеррайтер отдела страхования финансовых рисков ЗАО «АИГ»Для предприятий малого и среднего бизнеса одним из самых серьезных рисков на протяжении долгого времени считался перерыв в производстве и перебои в цепочке продаж. Причины могут быть самыми разными: от проблем с поставщиками до стихийных бедствий.

Очень серьезно корпоративные клиенты всегда относились к таким бизнес-рискам, как пожары или полмки оборудования, при этом недооценивая сбои в работе системы IT, которые могут быть вызваны как ошибками персонала, так и киберпреступностью. При этом, чем более компьютеризировано предприятие, тем больший ущерб могут принести кибератаки.

Эксперты ведущей исследовательской организации в области обеспечения конфиденциальности и управления информацией Ponemon Institute по заказу американской страховой компании Hartford Steam Boiler провели исследование кибербезопасности среднего и малого бизнеса. Согласно обнародованным в начале марта данным, около 55% компаний сталкиваются с утечкой конфиденциальных данных по причине низкого уровня защиты.

Уровень киберпреступлений растет: в 2012 году более миллиона человек в мире стали жертвами информационных преступников, многие компании понесли убытки общей суммой более $20 млрд. При этом почти 20% киберпреступлений пришлось на Россию.

Эту цифру в феврале озвучил президент Ассоциации региональных банков «Россия» Анатолий Аксаков. Жертвами мошенников еженедельно становятся держатели, как минимум, трех тысяч банковских карт. Пугающие цифры для полноты картины подкрепляют денежным эквивалентом эксперты консалтингового агентства Group-IB: объем потерь от мошеннических действий в киберпространстве на территории РФ в 2011 году составил 1,3 млрд. долларов, а в 2012 году – 2,5 млрд. долларов.

К сожалению, для российской действительности принцип «пока гром не грянет, мужик не перекрестится», по-прежнему актуален. Однако гром грянул в виде роста киберпреступлений в геометрической прогрессии, и мы можем наблюдать, как представители российских компаний все чаще задумываются о страховании киберрисков. Большинство случаев утечки данных происходит из-за халатности сотрудников и подрядчиков. В отчете Ponemon Institute особого внимания заслуживает тот факт, что интернет-провайдеры, услугами которых пользуются компании, имеют доступ к конфиденциальной информации. Около 60% компаний предоставляют данные третьим лицам, а также 56% фирм предоставляют провайдерам информацию о своих клиентах.

В конце 2012 года эксперты «Лаборатории Касперского» совместно с компанией B2B International провели глобальное международное исследование, в котором приняли участие более 5000 IT-специалистов из 18 стран мира, включая Россию. Согласно полученным данным, чуть больше четверти компаний во всем мире (28%) внедрили в своих корпоративных сетях специализированные средства защиты и управления мобильными устройствами (Mobile Device Management) в полной мере. В России же показатель оказался еще ниже — лишь 23%.

Можно установить лучшее антивирусное ПО, нанять высококлассных специалистов, которые день и ночь будут противостоять кибератакам, но как предусмотреть человеческий фактор — потерю мобильного устройства с важными данными или крупный системный сбой в программном обеспечении у провайдера? При этом утеря и кража ноутбуков и других цифровых устройств, ошибки в процедурах оформления документов и несанкционированное использование файлов возглавляют список основных проблем безопасности малого и среднего бизнеса.

К сожалению, за пропажей ноутбука с личными данными может последовать уход клиентов, проблемы с регулирующими и правоохранительными органами. Материальный ущерб неминуем, ровно как и урон имиджу компании. В этой связи оптимальным решением проблемы можно считать комплексный подход к страхованию киберрисков: компенсация должна покрывать как финансовые потери, так и юридические консультации и затраты на восстановление деловой репутации компании.

Принимая во внимание тот факт, что динамика роста популярности систем электронной коммерции в России существенно выше, чем в странах Европы и Америки, логично предположить, что в иерархии бизнес-рисков кибератаки в скором времени смогут претендовать на самую верхнюю позицию.

................................

Источник: Фориншурер