Страховка от кибер-рисков

    Как показало недавнее исследование «Лаборатории Касперского», потеря данных становится для бизнеса одной из наиболее серьезных угроз. По результатам опроса, 42% российских компаний хотя бы один раз за последний год теряли важную информацию из-за взломов или утечек данных. Треть компаний сообщила, что это случалось неоднократно. Средний ущерб в результате инцидента зависит от размера предприятия. Если для малого и среднего бизнеса он составляет 1,6 миллиона рублей, то для крупных компаний потери достигают 11 миллионов.

    По оценкам экспертов, в мире ущерб от хакерских атак, совершенных за последние годы, составляет от $300 млрд до $1 трлн. И эти показатели имеют тенденцию к росту.


    Вопросы ответственности за данные, в особенности — персональные данные, сейчас как никогда актуальны. Любой оператор персональных данных подвергается рискам кибератак, последствия которых могут быть очень серьезными. Хакерские атаки могут приводить к остановке работы серверов, утрате доверия к компании и потере прибыли, а компрометация или утечка персональных данных — к ответственности и штрафам, наносить ущерб ее репутации.


    Какие кибер-риски являются основной причиной финансовых потерь? Топ3 – ущерб репутации компании, нарушение бизнес-процессов, выплаты клиентам за потерю данных.

    Как защитить информационные системы персональных данных от кибератак и взлома сетей? Можно ли застраховаться от кибер-рисков — рисков операторов данных, возникающих в результате ежедневной работы с информацией и информационными системами? Готовы ли российские компании страховать подобные риски? И есть ли вообще такая возможность? Для этого страховые компании стали предлагать специально разработанные продукты.

    Где застраховаться?


    До недавнего времени в России этого рынка практически не было, вернее, он был очень узким, нишевым. Компании не вполне понимали, стоит ли им тратиться на страхование от кибер-рисков. Об этом задумывались, скорее, российские подразделения глобальных компаний, которые такие риски обычно учитывают. Трудно было найти страховые компании, предлагающие такие услуги как отдельный продукт. Тем временем в США к 2020 году этот рынок, по прогнозам PwC, достигнет $7,5 млрд. По оценкам PwC, одна треть американских компаний уже приобрела такие страховки.

    Теперь и России ситуация меняется. Вслед за немногочисленными первопроходцами — компаниями Allianz и AIG, Willis и некоторыми другими, уже давно работающими в данном сегменте, на рынок выходят новые игроки. Так недавно компания «Страховой брокер Сбербанка» (на 100% принадлежит Сбербанку) объявила о начале продаж продукта страхования от киберугроз для компаний.  

    В программе страхования предусматривается, в частности, возмещение финансового вреда, если третья сторона скомпрометирует конфиденциальность передаваемой корпоративной и персональной информации. Партнерами «дочки» Сбербанка стали международные страховые компании Allianz и AIG.

    Allianz представила свой продукт по страхованию кибер-рисков Allianz Cyber Protect в ноябре 2016 года. У AIG есть отдельный продукт по страхованию кибер-рисков CyberEdge.

    CyberEdge: не только страхование информационных рисков


    Компания AIG разработала программу страхования CyberEdge для защиты персональных данных на предприятии от последствий их утечки или незаконного использования. Подобное страхование необходимо любой компании, имеющей дело с данными, в особенности – с данными персональными.

    CyberEdge Plus поможет обеспечить первичную финансовую поддержку и помощь в организации необходимых мер, если кибератака приведет к повреждению имущества компании, перерыву в производстве, травмам клиентов или других третьих лиц и повреждению имущества третьих лиц. Дополнительное покрытие по телесным повреждениям, повреждению имущества и финансовым убыткам также доступно в рамках продукта CyberEdge PC.


    AIG – один из первых страховщиков, который применил широкий и единый подход к киберугрозам, понимая, что риски могут касаться не только защиты личных данных в интернете. Работающие на местах команды AIG имеют доступ к глобальным ресурсам, что позволяет им оказывать необходимую помощь в урегулировании инцидентов, связанных с незаконным использованием персональных данных, и быстро реагировать на запросы.

    Для защиты персональных данных от хищения, действий хакеров, ошибок персонала и многого другого решение AIG также предоставляет клиентам доступ к услугам компаний, специализирующихся на кибербезопасности и расследованиях киберпреступлений, юридической консультации и антикризисному PR. Это инструмент для предотвращения убытков и преодоления последствий утечки данных. Он предоставляет профессиональную, круглосуточную, финансовую помощь для сотрудников, клиентов и членов их семей, которые пострадали от хищения персональных данных.


    В отличие от традиционных рисков, кибер-риски могут настигнуть бизнес в любой точке мира и практически в каждом бизнес -процессе. Вопрос только в том, умеете ли вы работать с последствиями киберинцидентов и как много готовы потерять.

    От каких именно рисков защищает программа страхования CyberEdge? Она включает в себя обязательные (A-C) и дополнительные (D-F) покрытия.
    Вид покрытия
    Что в него входит
    А: Убытки в связи с нарушениями данных.

    — Убытки в результате нарушения данных.

    — Убытки в результате нарушения корпоративной информации (коммерческие тайны, профессиональная информация, бюджеты, перечни клиентов и др.).

    — Убытки в результате нарушения безопасности компьютерной системы (заражение вирусами, уничтожение, модификация или удаление информации, физическая кража или утеря аппаратного обеспечения и др.).
    В: Административное расследование в отношении данных.

