Понятие и история развития
Страхование информационных рисков
Download 305.41 Kb.
|
КИБЕРСТРАХОВАНИЕ Х Ш (1)
- Bu sahifa navigatsiya:
- Конкуренция в страховом рынке Узбекистана
|
Страхование информационных рисков
Современное развивающееся общество характеризуется в первую очередь глобальными взаимосвязями между различными субъектами. В связи с этим все больший масштаб в мире и в России в частности приобретает киберпреступность. Киберпреступность – это общее наименование компьютерных правонарушений, а также компьютерное хулиганство. Одним из возможных методов защиты от кибер-атак и негативных последствий от них может выступать кибер-страхование. Кибер-страхование – это страховой продукт по защите информационных рисков любых компаний, чей бизнес прямым или косвенным образом связан с обработкой и хранением данных. Проще говоря, киберпреступность подразумевает хищение денег и ценных бумаг со счетов организаций, важной информации при помощи взлома системы безопасности. Сегодня безналичная форма денег стала более распространенной, нежели наличная, а похитить безналичные деньги гораздо проще, ведь взломать пароль намного легче, чем, например, каменные стены хранилищ. Сейчас киберпреступность – достаточно распространенное явление в мире. Его доля в общем объеме преступлений в сфере финансовых услуг равна примерно 40% и по частоте уступает только незаконному присвоению активов. Спрос на киберстрахование возрастает каждый раз, когда в мире случается какая-нибудь масштабная хакерская атака. Например, после атаки на серверы американской компании Yahoo в 2014 году, спрос на страхование кибер-рисков только в одной Америке вырос в 3 раза. Тогда хакеры взломали около 500 млн. аккаунтов пользователей, и им стала доступна личная информация абонентов, такая как даты рождения, номера телефонов и пароли. Также в США всплеск спроса на кибер-страхование наблюдался и после взлома хакерами системы бюро кредитных историй Equifax. Злоумышленники завладели личной информацией более чем 140 млн. американцев, такой как номера водительских удостоверений, и счетов социального страхования. В России, после того как от программ-вымогателей Wannacry и Petya пострадали более 13 000 компьютеров, спрос на такое страхование также возрос минимум на 30%. Они блокировали информацию, требуя выкуп за разблокировку в сумме от 300 до 600 долларов. При чем выплачивать нужно было в биткоинах. От этих вирусов пострадал также огромный промышленный конгломерат Moller-Maersk из Дании. Он не был застрахован от кибер-рисков, и его убытки составили свыше 200 млн. долларов. У страховой компании AIG после этих атак спрос на страхование информационных рисков вырос в мировом масштабе на 38%. Основной проблемой в России оказывается отсутствие понимания сути данного вида страхования со стороны клиентов, а также неподготовленность со стороны страховых компаний к внедрению данного страхового продукта. В зоне риска киберпреступлений находятся, прежде всего, банки, инвестиционные компании, участники рынка ценных бумаг, электронные платежные системы, сами страховые компании, а также предприятия малого, среднего и крупного бизнеса. Многие компании могут подвергнуться риску хищения ценной производственной информации, например, ноу-хау, персональных данных сотрудников, важной коммерческой информации, которая непосредственно влияет на котировки ценных бумаг компании. Такие хищения причиняют огромный ущерб компаниям, сравнимый с прямой кражей денежных средств По экспертным данным специалистов Лаборатории Касперского, крупный российский бизнес в среднем вынужден тратить около 2 млн. рублей на урегулирование последствий кибер-инцидента, малому и среднему бизнесу расследование и восстановление обходится в сумму около 750 тыс. рублей, и эти суммы ежегодно возрастают. При этом антивирусная защита обеспечивает далеко не все угрозы – это постоянная борьба между эволюцией вирусов и антибиотиков, между опытным преступником и интеллектуально совершенным замком сейфа. В настоящее время в мировой практике страховые компании предлагают страховую защиту следующих видов рисков: 1. Риск хищения конфиденциальной информации и ее дальнейшего использования работниками организации; 2. Риск хищения преступниками информации о клиентов банков, такой как номера кредитных карт и счетов; 3. Риск кражи денег со счетов клиентов банков; 4. Риск разглашения секретной информации сотрудников компании; 5. Риск остановки работы предприятия из-за сбоев компьютерной сети, сайта организации и т.