«Хакеры под прицелом». В Mains Group отметили самые значимые события года в сфере управления киберрисками

Согласно исследованию, которое провела компания InfoWatch, объем утечек конфиденциальных данных в мире за прошлый год вырос более чем в 4 раза и достиг значения 13,3 млрд. записей.

Всего было зарегистрировано 802 случая утечки информации, которые произошли по вине, как самих сотрудников предприятий, так и внешних злоумышленников, которые пользуются возможностью анонимности и доступа к данным из любой точки мира. Наибольший объем скомпрометированных данных приходится на высокотехнологичные компании, отмечается в исследовании.

Эксперты страхового брокера Mains Group отметили несколько значимых событий года в области управления киберрисками, которые способны придать новый импульс в развитии страхования от киберугроз.

Во-первых, это технологическое соглашение по кибербезопасности (Cybersecurity Tech Accord), которое в апреле 2018 года подписали 34 мировые компании, обязующееся защищать своих клиентов по всему миру от действий киберпреступников. Среди них Facebook, Microsoft, Nokia, Oracle и др.

Во-вторых, в мае на территории Евросоюза начинает действовать новый регламент по защите персональных данных (GDPR). Он определяет порядок хранения, использования и сбора личной информации пользователей для всехорганизаций и служб, которые получают сведения в электронном виде. GDPR коснется тех компаний, бизнес которых ведется на локализованных в Европе сайтах и у которых есть необходимость собирать персональные данные европейских пользователей. По сути, это большинство компаний, работающих с физическими лицами, так как при регистрации пользователя в системене всегда есть возможность идентифицировать его резидентство.

Кроме того, в России недавно вступил в силу федеральный закон о безопасности критической информационной инфраструктуры (КИИ).

По данным исследования антивирусной компании McAfee, в 2017 году мировой ущерб от злоумышленных действий киберпреступников составил около $600 млрд., а к 2022 году может достичь $8 трлн. В исследовании отмечается, что наиболее активные хакерские группы действуют из Стран Азии, России и США.

В прошлом году в России была зафиксирована 21 атака с распространением вируса Cobalt Strike преступной группировки Cobalt, в результате которых пострадали 240 финансовых компаний. Масштаб атак все больше от точечной атаки переходит к массовым автономным «зловредам», которые способны жить и распространяться без контроля хозяина.

Вмешательство в работу информационной системы приводит не только к потере доступности данных и оборудования, но и может способствовать полной ликвидации компании, например, в случае кражи интеллектуальной собственности. Защиту от финансовых потерь, связанных с использованием информационных систем, обеспечивает страхование киберрисков.

По словам Сергея Худякова, генерального директора Mains Group, на страховом рынке предлагаются различные варианты страхования бизнеса и данных от киберинцидентов с защитой по всему миру.

Страховщики предлагают покрытие ущерба третьих лиц или собственного ущерба, связанного с вынужденным перерывом в деятельности из-за недоступности информационных систем, выхода оборудования из строя, вплоть до его полного уничтожения в результате злоумышленных действий киберпреступников, а также ответственности за компрометацию данных.

Договором страхования предусмотрено также покрытие расходов на юридическое сопровождение, расследование киберинцидентов с полной ликвидацией утечки и последствий,и отчасти штрафов, наложенных Регулятором. В рамках договора страхования страховщики анализируют «слабые зоны» информационной безопасности предприятия и привлекают специалистов по работе с киберрисками. Киберполис позволяет минимизировать и репутационные риски в том числе, в медиа-пространстве, в отношении электронных публикаций.

По оценкам экспертов Mains Group, в 2025 году объем рынка киберстрахования достигнет 1 млрд. руб. Этому способствуют и развитие законодательной базы, которое мы наблюдаем, и заинтересованность предприятий в качественной защите своих информационных систем. Очевидно, что угрозу хакерских агрессий сейчас нельзя недооценивать, ее необходимо взять под прицел.  | Фориншурер