Киберстрахование на российском рынке

[teecat]

Все это конечно хорошо, но очень бы хотелось посмотреть на примеры выплат (и статистику по количеству застрахованных). Разговор о компенсациях идет давно. И даже Есет предлагает автоматически страховать при покупке продуктов. Но дело в том, что совершенно не ясно, что считать заражением (и как разделять по типам вредоносных программ) и второе — крайне легко самому себе сделать заражение.
Скажем — при сканировании нашли троян — заражение или нет? А если он просто в архиве? И таких вопросов море

[pyrk2142]

Возникает дополнительный вопрос: не создаёт ли это порочную практику, когда компании выгоднее потратить 0.25n денег на формальное прохождение аудита и покупку страховки, чем потратить 1n денег на честное обеспечение безопасности. Как минимум, о чем-то похожем уже слышал. Выгода очевидна: экономия кучи денег, нет головной боли, можно на уровне корпоративной политики наплевать на пользователей, а они только промолчат и сглотнут слюну от негодования. К сожалению, не встречал большого количества ситуаций, когда пользователи были настолько недовольны тем, что компании продолбали их данные, чтобы с этим пришлось что-то делать.

[igor2706]

Я думаю наличие средств ИБ будет учитываться в страховой премии. Как в КАСКО — если есть спутниковая сигнализация помимо штатной — стоимость КАСКО будет дешевле и т. д.

[Yoker]

Интересно ещё, насколько схожи методики оценки рисков в нашей стране, в Европе и США. Одинаковые они ли разные?