п.; 6. Получения убытка организацией, в связи с размещением ложной информации и др.. Многие страховые компании, работающие как в Узбекистане так и за рубежом, предлагают комплексный пакет страхования, содержащий несколько из названных видов страховых случаев. В стоимость полиса страхования информационных рисков входит стоимость множества услуг. Так, на первой стадии кибер-расследования привлекаются опытные специалисты в этой области. Они умеют общаться с кибер-преступниками, могут оперативными методами найти и обезвредить их, а в дальнейшем привлечь к ответственности. Далее будут действовать специалисты по восстановлению репутации компании, ее сотрудников, бренда. Также могут привлекаться компании, занимающиеся правовыми и налоговыми вопросами в области интернет и медиа права, для юридической поддержки. Еще в стоимость полиса входит стоимость работы специалистов по восстановлению данных. Итак, в обобщенном виде перечень расходов, которые может понести организация в связи с киберпреступлением, следующий: Расходы, понесенные в связи с расследованиями регулирующих органов; Антикризисный пиар; Расходы, понесенные на восстановление данных. Практически во всех случаях наиболее сложным вопросом является вопрос достоверной оценки стоимости утраченной информации. Бизнес озадачен защитой своих информационных систем. В 2022 году число кибератак и попыток их совершения существенно выросло, отмечают эксперты. С конца февраля изменился ландшафт атак, отмечает руководитель направления аналитики киберугроз компании «РТК-Солар» Дарья Кошкина. «От массовых DDoS— и веб-атак злоумышленники перешли к более сложным и точечным ударам. Преимущественно эти атаки связаны с заражением вредоносным ПО — во втором полугодии 2022 года на них пришлось почти 30% зафиксированных нами инцидентов. То есть в первые месяцы года хакеры усиленно и, можно сказать, бездумно «бомбили», теперь же развивают атаки там, где удалось проникнуть внутрь», — уточняет Дарья Кошкина. Главный технологический эксперт «Лаборатории Касперского» Александр Гостев также отмечает агрессивность атак на российские организации. Все чаще, по его словам, злоумышленники нацелены не на получение выгоды, а на то, чтобы нанести максимальный ущерб и нарушить процессы. Особенно опасно это для объектов критической инфраструктуры и промышленности. На фоне увеличения числа угроз и их сложности можно ожидать повышения спроса на комплексные защитные решения и страхование киберрисков, полагает Александр Гостев. Тем не менее в России такая услуга все еще остается нишевым продуктом, не имеющим массового потребителя, считает директор департамента андеррайтинга и перестрахования компании «Абсолют Страхование» Евгений Ильченко. «С развитием цифровизации мы ожидаем динамичного роста этого сегмента. Российские компании, ориентированные на внешний рынок, уже давно страхуют эти риски, но массово они все еще не востребованы клиентами», — подчеркнул он. Перспективы отрасли Общий объем страховых премий на российском рынке по направлению «Киберстрахование» может варьироваться в среднем на уровне 250–300 млн руб. в год, поделился цифрами вице-президент, директор департамента развития небанковских сервисов ПСБ Алексей Назаров. Для сравнения: в 2021-м общий объем страхового рынка в России составил около 1,8 трлн руб., по данным Центробанка РФ. Однако если применение данного инструмента станет обязательным для системно значимых организаций, то, по оценке ряда аналитиков, целевой объем премии в сегменте «Киберстрахование» может достичь примерно 10 млрд руб. в год, добавляет Алексей Назаров. Пока доля премий в этом сегменте оценивается менее чем в 1% всех видов корпоративного страхования, говорит руководитель управления страхования финансовых рисков «АльфаСтрахования» Алина Малышева. При этом средняя премия за полис от кибератак в 2021 году составила порядка 50 тыс. руб., приводит данные директор по рискам «СберСтрахования» Владимир Новиков, ссылаясь на Всероссийский союз страховщиков (ВСС). Это свидетельствует о превалировании относительно недорогих решений, содержащих стандартный набор угроз. Первые общедоступные предложения появились в Узбекистане в 2017 году, после того как от программ-вымогателей Wannacry и Petya пострадали более 13 тыс. компьютеров. Уже в 2020-м эксперты зафиксировали пятикратное увеличение спроса на услугу, писали СМИ со ссылкой на ВСС. В 2021 году тенденция сохранилась и спрос вырос еще на 60%, приводят результаты исследования аналитики компании «АльфаСтрахование». Заинтересованность бизнеса Согласно исследованию «РТК-Солар», четверть российских компаний готова тратить средства на страхование киберрисков — 6% респондентов уже пользуются такой услугой, а 21% планируют воспользоваться опцией в будущем. Опрошенные отмечают, что киберстраховка сделает компанию более привлекательной для инвесторов и поможет быстрее восстановиться