Страхование кибер-рисков призвано защитить от угроз ИТ-безопасности и утечек данных. Неудивительно, что в страховых компаниях страхование кибер-рисков преподносят нам как оптимальный выбор.
Если вы думаете, что с его помощью вы получите надежную и безупречную защиту от любых возможных угроз, то вам, пожалуй, следует пересмотреть свои взгляды, считает Джейсон Харт, вице-президент и технический директор по защите данных Gemalto.
C ростом кибер-угроз, любой компании было бы целесообразно изучить подобные возможности, однако страхование кибер-рисков может оказаться весьма дорогостоящим.
Согласно результатам исследования, которое было проведено британской ассоциацией Airmic, занимающейся управлением рисками и страхованием, размер страховых платежей для получения лимита в 1 млн. фунтов стерлингов может достигать 30 тыс. фунтов (тариф 3%).
В чем причина столь высокой стоимости страхования? Одна из сложностей, с которыми сталкиваются страховщики, заключается в том, что они (как и компании, которых они страхуют) вынуждены работать с еще неизведанной сферой. Кибер-рискам сложно дать определение, как сложно и попытаться их предсказать; ситуация усугубляется еще и общим нежеланием компаний сообщать об утечках и брешах в системе безопасности, когда они обнаруживаются, в частности, из-за опасений навредить своей репутации – об этом факторе сообщает американское рейтинговое агентство Standard & Poors (англ.).
Отсутствие ясности при определении рисков неизбежно приводит к удорожанию страховки. Кроме того, без четкого определения предмета страхования страховщикам приходится сосредоточиваться только на тех рисках, с которыми они знакомы и которые они в состоянии осмыслить, то есть, главным образом на традиционных рисках безопасности, таких как использование вредоносного кода, утрата данных и т.д. Проще говоря, страховщики стремятся свести свои потенциальные убытки к минимуму, что в общем-то вполне разумно.
Последствия для бизнеса же заключаются в том, что в результате такого подхода страхование кибер-рисков становится вовсе уже не таким фантастически эффективным.
Страхование способно снизить общий ущерб от утечек данных, но лишь незначительно, говорится в исследовании компании Ponemon "Cost of Data Breach Study: Global Analysis". Если исходить из того, что общая стоимость утечки составляет $154 в какой-то точке данных, то применение ряда определенных мер позволяет снизить эту стоимость на треть ($55), из которых только $4,4 будут обусловлены страховкой, И хотя страховой полис лучше иметь, её эффективность фактически минимальна.
Тем не менее, считает Джейсон Харт, способность реагировать на утечки данных, широкое использование средств шифрования и инструктаж сотрудников вместе позволяют добиться снижения стоимости утечки более чем на $32, что подчеркивает важность реализации подобных инициатив.
— "Таким образом, я отнюдь не исключаю возможность использования страхования. Главное — быть честным с самим собой в рассуждениях о своих собственных возможностях, и своевременно принимать необходимые внутренние меры. И это вполне очевидно: если вы не сделаете этого, то никакая сторонняя организация не будет брать на себя ваши кибер-риски". | Фориншурер