Нецифровая защита: как уберечь бизнес от финансовых потерь из-за кибератак
02 окт 2023 02:40 #114835
от ICT
Взломы цифровых корпоративных систем и утечки данных уверенно становятся одними из главных угроз для бизнеса. Из-за хакеров компании терпят многомиллионные убытки, при этом защитить активы от атак злоумышленников на 100% сегодня невозможно. В этих условиях страховые компании предлагают отдельные полисы от кибергуроз или защиту по этим рискам в составе комплексных продуктов. Стоит ли их покупать, и в каких случаях будет трудно получить выплату, объяснил сооснователь страхового брокера Mains (ГК Mainsgroup) Павел Озеров. Риск №1 В минувшем году киберугрозы вышли на первое место среди глобальных рисков для бизнеса и пока что остаются проблемой №1. Начиная с марта 2022-го в СМИ появлялись сообщения о взломах крупных российских компаний. Жертвами хакеров стали Wildberries, RuTube, "Яндекс Еда", "Гемотест", Delivery Club, Tele2, "Ростелеком", Почта России, Geek Brains, tutu.ru, Pikabu, CDEK, DNS и многие другие. Взломы касались не только утечки персональных данных: хакеры атаковали инфраструктуру предприятий, чтобы остановить их работу. Так, с помощью вредоносного ПО была поражена инфраструктура крупнейшего производителя мясной продукции "Тавр" (серверы, рабочие станции и пр.). Это нарушило бизнес-процессы организации и вылилось в экономические потери в десятки миллионов рублей. Из-за атаки вируса-шифровальщика ряд компаний крупнейшего агрохолдинга "Мираторг" лишились возможности оформлять производственные и транспортные ветеринарные документы в электронном виде — это тоже привело к потерям, поскольку реализовать продукцию стало сложнее. По данным компании "РТК-Солар", самым дорогостоящим случаем прошлого года стал перехват внешним злоумышленником контроля над сетевым оборудованием компании — потери от него оценены в 10,7 млн рублей, а затраты на восстановление — в 7,9 млн. В среднем же инцидент заражения сети и сегментов инфраструктуры вредоносным ПО обходится компаниям в почти 11,5 млн рублей (6,7 млн — прямой ущерб и 4,4 млн — затраты на восстановление оборудования). Компрометация инфраструктуры и перехват контроля сетевого оборудования в среднем обходятся 6,6-6,9 млн рублей, затраты на восстановление — 4,5-4,6 млн рублей. Потери от кибератак стали настолько масштабны, что в 2022 году они попали на первую строчку Allianz Risk Barometer "ТОП-10 глобальных рисков для предприятий", обойдя убытки от перерывов в производстве, стихийные бедствия, вспышки пандемии и прочие риски. В прошлом году в России зафиксировано около 510 тыс. преступлений с использованием информационных технологий против 10 тыс. в 2014- м, сообщал в мае криминалистический центр Следственного комитета РФ. Таким образом, речь идет о более чем пятидесятикратном росте числа IT-преступлений меньше чем за десять лет. Одним из наиболее распространенных страховых случаев в 2022 году стала приостановка деятельности из-за кибератак. Треть инцидентов пришлась на государственные учреждения, сферу здравоохранения и образования, еще до 25% — на промышленный сектор, 20% — на финансовый. Страховой конструктор По данным аналитиков Всемирного экономического форума, среди всех глобальных рисков для бизнеса киберугрозы занимают пятое место по вероятности возникновения и седьмое — по размеру возможного ущерба. Вероятно, в России показатели выше: иностранные IT-вендоры покинули страну, а рынок отечественных решений пока еще недостаточно богат на поставщиков и предложения. Хакеры знают об этом и чаще атакуют российские предприятия. В сложившейся ситуации важно понимать: обеспечить стопроцентную защиту от взломов невозможно никакими программными и аппаратными инструментами. Поэтому стратегия кибербезопасности не должна ограничиваться превентивными техническими мерами. Простой и эффективный способ минимизировать вероятные потери от действий злоумышленников — страхование киберрисков. Такой полис не убережет от инцидента, но компенсирует убытки от перерыва в производстве, расходы на ликвидацию последствий инцидента и возмещение ущерба третьим лицам. Чаще всего к страхованию от киберрисков прибегают финансовые организации (банки, участники рынка ценных бумаг). Обычно в покрытие входят потеря персональных данных клиентов (покрываются расходы на восстановление данных или убытки от их потери, выраженные в финансовых претензиях