    — Убытки страхователя в связи с расследованием в результате нарушения законодательства или иных нормативно-правовых актов в связи с обработкой данных или корпоративной информации, за которые страхователь несет гражданскую ответственность, в размере, не превышающем расходы на защиту.
    С: Расходы на реагирование при нарушении данных.
    — Расходы на реагирование и упреждающую программно-техническую экспертизу.

    — Расходы на восстановление репутации страхователя и физических лиц, на уведомление субъектов данных.

    — Расходы на мониторинг.

    — Расходы на восстановление электронных данных и программ.
    D: Ответственность за содержание информации.

    — Убытки страхователя в результате публичного раскрытия, вызванного ошибкой, ложным заявлением, вводящим в заблуждение заявлением или упущением в связи с осуществлением ими деятельности в области мультимедиа, которые приводят к нарушению авторского права, права собственности, слогана, товарного знака, торгового наименования, нарушению доменного имени, плагиату, нарушению издательского права или незаконному присвоению или краже идей; любому неверному освещению, публичному раскрытию фактов частной жизни, совершенным без умысла, вследствие записанного, произнесенного или транслируемого высказывания, включая, без ограничения, эмоциональное потрясение или психическую боль в связи с такими действиями; или вторжению, посягательству на частную жизнь, противозаконному вторжению или лишению собственности, совершению правонарушения или несанкционированному извлечению информации.
    E: Виртуальное вымогательство.
    — Убытки от виртуального вымогательства: денежные средства, выплаченные страхователем с письменного согласия страховщика для ограничения или прекращения угрозы безопасности, которая иначе может вызвать убыток страхователю; и стоимость проведения расследования для определения причины угрозы безопасности. Убытки от виртуального вымогательства не включают любые выплаты лицам, ответственным за угрозу безопасности.
    F: Перерыв в работе сети
    — Убытки от сбоев в работе сети в размере неполученной прибыли (доходы, которые должны были быть получены, уменьшенные на величину расходов, которые должны были быть произведены).

    Покрытие А страхует ответственность за нарушение персональных данных и корпоративной информации (коммерческие тайны, профессиональная информация, бюджеты, перечни клиентов и пр.) по причине несанкционированного раскрытия или передачи, в том числе заражения вирусами, уничтожения, модификации или удаления информации, физической кражи или утери аппаратного обеспечения и пр.

    B – это покрытие расходов при административном расследовании в отношении данных со стороны регулирующих органов. Покрытие С включает расходы на программно-техническую экспертизу, позволяющую установить причину утечки; на восстановление репутации компании и /или ее должностных лиц; на уведомление субъектов данных и мониторинг; а также расходы на восстановление электронных данных.


    Полис CyberEdge – это комплексное решение, которое не только компенсирует возможные потери от утечки данных, но и позволит успешно преодолеть кризис, возникший по причине утечки.


    От каких рисков страхует программа CyberEdge.

    Дополнительные покрытия включают ответственность за содержание информации, виртуальное вымогательство, убытки от сбоев в работе сети в результате нарушения функционирования системы безопасности, компенсацию недополученной прибыли.

    Какие преимущества дает CyberEdge?


    Данная программа страхования позволяет свести к минимуму последствия кризиса, вызванного утечкой данных. Для этого привлекаются специалисты в области юридической поддержки, ИТ-расследований и антикризисного PR, расходы на которых компенсирует AIG. Оказывается юридическая поддержка при расследовании государственных органов, проводимой в связи с нарушением персональных данных.


    Компании-партнеры AIG предоставляют услуги своих аккредитованных специалистов.

    При наступлении страхового случая клиенту компенсируется упущенная выгода из-за сбоев в работе сети из-за нарушения системы безопасности, убытки в результате заявленного или фактического нарушения данных или корпоративной информации. Уже сам факт страхования и потенциальная возможность привлечения специалистов, которые точно установят причины утечки данных, снижает вероятность утечек.

    Важно помнить, что утечка и нарушение данных происходит чаще, чем это можно себе представить. При этом, компании, у которых происходят инциденты, связанные с данными, страдают от ущерба репутации, перерывов в производстве, требований третьих лиц, ограниченных знаний о том, как действовать в кризисной ситуации и т.д.

    Наличие полиса CyberEdge говорит о том, что компания заботится о своих рисках и рисках своих клиентов, что она не будет тратить собственные средства на ликвидацию последствий, а воспользуется помощью AIG. Доверяя свои данные такой компании, клиенты могут быть уверены в том, что в случае инцидента смогут получить возмещение ущерба. Особенно удобно, если подобный сервис предлагает провайдер услуг хостинга. Например, ответственность компании RUVDS за данные всех клиентов застрахована от кибер-рисков типа A в AIG.

    Спрос на страхование кибер-рисков в России может существенно вырасти в том случае, если крупные игроки или государство сформулируют четкие требования по наличию такой страховки.  

    • +19
    • 6.6k
    • 4
    RUVDS.com
    833.73
    RUVDS – хостинг VDS/VPS серверов
    Share post

    Comments 4

      0
      Да кому они нужны, эти ваши малые предприятия? Разве что если по-глупости зловред-вымогатель поймают, ага.
        0
        Это скорее маркетинговые продукты.
        Экспертизы как посчитать тариф и риски толком не существует. Да и законодательство не особо готово.
          0
          У нас считали так:
          убыток от простоя (с учетом времени простоя) * вероятность события.
            0
            А вот как посчитать вероятность события — вот тут то экспертизы и нет. Там же надо комплексно компанию обследовать…

        Only users with full accounts can post comments. Log in, please.