Страховка от кибер-рисков

Как показало недавнее исследование «Лаборатории Касперского», потеря данных становится для бизнеса одной из наиболее серьезных угроз. По результатам опроса, 42% российских компаний хотя бы один раз за последний год теряли важную информацию из-за взломов или утечек данных. Треть компаний сообщила, что это случалось неоднократно. Средний ущерб в результате инцидента зависит от размера предприятия. Если для малого и среднего бизнеса он составляет 1,6 миллиона рублей, то для крупных компаний потери достигают 11 миллионов.

По оценкам экспертов, в мире ущерб от хакерских атак, совершенных за последние годы, составляет от $300 млрд до $1 трлн. И эти показатели имеют тенденцию к росту.

4a2ebe9b845b403f2b7f6af9b683561f.jpg

Вопросы ответственности за данные, в особенности — персональные данные, сейчас как никогда актуальны. Любой оператор персональных данных подвергается рискам кибератак, последствия которых могут быть очень серьезными. Хакерские атаки могут приводить к остановке работы серверов, утрате доверия к компании и потере прибыли, а компрометация или утечка персональных данных — к ответственности и штрафам, наносить ущерб ее репутации.
4914b5b0f6679294b8565e65f1ee8647.png

Какие кибер-риски являются основной причиной финансовых потерь? Топ3 — ущерб репутации компании, нарушение бизнес-процессов, выплаты клиентам за потерю данных.

Как защитить информационные системы персональных данных от кибератак и взлома сетей? Можно ли застраховаться от кибер-рисков — рисков операторов данных, возникающих в результате ежедневной работы с информацией и информационными системами? Готовы ли российские компании страховать подобные риски? И есть ли вообще такая возможность? Для этого страховые компании стали предлагать специально разработанные продукты.

Где застраховаться?


До недавнего времени в России этого рынка практически не было, вернее, он был очень узким, нишевым. Компании не вполне понимали, стоит ли им тратиться на страхование от кибер-рисков. Об этом задумывались, скорее, российские подразделения глобальных компаний, которые такие риски обычно учитывают. Трудно было найти страховые компании, предлагающие такие услуги как отдельный продукт. Тем временем в США к 2020 году этот рынок, по прогнозам PwC, достигнет $7,5 млрд. По оценкам PwC, одна треть американских компаний уже приобрела такие страховки.

Теперь и России ситуация меняется. Вслед за немногочисленными первопроходцами — компаниями Allianz и AIG, Willis и некоторыми другими, уже давно работающими в данном сегменте, на рынок выходят новые игроки. Так недавно компания «Страховой брокер Сбербанка» (на 100% принадлежит Сбербанку) объявила о начале продаж продукта страхования от киберугроз для компаний.  

В программе страхования предусматривается, в частности, возмещение финансового вреда, если третья сторона скомпрометирует конфиденциальность передаваемой корпоративной и персональной информации. Партнерами «дочки» Сбербанка стали международные страховые компании Allianz и AIG.

Allianz представила свой продукт по страхованию кибер-рисков Allianz Cyber Protect в ноябре 2016 года. У AIG есть отдельный продукт по страхованию кибер-рисков CyberEdge.

CyberEdge: не только страхование информационных рисков


Компания AIG разработала программу страхования CyberEdge для защиты персональных данных на предприятии от последствий их утечки или незаконного использования. Подобное страхование необходимо любой компании, имеющей дело с данными, в особенности — с данными персональными.

CyberEdge Plus поможет обеспечить первичную финансовую поддержку и помощь в организации необходимых мер, если кибератака приведет к повреждению имущества компании, перерыву в производстве, травмам клиентов или других третьих лиц и повреждению имущества третьих лиц. Дополнительное покрытие по телесным повреждениям, повреждению имущества и финансовым убыткам также доступно в рамках продукта CyberEdge PC.

215cb1a79c7e6a6735f62bd0f59e7199.png

AIG — один из первых страховщиков, который применил широкий и единый подход к киберугрозам, понимая, что риски могут касаться не только защиты личных данных в интернете. Работающие на местах команды AIG имеют доступ к глобальным ресурсам, что позволяет им оказывать необходимую помощь в урегулировании инцидентов, связанных с незаконным использованием персональных данных, и быстро реагировать на запросы.

Для защиты персональных данных от хищения, действий хакеров, ошибок персонала и многого другого решение AIG также предоставляет клиентам доступ к услугам компаний, специализирующихся на кибербезопасности и расследованиях киберпреступлений, юридической консультации и антикризисному PR. Это инструмент для предотвращения убытков и преодоления последствий утечки данных. Он предоставляет профессиональную, круглосуточную, финансовую помощь для сотрудников, клиентов и членов их семей, которые пострадали от хищения персональных данных.

91347322e1976aefd57009012fe00c01.png

В отличие от традиционных рисков, кибер-риски могут настигнуть бизнес в любой точке мира и практически в каждом бизнес -процессе. Вопрос только в том, умеете ли вы работать с последствиями киберинцидентов и как много готовы потерять.

От каких именно рисков защищает программа страхования CyberEdge? Она включает в себя обязательные (A-C) и дополнительные (D-F) покрытия.

Вид покрытия
Что в него входит
А: Убытки в связи с нарушениями данных. — Убытки в результате нарушения данных.

— Убытки в результате нарушения корпоративной информации (коммерческие тайны, профессиональная информация, бюджеты, перечни клиентов и др.).

