ru24.pro
Новости по-русски
Календарь
Ноябрь
2020
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Кибербезопасность в пандемию

0
Vmo24.ru (Москва) 

Киберугрозы занимают второе место среди рисков роcсийских компаний, согласно исследованию Allianz, заявил Сопредседатель московской «Деловой России» Андрей Денисенков. Он отметил, что по данным МВД количество киберпреступлений в период пандемии значительно выросло и увеличилось за первое полугодие 2020 года на 80%, а в следующем 2021 году может вырасти ещё на треть. Поэтому даже при секвестируемых в пандемию бюджетах компаний на борьбу с киберрисками выделяется всё больше средств, отметил А. Денисенков. В этих условиях страховые продукты могут стать для бизнеса одним из способов оптимизации данных расходов.

 

Член Совета московской «Деловой России».

Конкретные проблемы, с которыми сталкиваются российские компании в области кибербезопасности, Перечислил член Совета МРО «Деловая Россия» Артур Терисаян на примере одного из своих бизнесов - онлайн-аукциона migtorg.com. «Чем больше бизнес компании связан со сферой online, тем больше у нее рисков, - отметил он. – К примеру, для онлайн-аукциона критически важны безопасность и прозрачность сервисов, контроль за механизмом торгов и онлайн-ставок, безопасность электронных платежей. Любые действия, дискредитирующие безопасность нашей площадки, могут нанести ей серьезный урон».

 

По его словам, все девять лет работы онлайн-аукциона он постоянно сталкивался с разными видами несанкционированного воздействия в виртуальном пространстве. Прежде всего речь идёт о Ddos-атаках со стороны конкурентов или недобросовестных участников торгов. К примеру, последние под закрытие торгов могут пытаться обрушить сайт, чтобы не дать зафиксировать неудобный для себя их итог. Второе массовое нарушение кибербезопасности – фишинговые рассылки от имени компании. Ущерб от них сложно предотвратить, так как тут многое зависит от компьютерной грамотности пользователя. Третий аспект – технические сбои, вероятность которых повышается при росте технологической сложности сайта. «Киберриски реальны и несут компаниям реальный ущерб, - говорит Артур Терисаян, - Поэтому бизнес с удовольствием пользовался бы услугами страховщиков в этой сфере». 

 

Хуже всего защищены от действий злоумышленников во всемирной сети именно компании малого и среднего бизнеса, считает директор по страхованию ответственности должностных лиц и компаний АО СК «Альянс» Вадим Михневич. «У крупных компаний обычно хватает средств, чтобы работать с кибербезопасностью на достаточно высоком уровне, а в секторе МСП и со средствами хуже, и в целом компьютерная грамотность ниже», - отметил он. 

 

Средний процент дохода, который теряют компании МСП из-за кибератаки, составляет 3,4%. Для крупного бизнеса этот показатель менее 0,05%. При этом 60% опрошенных компаний не имеют антикризисного плана, а 25% не знают, с чего начать организацию IT-безопасности.

 

Обзор международного опыта страхования киберрисков показывает, что страховое покрытие распространяется на три сферы:

- ущерб третьим лицам (ответственность за компрометацию данных, расходы на уведомление пострадавших, ответственность за безопасность сети, ответственность в области медиа – в отношении электронных публикаций);

- собственный убыток (перерыв в деятельности, расходы на восстановление данных и программ, киберпреступления, кибервымогательство, кризисная коммуникация);

- регулятивные расходы (расследование со стороны регулятора –юридическое сопровождение, перерыв в деятельности по решению регулятора).

 

Начальник отдела страхования финансовых институтов СПАО «Ингосстрах» Антон Казиев привел данные исследования компании Positive Technologies, по которым чаще всего жертвами атак в сети становятся частные лица (26%), затем идут госучреждения (13%). Третье место делят Финансовая отрасль и онлайн-сервисы (по 8%), затем идут медицинские учреждения, сфера образования, сфера услуг и т.д. В 70% преступлений мотивом выступает получение финансовой выгоды, 23% - стремление получить доступ к данным. И только 5% преступлений – это хакерский активизм.

 

Антон Казиев также перечислил самые актуальные в России киберугрозы. Это умышленные противоправные действия сотрудников, компьютерные атаки, действия компьютерных вирусов, хищение денежных средств и ценных бумаг в электронном виде, убытки от временной приостановки коммерческой деятельности и выход из строя информационных систем.

 

Он также подчеркнул, что страховые компании не будут  возмещать ущерб от кибератак, если он связан с одним из следующих факторов: нарушение обязательств по договору, гарантийных обязательств, убытки в результате запланированного перерыва в работе программной системы, использование нелицензионного программного обеспечения, и в целом нарушение любого закона.

 

К сожалению новизна темы и отсутствие детально проработанного механизма андеррайтинга (оценки рисков) имеют следствием то, что только 15% российских страховых компаний готовы оказывать услуги по страхованию рисков в сфере кибербезопасности. Такие данные привёл директор по рискам ООО СК «Сбербанк Страхование» Владимир Новиков. Он также поделился статистикой какие сектора больше всего пользуются услугами страхования киберрисков. Это торговля (28% от числа клиентов), производство (16%), агропром и сельское хозяйство (10%) и транспорт (9%). При этом платеж по страховому продукту может составлять от 3700 рублей до 438 тысяч рублей в месяц, а сумма страхового покрытия разнится от сумм меньше миллиона до ста миллионов рублей.