23.11.2016 14:19
Digital

Бизнес застрахуют от киберрисков

Страхование от киберрисков обезопасит бизнес
Текст:  Матвей Соколов
Российская газета - Спецвыпуск: Информационные технологии №266 (7134)
Сегодня статистика неуклонно свидетельствует о растущем количестве случаев, связанных с кибератаками. Ежедневно, по данным Group-IB, их жертвами в России становятся 16 компаний, которые за день теряют в совокупности почти 500 тысяч рублей. При этом расходы на восстановление дееспособности систем составляют в среднем 20-60 тысяч долларов.
Читать на сайте RG.RU

Теперь этих потерь можно избежать. На российском рынке появилась новая программа страхования от киберрисков - Allianz Cyber Protect. О возможностях и преимуществах программы рассказал глобальный руководитель направления страхования от нелояльности персонала и страхования киберрисков, AGCS SE страховой компании Allianz Найджел Пирсон.

Недавно в прессе появилась новость о том, что хакеры вывели из строя доменные печи на металлургическом заводе в Германии, а также взламывали системы аэропортов. Означает ли это, что страхование от киберрисков актуально не только банкам и онлайн-магазинам, а также компаниям индустриального сектора?

Найджел Пирсон: Действительно, производственные предприятия начали проявлять интерес к страхованию от киберрисков. Это связано с тем, что полис покрывает убытки (потерю чистой операционной прибыли) от перерывов в производстве по причине кибератаки, технического сбоя и человеческой ошибки. То есть если в технологической линии предприятия происходит сбой, связанный с определенными событиями, указанными в полисе, и компания в течение какого-то времени не может производить продукцию, полис покрывает убытки по этому инциденту.

Многие индустриальные компании в работе используют так называемые системы SCADA (Supervisory control and Data Acquisition), системы промышленного контроля, которые не подключены к Интернету и работают автономно. Распространяется ли на них действие вашего полиса?

Найджел Пирсон: Да, обычно под информационной системой понимается традиционный компьютер, подключенный к Сети. При этом в Allianz системы SCADA также включены в понятие информационных систем в соответствии с условиями нашего полиса. Действительно, когда они только появились, их работа осуществлялась автономно, но как только такая система подключается к Сети, возникает риск атаки на нее. Проблема в том, что на этапе разработки таких систем мало внимания уделялось их безопасности. К счастью, в Allianz есть инженеры с большим опытом работы с системами промышленного контроля. Они помогают нам понять, насколько защищены системы, работающие на предприятии страхователя.

ЦБ предупредил о возможном усилении хакерских атак на банки в декабре

Почему полис Cyber может быть интересен для российских компаний? Какие еще возможности он дает?

Найджел Пирсон: На российском рынке есть особый интерес к страхованию от перерывов в производстве, поскольку сравнительно недавно имели место крупные инциденты такого рода. Еще в последнее время стало очень востребовано страхование от вымогательств. Хакерам практически ничего не стоит взломать систему, а вот восстановить ее после вторжения непросто и затратно. Страхование от киберрисков поможет избежать этих трат и переложить их на плечи страховщика.

На российском рынке есть особый интерес к страхованию от перерывов в производственном процессе

Что включают в себя киберриски по вашему полису страхования? От чего может быть застрахован клиент в случае кибератаки?

Найджел Пирсон: Риски, которые мы страхуем по полису Cyber, можно разбить на три категории. Первая - гражданская ответственность за утрату персональных и финансовых данных клиентов. Здесь речь идет о возмещении вреда по требованиям субъектов данных, которые могут быть предъявлены в связи с утечкой или раскрытием конфиденциальной информации. К этой категории относятся случаи, когда регулятор проводит расследование в отношении нашего страхователя и требуется несение расходов, связанных с подобным расследованием. Вторая категория касается убытков, которые несет сам застрахованный. В первую очередь это убытки от перерывов в производстве. Сюда включается потеря чистой операционной прибыли и расходы на продолжение деятельности в условиях кибератаки. В этот раздел входит также покрытие от кибервымогательств. Третья категория - покрытие расходов на расследование инцидентов и помощь со стороны специалистов по форензике. И этим наш страховой полис не ограничивается. В него также могут быть включены расходы на юридические консультации, консультации специалистов в области PR и оповещение клиентов компании об атаке в различной форме.

Представители Facebook скупали краденые пароли в интернете

Как подсчитывается ущерб в случае перерыва в производстве? Из какого периода вы исходите при расчете, и что берется за основу: выручка или чистая прибыль?

Найджел Пирсон: За основу мы берем чистую операционную прибыль (до налогообложения), но также включаем в расчет и фиксированные расходы компании на организацию своей деятельности. И, конечно, в покрытие включаются расходы на расследование инцидента и восстановление работы систем. Максимальный период возмещения составляет шесть месяцев с момента наступления перерыва в производстве, но его можно корректировать по желанию клиента. Также в полисе предусмотрен так называемый период ожидания (условная временная франшиза), который обычно составляет 12 часов, поскольку в случае кибератаки клиенту нужно некоторое время, чтобы оценить потери.

Если перерыв в производстве превысит период ожидания, страховщик будет компенсировать все убытки полностью. Если же страхователю удастся восстановить работу системы в течение этих 12 часов, то полис не будет задействован.

Технологии