со стороны пострадавших) и сопутствующие расходы на юридическое сопровождение и антикризисный пиар, расследование и минимизация потерь от инцидента. Помимо финансовых организаций, интерес к киберстрахованию проявляют предприятия энергетической и нефтяной отраслей, транспортные, телекоммуникационные, машиностроительные компании. Сегмент малого и среднего бизнеса также может пользоваться опциями страховки от взломов. Страховое покрытие при кибер-инцидентах может либо быть частью комплексного договора страхования, который также включает защиту от пожаров, залива водой и так далее, либо являться самостоятельным договором, защищающим клиента только от киберрисков. По какой схеме страховаться — зависит от желания клиента. При этом наполнение страхового покрытия состоит из следующих трех блоков: 1. Ответственность перед третьими лицами за утрату данных и/или информации. Возможно возмещение финансового вреда третьему лицу, чьи данные компания хранила в своей системе, но по причине неосторожности или кибератаки у нее произошла утечка данных или нарушение конфиденциальности хранимой информации. 2. Прямой ущерб компании от перерыва в производстве и других событий. Подразумевает возмещение прямых убытков компании от перерыва в производственной деятельности, который вызван полной или частичной недоступностью компьютерной системы. Такая недоступность может быть вызвана кибератакой, а в некоторых случаях даже техническим сбоем или человеческой ошибкой. 3. Возмещение различных расходов, связанных с киберрисками. В этом случае речь идет о возмещении следующих расходов: — расходы на купирование инцидента и последующее расследование; — расходы, связанные с требованиями по стандартам безопасности данных индустрии платежных карт PCI DSS; — расходы на перевыпуск скомпрометированных платежных карт, а также на мониторинг транзакций по счетам пострадавших субъектов данных и третьих лиц; — расходы на реагирование в кризисных ситуациях (организация колл-центра, антикризисный PR, уведомление пострадавших и так далее). Как работает механизм возмещения при инциденте Очень важно при инцидентах, связанных с потерей или порчей данных, а также вмешательстве в критическую инфраструктуру компании быстро обнаружить и ликвидировать источник атаки. Для этого подключаются специализированные компании кибербезопасности, список и контакты которых подскажет страховщик. Задача данного этапа — максимально быстро купировать инцидент и предотвратить/остановить утечку данных или сбой в системах. Расходы на работу таких компаний, как и последующее расследование, покроет страховщик. Он, как и клиент, заинтересован в минимизации последствий инцидента. В случае, когда инцидент стал публичным, подключаются отдельные команды пиарщиков и юристов для минимизации рисков деловой репутации, что тоже входит в сумму страховой выплаты. По мере предъявления требований третьих лиц о покрытии ущерба, а также проведения расчетов собственных убытков застрахованного в связи с вынужденным простоем страховая компания будет компенсировать непосредственный ущерб, а также работу адвокатов при необходимости защиты интересов в суде. Однако, есть и случаи, когда выплату после инцидента получить не выйдет. И чтобы не оказаться в ситуации "разочарования", компаниям, рассматривающим для себя страхование киберрисков, важно хорошо изучать текст договора и полноту покрытия, прежде чем подписывать полис и платить страховую премию. Также важно знать, что стандартный договор страхования киберрисков не покроет следующие убытки:
-
от перерывов в производстве, если в компании не происходило полной или частичной недоступности компьютерной системы, например, просто происходит утечка данных; от перерывов в производстве, если произошло отключение электричества, интернета, спутникового или иного телекоммуникационного оборудования, которое находится вне зоны контроля предприятия (представляется сторонними организациями); от перерывов в производстве, если в компьютерной системе используется нелицензионное программное обеспечение; причиненные имуществу, жизни и здоровью третьих лиц; причиненные третьим лицам и компании в ходе недобросовестного, неправомерного и/или умышленного поведения; причиненные третьим лицам по тем событиям, о которых компании было известно до момента заключения договора страхования.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.