Журнал "Information Security/ Информационная безопасность" #4, 2021

В США и Европе киберстрахование – практи- чески обязательный инстру- мент, который вместе с системой цифровой безопасности обеспечивает комплексную защиту пред- приятия. Но в России рынок киберстрахования находится на старте своего развития. Чаще всего программами страхования киберрисков пользуются предприятия, прибыль которых полностью зависит от онлайн-работы. Законы и опасности цифрового мира для бизнеса Киберпространство уже давно стало полно- ценной частью глобаль- ного бизнеса: бухучет ведется не в бухгалтер- ских книгах, а в 1C или Эльбе, а данные хранятся на собст- венных серверах или в облач- ных сервисах. Чем сильнее организация рабочего процесса и доход компании зависят от цифровых решений, тем больше становится вероятность рисков различной степени ущерба. В 2017 г. цифровой мир бук- вально был повергнут в хаос из-за компьютерного вируса WannaCry (в переводе с англ. "хочу плакать"). Вредоносная программа внедрялась в систе- му через уязвимость в опера- ционной системе Windows и шифровала все файлы на ком- пьютере. Если в течение недели владелец не платил выкуп, все файлы уничтожались. Для простого пользователя подобный инцидент мог быть небольшой неприятностью, но только представьте, чем грозит крупной компании потеря всех данных, особенно если владе- лец не поверил угрозе и решил не поддаваться требованиям злоумышленников. Всего в мире шифровальщи- ком было заражено более полу- миллиона компьютеров, в том числе принадлежащих между- народным корпорациям и даже правительственным организа- циям. Концерн Renault был вынужден остановить работу нескольких своих заводов. Кроме него атаке подверглись FedEx, Nissan, Hitachi и Honda – всего свыше 40 крупных ком- паний по всему миру, а также сотни мелких и средних. По оценке американского разра- ботчика решений в области кибербезопасности KnowBe4, совокупный ущерб от вирусной атаки составил больше $1 млрд. Согласно исследованию TAd- viser и Microsoft, в 2019 г. 76% отечественных компаний мало- го и среднего бизнеса столк- нулись с инцидентами, связан- ными с кибербезопасностью. При этом 39% заявили, что под- верглись целенаправленным киберакам. По оценке разра- ботчика антивируса Avast, в 2021 г. вероятность того, что бизнес столкнется с киберу- грозами, выросла во всем мире почти на 3 п.п. – с 11,25% до 13,9%. На фоне громких инцидентов бизнес все сильнее осознает необходимость киберзащиты. Крупные компании инвестируют значительные средства в систе- мы кибербезопасности. Однако даже самые лучшие команды на рынке не смогут создать иде- альную защиту, которую невоз- можно взломать. В частности, систему Пентагона взламывали несколько раз, хотя она счита- ется одной из самых мощных в мире. Думая о возможных атаках извне, нельзя забывать и о внутренних уязвимостях. Сотрудники зачастую пренеб- регают требованиями безопас- ности, устанавливают простые пароли на конфиденциальные папки и скачивают небезопас- ные файлы из Интернета на рабочие компьютеры. Например, по данным иссле- дования компании "Ростелеком- Солар", 80% сотрудников рос- сийских компаний не соблю- дают требований безопасности для паролей – используют слишком простые или хранят их на общедоступных ресурсах, при этом взлом учетных записей работников может привести к полной компрометации внут- ренней сети. Системы кибербезопасности и внутренние регламенты пове- дения очень важны. Но для ком- плексной защиты предприятия нужно задуматься и о плане Б – страховой защите от киберрис- ков. Что такое страхование киберрисков и почему оно необходимо бизнесу? Страхование киберрисков работает по тем же принципам, что и классическая защита бизнеса или имущества. При наступлении страхового слу- чая компания получает полное или частичное возмещение ущерба. Чаще всего страховка покры- вает риски воровства или уни- чтожения данных, потерю циф- ровых активов или финансовых средств, простоя компании, включает компенсацию расхо- дов на экспертизы и восста- новление цифровой инфра- структуры. Компании малого и среднего бизнеса могут воспользоваться коробочными продуктами, в них, как правило, учтены все основные моменты. Для круп- ных корпораций ситуация иная: 22 • УПРАВЛЕНИЕ Страхование киберрисков: модный тренд или острая необходимость? о данным обзора Всемирного экономического форума (The Global Risks Report, 2021), киберугрозы являются одними из наиболее опасных рисков следующего десятилетия. В этой статье рассмотрим особенности страхования от киберрисков, а также ожидания от этой сферы в ближайшем будущем. П Владимир Новиков, директор по рискам СберСтрахования