Страха нет: кому и зачем нужна киберстраховка

Вместе со специалистом по кибербезопасности компании Creative Motion Владиславом Черновым, рассмотрим, как перестать бояться киберугроз и минимизировать риски.

Ущерб предприятий во всем мире от кибератак составляет $400 млрд в год. Неудивительно, что спрос на киберстрахование только растет.

Крупный российский ритейлер недавно получил письмо с угрозами. Неизвестные обещали «положить» сайт магазина и заблокировать все средства коммуникации, если не будет выплачена сумма в bitcoin, эквивалентная 60 тысячам рублей. «Вы разорите организацию, сами отправитесь за решетку, а ваши родные и близкие станут жертвами бандитов, если не заплатите», — нагоняли страха шантажисты. Судя по стилистике письма, его авторы — непрофессиональные киберпреступники, атака еще не произошла, ущерба тоже нет — полиция может прохладно отнестись к этой истории. А вот бизнес не может просто так отмахнуться от подобных угроз — риски слишком высоки. Как быть? Есть неколько вариантов. Вот один из них.

Страхование от киберрисков — мало известная, но востребованная услуга. Целевые атаки, DDoS, вирусы-шифровальщики — количество киберугроз с каждым годом увеличивается. Растут и суммы ущерба.

Британская страховая корпорация Lloyds оценила общий ущерб предприятий во всем мире от кибератак в $400 млрд в год! Так что совершенно не удивительно, что рынок киберстраховых премий в мире растет как на дрожжах: в нынешнем году, по прогнозам, он составит $4.3 млрд, а к 2020 году вырастет до $7,5 млрд (данные: PwC, Lloyds, BT Intelligence).

В России рынок киберстрахования находится пока еще в зачаточном состоянии, хотя кому, как ни нам, надо быть настороже

Русскоговорящая преступность создаёт 80% особо сложных технологических схем в мире, а все новые вирусы, шаблоны и сценарии целенаправленных атак тестируются на российских банках, компаниях, предприятиях.

Кому нужна киберстраховка

Несмотря на некое общее «знание» о всесильных «русских хакерах», которые якобы взломали базу данных WADA, сервера демпартии в США и заодно привели к власти Дональда Трампа, компании, как показывает наш опыт, не до конца уверены в том, с какими именно киберрисками им придется столкнуться.

Вот показательный пример: в России зарегистрировано около 4 млн компаний и предпринимателей, но своей цифровой безопасности уделяется внимание по остаточному принципу. Стоит ли удивляться тому, что службы безопасности многих российских компаний выстраивают системы защиты, опираясь на неправильные данные. Чтобы выстроить верную стратегию безопасности, надо знать, кто враг, как он действует и какие инструменты он использует. Если не знаешь, от кого защищаешься, то защищаться бесполезно.

По данным нашего мониторинга киберугроз Threat Intelligence, 99% всех инцидентов — это воровство денег. Банки и финансовые институты находятся на острие хакерских атак.

Они накапливают у себя значительный объем конфиденциальных данных: ФИО клиентов, номера их мобильных и домашних телефонов, данные банковских карт, кредитные истории. Их атакуют чаще других, потому что главная цель киберпреступников — деньги.

Страха нет: кому и зачем нужна киберстраховка

Но на самом деле потенциальный рынок для киберстрахования намного шире, потому что любая компания, которая занимается хранением данных, операциями с ними и передачей данных, оказывается в зоне риска. Транспортные компании, промышленность, стратегические объекты ТЭК — с каждым годом привлекают все большее внимание взломщиков — атаки на IT-инфраструктуру предприятий растут с каждым годом на 20%. Ритейлеры получают доступ к большому объему информации о клиентах, включая номера кредитных и дебетовых карт.

Большинство авиабилетов и туристических путевок бронируется и оплачивается через интернет, поэтому для этой сферы актуальны риски, связанные с созданием сайтов-клонов и фишинговых ресурсов для похищения денег и данных банковских карт клиентов.

Каждый день в интернете появляются мошеннические сайты, продающие поддельные авиабилеты. Компания Aviasales создала сайт настоящийбилет.рф, на котором можно проверить продавца перед покупкой. За это время было заблокировало уже более 500 подозрительных страниц!

Зачем нужна киберстраховка

В отличие от традиционных рисков для бизнеса — техногенных катастроф, судебного преследования, выступлений профсоюзов, киберинциденты могут настигнуть бизнес в любой точке мира и практически в каждом бизнес-процессе. Вопрос только в том, умеет ли компания работать с последствиями киберинцидентов и как много готова потерять. Киберстраховка помогает защитить данные клиента еще и «до» атаки. Программы страхования предусматривают аудит — эксперты указывают клиентам на наиболее существенные риски и дают рекомендации, как можно минимизировать последствия атаки.

Если инцидент уже произошел, киберстраховка обеспечит четкую структурированную защиту: экспертную помощь в случае необходимости, защиту от финансовых последствий и от репутационного ущерба. Киберстраховка может покрыть расходы на:

Программно-техническую экспертизу. Специалисты должны выяснить, какие именно данные были украдены;
Оповещение клиентов, чьи данные были украдены;
Мониторинг пострадавших, чтобы предотвратить их убытки в результате кражи данных;
Расходы на юристов-консультантов для подготовки компании к расследованию;
Расходы на PR-консультантов, минимизация репутационного ущерба;
Юридические расходы и защита компании в рамках судебной тяжбы и расходы по возмещению ущерба компании в соответствии с решением суда.

Очень важно, чтобы компания отреагировала на киберугрозу в первые 24–48 часов. За это время она должна объединить усилия с экспертами в области кибербезопасности, юристами и специалистами PR для минимизации репутационных рисков в глазах клиентов, инвесторов, сотрудников и контролирующих органов.

В последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.