Вместе со специалистом по кибербезопасности компании Creative Motion Владиславом Черновым, рассмотрим, как перестать бояться киберугроз и минимизировать риски.
Ущерб предприятий во всем мире от кибератак составляет $400 млрд в год. Неудивительно, что спрос на киберстрахование только растет.
Крупный российский ритейлер недавно получил письмо с угрозами. Неизвестные обещали «положить» сайт магазина и заблокировать все средства коммуникации, если не будет выплачена сумма в bitcoin, эквивалентная 60 тысячам рублей. «Вы разорите организацию, сами отправитесь за решетку, а ваши родные и близкие станут жертвами бандитов, если не заплатите», — нагоняли страха шантажисты. Судя по стилистике письма, его авторы — непрофессиональные киберпреступники, атака еще не произошла, ущерба тоже нет — полиция может прохладно отнестись к этой истории. А вот бизнес не может просто так отмахнуться от подобных угроз — риски слишком высоки. Как быть? Есть неколько вариантов. Вот один из них.Страхование от киберрисков — мало известная, но востребованная услуга. Целевые атаки, DDoS, вирусы-шифровальщики — количество киберугроз с каждым годом увеличивается. Растут и суммы ущерба.
В России рынок киберстрахования находится пока еще в зачаточном состоянии, хотя кому, как ни нам, надо быть настороже
Русскоговорящая преступность создаёт 80% особо сложных технологических схем в мире, а все новые вирусы, шаблоны и сценарии целенаправленных атак тестируются на российских банках, компаниях, предприятиях.Кому нужна киберстраховка
Несмотря на некое общее «знание» о всесильных «русских хакерах», которые якобы взломали базу данных WADA, сервера демпартии в США и заодно привели к власти Дональда Трампа, компании, как показывает наш опыт, не до конца уверены в том, с какими именно киберрисками им придется столкнуться.По данным нашего мониторинга киберугроз Threat Intelligence, 99% всех инцидентов — это воровство денег. Банки и финансовые институты находятся на острие хакерских атак.

Большинство авиабилетов и туристических путевок бронируется и оплачивается через интернет, поэтому для этой сферы актуальны риски, связанные с созданием сайтов-клонов и фишинговых ресурсов для похищения денег и данных банковских карт клиентов.
Зачем нужна киберстраховка
В отличие от традиционных рисков для бизнеса — техногенных катастроф, судебного преследования, выступлений профсоюзов, киберинциденты могут настигнуть бизнес в любой точке мира и практически в каждом бизнес-процессе. Вопрос только в том, умеет ли компания работать с последствиями киберинцидентов и как много готова потерять. Киберстраховка помогает защитить данные клиента еще и «до» атаки. Программы страхования предусматривают аудит — эксперты указывают клиентам на наиболее существенные риски и дают рекомендации, как можно минимизировать последствия атаки.
- Программно-техническую экспертизу. Специалисты должны выяснить, какие именно данные были украдены;
- Оповещение клиентов, чьи данные были украдены;
- Мониторинг пострадавших, чтобы предотвратить их убытки в результате кражи данных;
- Расходы на юристов-консультантов для подготовки компании к расследованию;
- Расходы на PR-консультантов, минимизация репутационного ущерба;
- Юридические расходы и защита компании в рамках судебной тяжбы и расходы по возмещению ущерба компании в соответствии с решением суда.
В последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.