Объем мирового рынка киберстрахования в 2020 году, по данным MarketsAndMarkets, составил $7,8 млрд. К 2025 году эта цифра достигнет $20,4 млрд. Ежегодный рост ожидается на уровне 21,2%. Драйвером роста является увеличение числа кибератак, в том числе с помощью вирусов-вымогателей, а также пристальное внимание регуляторов к проблеме.
Киберстрахование — страхование, которое позволяет компаниям «подстелить соломку» на случай кибератаки. В таком случае предприятие будет хотя бы частично финансово защищено от потерь, если подобный инцидент произойдет. Тем не менее, очевидно, что от самих кибератак подобное страхование не защищает ни в малейшей степени. И очень важно, чтобы застрахованная компания понимала, от чего именно она застрахована, а от чего — и это даже важнее — нет.
Что касается прогресса в киберстраховании, то Forbes прогнозирует, что в ближайшие 5 лет популярность такой услуги будет неизменно расти — тут эксперты едины во мнении. Кибератаки становятся все более изощренными и разрушительными; параллельно растет рынок средств защиты, в том числе защиты страховой, если все другие методы не сработали, пишет издание IT-World.
Помимо этого ожидается, что в некоторых странах и в некоторых отраслях — например в здравоохранении и финансовой сфере — покупка страховки компаниями от киберрисков в перспективе станет обязательной, став чем-то вроде кибер-ОСАГО.
Кроме того, многие страховки будут с адаптивными, гибкими условиями, с помесячной оплатой: внедрили, например, в компании новые средства безопасности, и оплата за страховку сразу снизилась.
Также есть и ложка дегтя: в ближашие 5 лет произойдет как минимум одна крупная массовая киберкатастрофа, которая повлечет крупные выплаты, превышающие собранные премии, рынок уйдет в минус. В результате этого события появится новая модель расчета рисков. Но несмотря на это, страховые компании продолжат активно нанимать собственных экспертов для углубления понимания проблематики.
Обычно киберстраховка покрывает следующие риски:
- расследование кибератаки,
- восстановление затронутых атакой данных (включая найм высококвалифицированных ИБ-специалистов со стороны),
- затраты на юристов,
- выплаты гражданам, данные которых были затронуты в ходе инцидента.
При этом большинство специалистов сходятся в мысли, что в настоящее время самой разрушительной атакой является нападение вируса-вымогателя. Интересно, что выплата суммы по требованию вымогателей, хотя и довольно часто входят в киберстраховку, не поощряется властями, многочисленные выплаты множат ряды преступников, жаждущих легких денег.
Еще одной потенциально крупной денежной проблемой являются фишинговые атаки по электронной почте, когда злоумышленник делает вид, что он гендиректор компании, бухгалтер или поставщик, и просит перевести на некий счет круглую сумму, иногда шестизначную. Покрытие этой ситуации предусмотрено страховками нечасто, чаще всего в этой ситуации компании придется разбираться с убытками самостоятельно.
В целом, предприятию лучше выбрать страховку, которая покрывает и атаки вымогателей, и фишинг, и DDoS-атаки. А вот убытки, связанные с потерей в ходе кибератаки интеллектуальной собствености, киберстраховкой не покрываются практически никогда. То же относится и к репутационным потерям. | Фориншурер
