Брокеры против хакеров

Сообщается о выходе компании «Страховой брокер Сбербанка» на рынок cyber-insurance, занимающийся страхованием от рисков утечек и взломов бизнесменов и обычных пользователей. Только за последний год киберпреступники нанесли вред 42% отечественных компаний.

Стал известно о старте продаж «Страховым брокером Сбербанка» (100% владеет Сбербанк) продукта страхования от киберугроз для компаний. 4 апреля эта новость прозвучала из уст старшего вице-президента Сбербанка Анатолия Попова.

По словам представителя банка, страховое покрытие определено в размере до €50 млн, подробности стоимости страховки не раскрываются, так как она будет определяться в индивидуальном для каждого клиента порядке. В частности, программа страхования предусматривает, что финансовый вред будет возмещаться, если третьей стороной будет скомпрометирована конфиденциальность передаваемой корпоративных и персональных данных. Предусмотрен также ряд компенсаций в связи с перерывом в работе, вызванным кибератакой, и другие компенсации. Страховщику вменяется обязанность по возмещению расходов, связанных с перевыпуском скомпрометированных карт, также он будет мониторить транзакций по счетам пострадавших субъектов данных и третьих лиц на срок до одного года после их утечки.

По словам представителя Сбербанка, ни одна российская компания не имеет похожего отдельного продукта. Но в рамках какой-нибудь страховой программы у конкурентов может быть подпункт, касающийся кибератак. В качестве партнеров «дочки» банка выступили СК международного уровня Allianz и AIG.

Планы «Страхового брокера Сбербанка» связаны с развитием услуг аудита IT-инфраструктуры различных компаний в части защищенности от киберугроз в виде отдельного сервиса для компаний. Сервисом аудита будут высоко заинтересованы технологичные компании - интернет-магазины, компании, работающие в коммуникационной сфере и другие организации, работающие с большими пластами клиентской информации, частные клиники, владеющие персональной и конфиденциальной информацией по пациентам, а также компании, осуществляющие клиентские платежи в сети Интернет.

В Америке существование рынка cyber-insurance продолжается уже свыше 10-ти лет. Ключевыми игроками на нем считаются Allianz, Lloyd’s, AIG, Chubb и пр. Как оценивает PwC, у 1/3 компаний США уже есть такие страховки, а к 2020 году объем этого рынка может составить $7,5 млрд.

Как информирует «Лаборатория Касперского», 42% отечественных компаний хоть раз в течении последнего года лишались важных сведений, что было напрямую связано со взломами или утечками, в другой 1/3 компаний это случалось не раз.

В среднем, как выяснили эксперты, на то, чтобы ликвидировать последствия одного инцидента, имеющего отношение к нарушению информбезопасности, крупным российским компаниям приходится тратить 11 млн руб., а расходы МСБ составляют примерно 1,6 млн руб.

По подсчетам аналитиков компании по кибербезопасности InfoWatch, основная доля утечек информации конфиденциального содержания по-прежнему приходится на коммерческий сектор — 79,6%. Самые частые случаи утечек данных относятся к медицинским организациям (25,8%) и технологическим компаниям (14,9%), причем у последних также лидерство по количеству утечек: 3/4 случаев компрометации данных связаны с интернет-сервисами и торговыми онлайн-площадками.

Как оценили в ФСБ, объем мирового ущерба от атак хакеров, которые пришлись на последние годы, составляет от $300 млрд до $1 трлн. Как сказал заместитель начальника Центра информбезопасности ФСБ России Николай Мурашов, это составляет 0,4-1,5% мирового ВВП. Причем у этих показателей есть тенденция неуклонно расти.

В январе состоялось принятие Госдумой в первом чтении пакета поправок, относящихся к критической информинфраструктуре, которая представлена объектами атомной, оборонной, горнодобывающей, топливной, ракетно-космической, металлургической и химической промышленности, а также здравоохранением, транспортом, энергетикой, связью, кредитно-финансовой сферой. Среди прочих идей, в проекте закона содержится предложение о внесении изменений в Уголовный кодекс с возможностью лишения свободы на срок до 10-ти лет лиц, создающих и распространяющих вредоносные программы, которые негативно воздействуют на критическую информинфраструктуру.