Почему Россия — находка для хакеров?

Все бизнесмены, работающие в нашей стране, по факту, не могут быть застрахованы на случай кибератаки.

©delfi

Lurk – это довольно известная хакерская банда, воровала деньги со счетов русских банков и крупных компаний шесть лет. Об этом говорят специалисты из главной русской киберзащиты «Касперского». Буквально недавно, а именно лето прошлого года, правозащитники смогли переломить ситуацию и прекратить действия нелегалов. 3 миллиарда рублей составила «утечка» по подсчетам полиции. Организациям приходилось списывать эти средства как убытки, потому что пока в России не существует системы страхования от проблем такого плана.

Самым убыточным и популярным за последний год стал вирус WannaCry, а также Petya. Эти вирусы «заразили» огромное количество устройств, с помощью них устраивались кибератаки на крупнейшие банки и маленькие организации. Это все привело к огромным финансовым затратам и даже банкротствам и остановке производства. От трехсот миллиардов долларов до 1 триллиона долларов по информации ФСБ составили убытки от действия хакеров. Эти показатели продолжают расти.

«Лаборатория Kaspersky» сообщает, что 42 процента российских организаций хоть раз за год претерпевала утечку важной информации. Если обратиться к статистике, то можно выяснить, что в шесть раз за три года в России стало больше «киберналетов» об этом заявил Олег Пак министра связи и коммуникаций. Как компании нашей страны могу обезопасить себя?

Специальное страхование

Большинство информационных систем, после «ознакомления» с данной проблемой, стали реформировать свои информационные ресурсы. По исследованиям Zurich Insurance Group и Atlantic Council затраты на обеспечения безопасности и выплаты ущерба составят на 2030 год около 120 триллионов долларов. Еще они подчеркнули то, что цена на обеспечение кибербезопасности будет также расти, как и утечки информации.
Понятно же, что полностью обезопасить систему нельзя.

В этой области есть «умельцы», которые позаботятся о том, как обойти вашу систему безопасности. Именно здесь приходит мысль о том, что необходим ввод страхования такого риска. Но не тут-то было, в России до настоящего времени не было нормальных систем страхования от кибератак.

©israel21

Все западные страховки были прототипом продаваемых страховых продуктов за рубежом. Бизнесменам предлагалось лишь застраховать свои риски при утере личных данных. В таких случаях средства можно было получить только при обращении в страховую компанию от юридического или физического лица.

Также, стоит отметить, что за рубежом компаниям придется выплачивать огромные суммы по штрафам, поэтому фирмы стараются всегда застраховать такой риск. В нашей стране за потерю персональных данных еще пока штрафов не ввели. Еще необходимо знать, что в наших реалиях страховые компании не могут компенсировать данный штраф. Так как на это они не имеют право совершать такие виды сделок по закону.

Из этого следует, что в России страховая компания не может зарегистрировать формально сам факт наложения штрафа. В конце концов, в России получения компенсации от страховых компаний на данный момент не возможно. Это подтверждает статистка: 20 полисов так данного вида удалось продать компаниям.

Можно подумать, а почему бы не заключить индивидуальный договор со страховой фирмой руководителю компании? Ответ прост: в нашей стране страховые компании еще не разработали систему фиксирования данных убытков, в нее входит: система предстраховой экспертизы, андеррайтинг и регуляция убытков. Это можно было воплотить в жизнь, при условии вложения в это дело больших средств, при этом получить свою собственную систему безопасности.

Подходящий документ

Предприниматели из нашей страны начинают осознавать, что кибератакам подвержены не только крупные мировые компании, но средние по размеру фирмы. «Инвитро» стала жертвой киберзлоумышленников, в итоге компания перестала выполнять некоторые операции, что привело к значительным затратам. Бизнесмены начинают задумываться о разработке своей собственной системы, которая бы могла блокировать данные нападки, а в случаи пришествия был какой-нибудь другой выход. Разработка такой системы будет пользоваться большим спросом на русском рынке.

Компании, которые будут страховать данные риски, будут наиболее популярными и прибыльными. По подсчетам прибыль составит от пяти до пятнадцати миллиардов рублей.

©gazeta

Но дело в том, что данная «тропа» еще не «прощупана», поэтому многие компании могут совершать ошибки. Такое уже случалось с автострахованием. Для этого профессионалы разработали специальные параметры, которым должно соответствовать страхование от кибератак:

  1.  Доступность 
    Данное страхование должно быть доступно для всех, включая маленькие и средние компании. Это не просто бизнес ход, а необходимая и важная особенность для рынка.
  2. Предмет страховки 
    Необходимо выстроить систему по возмещению убытков, которые произошли из-за дееспособности рабочих процессов.
  3. Дифференциация услуг 
    Нужно правильно просчитать запросы покупателей, для повышения эффективности данного продукта.

Как это будет происходить?

Для мелких предприятий это будет «общий» пакет, который состоит из ущерба имуществу, ответственности граждан и «безработный» режим вследствие кибератак. Такой пакет будет обходиться примерно в пятьдесят-семьдесят тысяч рублей за год.

Компенсацией покрываются расходы на аренду помещения, проценты на выплачиваемые кредиты, платы за коммунальные услуги. Все это укладывается в сумму 300 тысяч рублей в месяц. Необходимо понимать, что данный пакет должен продаваться уже как готовый товар. Не стоит заморачиваться на том, чтобы приезжал эксперт, оценивающий риск и имущество для того чтобы составить индивидуальный договор. Это длительный и неудобный процесс.

Средняя компания нуждается в страховке с дополнениями, которая бы состояла из приглашения эксперта в сфере IT. Если же минимальные условия безопасности удовлетворяют принятым нормам, компания-заказчик подписывает договор со страховой компанией. Такой продукт будет обходиться для средней компании в 50-200 тысяч рублей за год.

Риски будут включать в себя расходы на то время, в течении которого работы были прекращены, а также риски будут включать в себя расходы на восстановление IT- системы компании. Страховая компания может также советовать компании, где нужно доработать систему для обеспечения надежной безопасности. Крупные компании, которые не желают тратить деньги на разработку собственной системы безопасности, необходимо предложить оформить договор на индивидуальное страхование.

Аудирование всех компьютеризированных систем является важной процедурой при составлении расчета риска. Большой компании придется отдавать за данную страховку в год около миллиона рублей. 25 миллионов рублей за страховое покрытие.

Вскоре, данный вид страхования от кибератак выйдет на уровень неотъемлемой части бизнеса, также как, к примеру, страхование опасного объекта или имущества. Это будет выгодно как страховым компания, которые заинтересованы в получении прибыли, так и фирмам, которые не хотели бы терять деньги из-за кибератак.

Please wait...

Жми «Нравится» и получай только лучшие посты в Facebook ↓

Почему Россия — находка для хакеров?