 |
||
|
|
||
 |
|
|||||||||||||||||||
Киберриски: страховать или игнорировать |
|||||||||||||||||||
|
|||||||||||||||||||
|
Но, несмотря на внушительные цифры, в действительности эти статистические данные не отражают полной картины. По факту, не более 20% всех организаций, которые подвергались хакерским атакам, готовы сообщить о произошедшем инциденте. Отмечу, что основной тенденцией последних лет является взлом через так называемую цепочку доверенных поставщиков: хакеры проводят успешную кибератаку на менее защищенные малый и средний бизнес, которые, в свою очередь, используются для проникновения в более крупные корпорации, чьими доверенными поставщиками они являются. Но, несмотря на тенденции и уже понесенные значительные финансовые потери, многие организации до сих пор не озадачились вопросами повышения уровня защищенности их критичных бизнес-систем и активного противодействия хакерским атакам. Для нас как для компании, занимающейся информационной безопасностью, тема комплексной защиты ИБ-систем — это вопрос, стоящий во главе угла и требующий бесконечного внимания. Но, к сожалению, не все игроки на рынке готовы уделять столько же внимания этой теме и вкладывать деньги в сохранение и повышение уровня собственной защищенности, а в большинстве случаев именно стоимость обеспечения защищенности является ключевым аргументов «против». Основной тенденцией последних лет является взлом через так называемую цепочку доверенных поставщиков. Если пару лет назад при отказе инвестировать в собственную безопасность вы автоматически были брошены на амбразуру и оставлены на растерзание злоумышленников, то сейчас, к счастью, на рынке появились инструменты, которые как по взмаху волшебной палочки не сделают вас неуязвимыми перед мошенниками, но позволят существенно минимизировать ваши убытки, как прямые, так и косвенные, в случае успешно проведенной атаки. Под инструментами понимаются услуги по страхованию киберрисков. Страхование киберрисков — история, схожая со страхованием автомобиля. При этом полис страхования от киберрисков помимо основной гарантии несет в себе превентивную защиту клиента от взлома. При более детальном рассмотрении услуг, входящих в пакет страхования от киберрисков, необходимо выделить четыре основных компонента. Проведение первичного аудита страхователя — это первоочередной этап, в рамках которого производится экспертная оценка текущего состояния инфраструктуры заказчика, степени ее защищенности, корректности настроек систем безопасности и т.д. Помимо независимой комплексной оценки работоспособности и безопасности ключевых информационных систем заказчик получает информацию о наиболее критичных и уязвимых местах компании, что позволяет заранее принять необходимые меры и снизить риск кибератак в будущем. Страхователь, после получения отчета об уровне защищенности и выявленных брешах в системе безопасности компании принимает решение о необходимости применения контрмер для устранения уязвимостей. Но вне зависимости от ее выбора полис страхования от киберрисков и соответствующий пакет услуг продолжают действовать. Если обороне застрахованной стороны не удалось устоять перед напором атак злоумышленников и хакеры провели успешную атаку, то наступает страховой случай. Здесь важно максимально оперативно принять меры, поэтому в первую очередь производится экстренный выезд специалиста для сбора первичной информации об инциденте, формирования дела, проверки логов и фиксации страхового случая. Если обороне застрахованной стороны не удалось устоять перед напором атак злоумышленников и хакеры провели успешную атаку, то наступает страховой случай. Следующим этапом проводятся работы по части криминалистики, комплексному изучению и расследованию страхового события, его фрагментированию на части и поминутному восстановлению хронологии инцидента. Отметим, что заключение эксперта, сформированное по итогам криминалистической части, имеет юридическую ценность для организации, а также дает возможность использовать эти данные для подачи заявления в правоохранительные органы или иска в судебные инстанции. После установления хронологии событий и всех деталей инцидента в рамках действия полиса производятся работы по устранению последствий инцидента, к примеру восстановление данных после атаки шифровальщика. Также хочу кратко перечислить дополнительные преимущества, которые в этом случае получает заказчик. Прежде всего это скорость устранения последствий: поскольку восстановление работоспособности производится компанией, ранее проводившей расследование по инциденту и знающей все нюансы взлома, нет необходимости тратить время на поиск и заключение соответствующих соглашений с внешними контрагентами, силы на пересказ истории хакерской атаки, а также деньги на оплату соответствующих услуг. Кроме того, оперативность и работа с узким кругом организаций, которым известно об инциденте, не позволит случившемуся получить огласку, что минимизирует репутационные риски трахователя. Отмечу, что рынок страхования киберрисков сейчас только набирает обороты, но уже к 2023 году, по оценке экспертов, размер страховых премий на российском рынке составит 1 млрд рублей. Важным аргументом в пользу страхования киберрисков является политика государства по данному вопросу. Так, Минфин выпустил письмо, в котором разрешил организациям учитывать убыток от кибератак как расход и тем самым снижать базу для расчета налога на прибыль, но для этого необходимо сообщить об атаке в правоохранительные органы, которые при наличии экспертного заключения должны возбудить уголовное дело. Однако при отказе в возбуждении уголовного дела по каким-либо причинам снизить налоговую базу не удастся. Следовательно, любая атака злоумышленников в таком случае будет создавать не только финансовые потери для организаций, но и дополнительные репутационные риски, а клиенты и контрагенты смогут сделать соответствующий вывод о благонадежности организации. В то же время использование полиса страхования от киберрисков, напротив, демонстрирует стремление организации защитить и обезопасить клиентов от действий злоумышленников. Подводя итог, подчеркну, что превентивные меры по организации безопасности данных по-прежнему являются самым логичным и действенным инструментом снижения вероятности кибератак и возможного ущерба от них. | |||||||||||||||||||
| |||||||||||||||||||
|
|||||||||||||||||||
| Читайте также: | |||||||||||||||||||
|
|||||||||||||||||||
 |
|||||||||||||||||||