после инцидента. Конечно, отсутствие бюджета — один из ключевых барьеров для приобретения услуги, об этом заявили 33% опрошенных. Но в текущих условиях подобный продукт, напротив, поможет сократить расходы. Восстановление после атак требует расходов, иногда значительных», — говорит Дарья Кошкина. В основном киберстрахованием интересуются компании с высокой степенью автоматизации бизнес-процессов — торговых, производственных, логистических, отмечает Алина Малышева. Их привлекает в первую очередь страхование убытков в результате простоя бизнеса из-за киберинцидентов. Еще одна актуальная ситуация, по наблюдению эксперта, — это покрытие расходов в результате действия вирусов-шифровальщиков. Ранее защитой от киберрисков чаще всего интересовались крупные предприятия, но в последнее время внимание проявляют и компании малого и среднего бизнеса, говорит Евгений Ильченко. По его словам, обычно полис приобретают организации, работа которых связана с обработкой и хранением данных. Лидерами в этом виде страхования являются финансовые институты. «У части компаний есть отдельные полисы по киберрискам. Но при этом большинство организаций предоставляют покрытие таких инцидентов как опцию внутри корпоративного страхования», — рассказал эксперт. Если говорить о банковских каналах продаж, то продукт чаще предлагается именно сегменту малого и среднего бизнеса, поскольку стоимость услуги для компаний с небольшим оборотом сравнительно ниже, чем для крупного бизнеса, указывает Алексей Назаров. Для крупного же бизнеса сдерживающим фактором является ограниченная возможность страховых компаний по принятию больших денежных рисков. Условия киберстрахования Все страховые компании предлагают разные опции. Тем не менее наличие базовых средств защиты в организации необходимо — в противном случае полис либо не оформят, либо его цена будет очень высокой. Важно соблюдать, что называется, Security Insurance Balance, который подразумевает разумные вложения и в защиту, и в страхование, считает Дарья Кошкина: «Очевидно, что полис не защитит от кибератаки. Поэтому, прежде чем идти в страховую организацию, нужно довести до ума свою ИБ-защиту». Как правило, полис покрывает риски, связанные с обработкой и хранением данных, например утечки или хакерские атаки. Также он включает компенсацию на восстановление деловой репутации, ухудшившейся в результате инцидента, и помощь сотрудникам или клиентам, пострадавшим из-за потери данных. Существуют программы, где утечки и другие инциденты по вине персонала также входят в страховую защиту, уточняют эксперты. А вот убытки из-за прекращения подачи электроэнергии или отключения интернета, при том что в собственных системах никаких инцидентов или нештатного функционирования не отмечалось, будут покрыты с ограничениями либо исключены совсем, привела пример Алина Малышева. Договоры страхования киберрисков чаще всего представляют собой конструктор, где клиент может собрать из блоков подходящую для себя защиту. В «Страховании» также отмечают тенденцию на подбор наполнения полисов под специфические нужды покупателя. Например, активно пользуется спросом покрытие только на случай Dos/DDos-атак. Конкуренция в страховом рынке Узбекистана Перевод привычных бумажных продуктов в онлайн-формат стало неизбежным условием развития многих отраслей. По прогнозам экспертов, во время стремительного прогресса электронной коммерции во всем мире еще одним претендентом на завоевание виртуального пространства в ближайшей перспективе выступает сегмент страховых услуг. Какие преимущества и недостатки возникают в процессе? Что необходимо предпринять Узбекистану для внедрения международного опыта? В отличие от классического онлайн-страхование имеет ряд достоинств в плане безопасности и удобства. Именно поэтому предпочтение этому виду отдают во многих странах. Западные государства, кроме страхования недвижимости и жизни, практически полностью перешли на онлайн-услуги. Свыше 70 процентов британцев приобретают страховку посредством телефона или интернета, во Франции этот показатель приблизился к 50. В Азии и Южной Америке профильные мобильные сервисы набирают стремительные обороты. Такая тенденция объясняется отсутствием каких-либо посредников при совершении покупки. Это означает налаживание прямого контакта между страховщиком и клиентом без участия, например, брокеров или агентов. По мнению специалистов, интернет представляет собой новый канал реализации страховых продуктов, а упрощение доступа приводит к усилению соперничества на рынках всего мира. В конечном итоге жесткая конкуренция заставит снижать цены, что благоприятно отразится на потребителях. Download 305.41 Kb. Do'stlaringiz bilan baham: 
|