11.10.2017 15:22
Экономика

Киберстраховка защитит компании от многомиллионных убытков

Киберстраховка защитит от многомиллионных убытков
Текст:  Надежда Пелевина
Российская газета - Спецвыпуск: Информационные технологии №230 (7396)
Среди 500 тысяч компьютеров, атакованных вирусом WannaCry по всему миру, оказались критические информационные узлы крупной российской компании. Быстро восстановить процессы не удалось, на второй день убытки стали исчисляться десятками миллионов рублей. Такую неутешительную статистику озвучили эксперты компании Group-IB на своей ежегодной конференции CyberCrimeCon, посвященной тенденциям развития киберпреступлений и технологиям проактивной защиты.
Читать на сайте RG.RU

IT-департамент пострадавшей компании не мог поверить в происходящее: ничто не предвещало атаки, казалось, их "тихий" сектор промышленного производства не интересует хакеров. Как охрану ювелирного магазина, годами работавшую без происшествий, атака застала их врасплох.

Сергей Попков: Сейчас кибербезопасность выходит на первое место

Уязвимость, которую эксплуатировал WannaCry, изначально использовалась Агентством национальной безопасности США. Информация о ней была выложена в открытый доступ анонимной группировкой Shadow Brokers. По сути, компания была атакована с использованием элемента кибероружия, попавшего на открытый рынок в результате действий хактивистов. Звучит как сюжет научной фантастики? Но таков реальный ландшафт угроз в 2017 году. Несмотря на сложный генезис, атака WannaCry, общий ущерб от которой превысил 1 миллиард долларов, технически была простой. Против компаний работают гораздо более опасные организованные преступники - Cobalt, Anunak, Corkow и проправительственные группировки - северокорейская Lazarus или китайская APT1. Каждую минуту в России происходят сотни киберпреступлений - денежные хищения, утечки персональных данных и конфиденциальной информации, - которые не попадают на первые страницы газет. Это позволяет многим специалистам "старой школы" игнорировать проблему.

Нет бизнеса, сферы, отрасли, которая не была бы интересна злоумышленникам

Киберпреступления - это новая норма. Нет бизнеса, сферы, отрасли, которая не была бы интересна злоумышленникам. Руководители, которые не готовы признать это, рано или поздно будут вынуждены уйти - по своей воле или по итогам атак. Те, кто придет на их место, не должны иметь иллюзий: так же, как самый безопасный автомобиль не убережет водителя от аварий, самые высокотехнологичные средства инфобезопасности не защитят от 100 процентов угроз.

Эксперты сообщили о росте киберпреступлений для майнинга в России

Аналогию можно продолжить: на Госсовете по вопросам безопасности дорожного движения президент Владимир Путин назвал более широкое использование страховых механизмов одним из ключевых инструментов для снижения аварийности. Страхование не только помогает компенсировать ущерб, но и выявляет уязвимости авто и дисциплинирует самого водителя. В западных странах рынок киберстрахования развивает государство. В мае 2018 года в Европейском союзе начнет действовать Общий регламент защиты персональных данных (GDPR), который обязывает компании выплачивать штраф до 4 процентов от годового оборота в случае утечки.

В России к ценности страхования от кибератак пока еще приходят опытным путем. По итогам расследования инцидента российская компания, атакованная WannaCry, списала многомиллионные убытки и рассталась со старой командой IT-безопасности. Новая команда оформила киберстраховку с сентября 2017 года.

Связь