Журнал "Information Security/ Информационная безопасность" #4, 2021

В Правительстве РФ уже обсуждали инициативу сде- лать киберстраховку обяза- тельной для всех предприя- тий в стратегически важных отраслях бизнеса. На данный момент отече- ственные компании воспри- нимают страхование от киберугроз скорее как тренд, а не как реальную возможность защититься от рисков. из-за сложности анализа защи- ты каждой конкретной компа- нии и разветвленности цифро- вых угроз каждый договор оформляется индивидуально, чтобы учесть все необходимые моменты. В США и Европе киберстра- хование – практически обяза- тельный инструмент, который вместе с системой цифровой безопасности обеспечивает комплексную защиту пред- приятия. Но в России рынок киберстрахования находится на старте своего развития. Даже с учетом крупнейших предприя- тий объем рынка составляет всего 200–250 млн рублей. Чаще всего программами страхования киберрисков пользуются предприятия, при- быль которых полностью зави- сит от онлайн-работы. Они в обязательном порядке рабо- тают с риск-менеджментом и стараются минимизировать потери даже при самых нега- тивных исходах, к примеру в случае воровства финансо- вых активов или платежных данных клиентов. Однако автоматизация и цифровизация экономики уязвимыми сделала и компании традиционных отраслей. Все больше производств исполь- зуют роботизированные систе- мы, в этом случае человек- оператор лишь контролирует процесс. Несанкционированное вмешательство в алгоритм про- изводства может привести к порче сырья или дорогостоя- щего оборудования. Страховая компания Coalition столкнулась именно с таким случаем. Хакер захватил уда- ленный контроль над производ- ственной линией, из-за чего компании был нанесен суще- ственный ущерб: действия зло- умышленника повредили обо- рудование и конвейер. Но Coali- tion была застрахована от киберрисков, поэтому страхов- щик перекрыл стоимость почин- ки оборудования и помог пред- приятию защитить внутреннюю сеть от проникновения, чтобы исключить подобные ситуации в будущем. У малого и среднего бизнеса совершенно другая специфика. В их штате зачастую нет спе- циалистов по кибербезопасно- сти, отсутствует система защи- ты, но хакерам они не менее интересны. Атаки на них слу- чаются или из-за невниматель- ности сотрудников, которые скачивают на рабочий компью- тер вредоносную программу, или когда хакер взламывает систему предприятия ради самого процесса, а не финан- совой выгоды. У СберСтрахования есть про- грамма именно для таких ком- паний. Объем страхового покрытия составляет до 10 млн, а получить защиту могут даже индивидуальные предпринима- тели. Продукт пользуется популярностью: спрос на него за первое полугодие 2021 г. вырос в 3,5 раза. Это направ- ление дополняет экспертизу страховщика в построении индивидуальных программ стра- хования киберрисков. Еще один плюс киберстрахо- вания: предприятию не нужно нанимать дорогостоящих спе- циалистов по интернет-безопас- ности. Страховая компания при- влекает их сама, они разби- раются с последствиями и вос- станавливают полную работо- способность системы. Страхование от киберугроз в России является крупным рын- ком, который только начинает развитие. Американский опыт говорит, что цифровая страховка зани- мает примерно 1% объемов от имущественной. Ранее СберСт- рахование оценивало рынок страхования киберрисков до 10 млрд рублей. В Правительстве РФ уже обсуждали инициативу сделать киберстраховку обязательной для всех предприятий в страте- гически важных отраслях биз- неса. В рамках нацпроекта "Цифровая экономика" в 2017 г. разрабатывался проект закона, согласно которому обязатель- ную страховку от цифровых угроз нужно оформлять компа- ниям банковской сферы, метал- лургии, машино- и авиастрое- ния. Но законом проект так и не стал. На данный момент отече- ственные компании восприни- мают страхование от киберу- гроз скорее как тренд, а не как реальную возможность защи- титься от рисков, хотя убытки при неблагоприятном стечении обстоятельств могут быть огромными. Проникновение хакеров в систему безопасности любой компании более чем неприятно. Для крупнейших корпораций это может грозить простоем и многими миллионами упущен- ной прибыли, а для средних и крупных вовсе может стать фатальным, так как у большин- ства предприятий сегмента нет финансовой подушки безопас- ности. Развитие сферы киберстра- хования в России сильно тор- мозит низкий уровень цифро- вой грамотности и ИТ-безопас- ности даже на крупных пред- приятиях. Тем не менее пан- демия кардинально изменила отношение владельцев бизне- са к кибербезопасности, не только из-за массового пере- хода в онлайн, но и из-за огромного количества разо- рившихся по разным причинам в период карантина предприя- тий. Теперь владельцы бизнеса готовы потратить много уси- лий, чтобы защитить свое дело со всех сторон. В дальнейшем популяризации киберстрахования будет спо- собствовать рост цифровиза- ции. Можно спрогнозировать, что в течение 7–10 лет рынок полностью преобразится и такие страховые полисы станут обыденным явлением. l • 23 УПРАВЛЕНИЕ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Страхование киберрисков в России будет становиться все более популярным, поскольку вопросы кибербезопасности оче- видно выходят на первый план для современного бизнеса. Возможности хакеров постоянно совершенствуются, растет число кибератак. Однако далеко не все организации в Рос- сии могут обеспечить необходи- мый уровень информационной безопасности, и от кибератак страдают не только представите- ли крупного и среднего бизнеса, но и предприятия микробизнеса. Многие руководители компа- ний хорошо осознают необхо- димость развития собственной системы защиты информации и инвестируют средства в ее построение. Страхование кибер- рисков – разумное дополнение к этой системе. Именно поэтому мы наблюдаем повышение спроса на услугу страхования киберрисков, и данное направ- ление, согласно нашим прогнозам, будет активно раз- виваться в среднесрочной перспективе. Но в то же время не стоит рассчитывать на страховку как на основной элемент системы защиты, ведь она позволяет лишь минимизировать ущерб, но не исклю- чить его полностью. Роман Пустарнаков , директор департамента организации работ с заказчиками компании “Газинформсервис” Комментарий эксперта