Киберугрозы занимают второе место среди рисков российских компаний, согласно исследованию Allianz, заявил Сопредседатель московской «деловой России» Андрей Денисенков.
Он отметил, что по данным МВД количество киберпреступлений в период пандемии значительно выросло и увеличилось за первое полугодие 2020 года на 80%, а в следующем 2021 году может вырасти ещё на треть. Поэтому даже при секвестируемых в пандемию бюджетах компаний на борьбу с киберрисками выделяется всё больше средств, отметил А. Денисенков.
В этих условиях страховые продукты могут стать для бизнеса одним из способов оптимизации данных расходов. Член Совета московской «Деловой России». Конкретные проблемы, с которыми сталкиваются российские компании в области кибербезопасности, перечислил член Совета МРО «Деловая Россия» Артур Терисаян на примере одного из своих бизнесов — онлайн-аукциона. «Чем больше бизнес-компании связан со сферой online, тем больше у нее рисков, — отметил он. – К примеру, для онлайн-аукциона критически важны безопасность и прозрачность сервисов, контроль за механизмом торгов и онлайн-ставок, безопасность электронных платежей.
Любые действия, дискредитирующие безопасность нашей площадки, могут нанести ей серьезный урон». По его словам, все девять лет работы онлайн-аукциона он постоянно сталкивался с разными видами несанкционированного воздействия в виртуальном пространстве.
Прежде всего речь идёт о DOS-атаках со стороын конкурентов или недобросовестных участников торгов. К примеру, последние под закрытие торгов могут пытаться обрушить сайт, чтобы не дать зафиксировать неудобный для себя их итог.
Второе массовое нарушение кибербезопасности – фишинговые рассылки от имени компании. Ущерб от них сложно предотвратить, так как тут многое зависит от компьютерной грамотности пользователя.
Третий аспект – технические сбои, вероятность которых повышается при росте технологической сложности сайта. «Киберриски реальны и несут компаниям реальный ущерб, — говорит Артур Терисаян, — Поэтому бизнес с удовольствием пользовался бы услугами страховщиков в этой сфере».
Хуже всего защищены от действий злоумышленников во всемирной сети именно компании малого и среднего бизнеса, считает директор по страхованию ответственности должностных лиц и компаний АО СК «Альянс» Вадим Михневич.
«У крупных компаний обычно хватает средств, чтобы работать с кибербезопасностью на достаточно высоком уровне, а в секторе МСП и со средствами хуже, и в целом компьютерная грамотность ниже», — отметил он. Средний процент дохода, который теряют компании МСП из-за кибератаки, составляет 3,4%.
Для крупного бизнеса этот показатель менее 0,05%. При этом 60% опрошенных компаний не имеют антикризисного плана, а 25% не знают, с чего начать организацию IT-безопасности.
Обзор международного опыта страхования киберрисков показывает, что страховое покрытие распространяется на три сферы: - ущерб третьим лицам (ответственность за компрометацию данных, расходы на уведомление пострадавших, ответственность за безопасность сети, ответственность в области медиа – в отношении электронных публикаций); - собственный убыток (перерыв в деятельности, расходы на восстановление данных и программ, киберпреступления, кибервымогательство, кризисная коммуникация); - регулятивные расходы (расследование со стороны регулятора –юридическое сопровождение, перерыв в деятельности по решению регулятора).
Начальник отдела страхования финансовых институтов СПАО «Ингосстрах» Антон Казиев привел данные исследования компании Positive Technologies, по которым чаще всего жертвами атак в сети становятся частные лица (26%), затем идут госучреждения (13%).
Третье место делят Финансовая отрасль и онлайн-сервисы (по 8%), затем идут медицинские учреждения, сфера образования, сфера услуг и т.д. В 70% преступлений мотивом выступает получение финансовой выгоды, 23% — стремление получить доступ к данным.
И только 5% преступлений – это хакерский активизм. Антон Казиев также перечислил самые актуальные в России киберугрозы. Это умышленные противоправные действия сотрудников, компьютерные атаки, действия компьютерных вирусов, хищение денежных средств и ценных бумаг в электронном виде, убытки от временной приостановки коммерческой деятельности и выход из строя информационных систем.
Он также подчеркнул, что страховые компании не будут возмещать ущерб от кибератак, если он связан с одним из следующих факторов: нарушение обязательств по договору, гарантийных обязательств, убытки в результате запланированного перерыва в работе программной системы, использование нелицензионного программного обеспечения, и в целом нарушение любого закона. К сожалению новизна темы и отсутствие детально проработанного механизма андеррайтинга (оценки рисков) имеют следствием то, что только 15% российских страховых компаний готовы оказывать услуги по страхованию рисков в сфере кибербезопасности.
Такие данные привёл директор по рискам ООО СК «Сбербанк Страхование» Владимир Новиков. Он также поделился статистикой какие сектора больше всего пользуются услугами страхования киберрисков. Это торговля (28% от числа клиентов), производство (16%), агропром и сельское хозяйство (10%) и транспорт (9%). При этом платеж по страховому продукту может составлять от 3700 рублей до 438 тысяч рублей в месяц, а сумма страхового покрытия разнится от сумм меньше миллиона до ста миллионов рублей.