— Убытки в результате нарушения безопасности компьютерной системы (заражение вирусами, уничтожение, модификация или удаление информации, физическая кража или утеря аппаратного обеспечения и др.).

В: Административное расследование в отношении данных. — Убытки страхователя в связи с расследованием в результате нарушения законодательства или иных нормативно-правовых актов в связи с обработкой данных или корпоративной информации, за которые страхователь несет гражданскую ответственность, в размере, не превышающем расходы на защиту.
С: Расходы на реагирование при нарушении данных.
— Расходы на реагирование и упреждающую программно-техническую экспертизу.

— Расходы на восстановление репутации страхователя и физических лиц, на уведомление субъектов данных.

— Расходы на мониторинг.

— Расходы на восстановление электронных данных и программ.

D: Ответственность за содержание информации. — Убытки страхователя в результате публичного раскрытия, вызванного ошибкой, ложным заявлением, вводящим в заблуждение заявлением или упущением в связи с осуществлением ими деятельности в области мультимедиа, которые приводят к нарушению авторского права, права собственности, слогана, товарного знака, торгового наименования, нарушению доменного имени, плагиату, нарушению издательского права или незаконному присвоению или краже идей; любому неверному освещению, публичному раскрытию фактов частной жизни, совершенным без умысла, вследствие записанного, произнесенного или транслируемого высказывания, включая, без ограничения, эмоциональное потрясение или психическую боль в связи с такими действиями; или вторжению, посягательству на частную жизнь, противозаконному вторжению или лишению собственности, совершению правонарушения или несанкционированному извлечению информации.
E: Виртуальное вымогательство.
— Убытки от виртуального вымогательства: денежные средства, выплаченные страхователем с письменного согласия страховщика для ограничения или прекращения угрозы безопасности, которая иначе может вызвать убыток страхователю; и стоимость проведения расследования для определения причины угрозы безопасности. Убытки от виртуального вымогательства не включают любые выплаты лицам, ответственным за угрозу безопасности.
F: Перерыв в работе сети
— Убытки от сбоев в работе сети в размере неполученной прибыли (доходы, которые должны были быть получены, уменьшенные на величину расходов, которые должны были быть произведены).

Покрытие А страхует ответственность за нарушение персональных данных и корпоративной информации (коммерческие тайны, профессиональная информация, бюджеты, перечни клиентов и пр.) по причине несанкционированного раскрытия или передачи, в том числе заражения вирусами, уничтожения, модификации или удаления информации, физической кражи или утери аппаратного обеспечения и пр.

B — это покрытие расходов при административном расследовании в отношении данных со стороны регулирующих органов. Покрытие С включает расходы на программно-техническую экспертизу, позволяющую установить причину утечки; на восстановление репутации компании и /или ее должностных лиц; на уведомление субъектов данных и мониторинг;, а также расходы на восстановление электронных данных.

5a6f6bd8f8fe73475692996f81fdf0f0.png

Полис CyberEdge — это комплексное решение, которое не только компенсирует возможные потери от утечки данных, но и позволит успешно преодолеть кризис, возникший по причине утечки.
145e8aa762d4f1c8f7928450872bd399.png

От каких рисков страхует программа CyberEdge.

Дополнительные покрытия включают ответственность за содержание информации, виртуальное вымогательство, убытки от сбоев в работе сети в результате нарушения функционирования системы безопасности, компенсацию недополученной прибыли.

Какие преимущества дает CyberEdge?


Данная программа страхования позволяет свести к минимуму последствия кризиса, вызванного утечкой данных. Для этого привлекаются специалисты в области юридической поддержки, ИТ-расследований и антикризисного PR, расходы на которых компенсирует AIG. Оказывается юридическая поддержка при расследовании государственных органов, проводимой в связи с нарушением персональных данных.
86c139d3be667351f108af7299a39fd0.png

Компании-партнеры AIG предоставляют услуги своих аккредитованных специалистов.

При наступлении страхового случая клиенту компенсируется упущенная выгода из-за сбоев в работе сети из-за нарушения системы безопасности, убытки в результате заявленного или фактического нарушения данных или корпоративной информации. Уже сам факт страхования и потенциальная возможность привлечения специалистов, которые точно установят причины утечки данных, снижает вероятность утечек.

Важно помнить, что утечка и нарушение данных происходит чаще, чем это можно себе представить. При этом, компании, у которых происходят инциденты, связанные с данными, страдают от ущерба репутации, перерывов в производстве, требований третьих лиц, ограниченных знаний о том, как действовать в кризисной ситуации и т.д.

Наличие полиса CyberEdge говорит о том, что компания заботится о своих рисках и рисках своих клиентов, что она не будет тратить собственные средства на ликвидацию последствий, а воспользуется помощью AIG. Доверяя свои данные такой компании, клиенты могут быть уверены в том, что в случае инцидента смогут получить возмещение ущерба. Особенно удобно, если подобный сервис предлагает провайдер услуг хостинга. Например, компания RUVDS бесплатно страхует всех клиентов от кибер-рисков A, B, C и F.

Спрос на страхование кибер-рисков в России может существенно вырасти в том случае, если крупные игроки или государство сформулируют четкие требования по наличию такой страховки.  

c8f79ddc1fc4880a8392f2011bba027a.png

Комментарии (0)

© Habrahabr.ru