Речь идет о ценной информации, персональных данных, которые могут быть использованы для совершения юридически значимых действий, логинах и паролях от банковских и других аккаунтов. Соответственно и компаниям, и частным лицам приходиться думать о том, чтобы снизить риски утраты этих активов.
Общее количество кибератак в мире в первой половине 2021 года, согласно отчету компании Deloitte, выросло на 29 процентов по сравнению с тем же периодом 2020-го. В том числе на 93 процента выросло число атак вымогателей - хакеры пытались извлечь выгоду из вызванного пандемией массового перехода людей на удаленную работу.
Неудивительно, что на этом фоне одним из самых быстрорастущих сегментов страхового рынка стало киберстрахование. Оно покрывает как прямой экономический ущерб от инцидентов, произошедших со страхователями, так и их ответственность перед третьими лицами, наступившую в результате непреднамеренной утечки защищенных законом данных. Популярность новой услуги подтверждает статистка - совокупный мировой объем страховой премии по киберстрахованию в 2021 году достиг пяти миллиардов долларов.
Перечень актуальных киберрисков постоянно расширяется, а вслед за ним растет и количество вариантов страхового покрытия. Причем покупателями полисов киберстрахования становятся не только компании, работающие с персональными данными клиентов. Стремительно набирает популярность и розничное киберстрахование, в том числе благодаря удаленной работе, которая создала дополнительные риски и для компаний, и для их сотрудников, несущих ответственность за сохранность данных на своих компьютерах. Наконец, объектами атак кибермошенников чаще становятся именно частные лица, нежели компании, обладающие штатом специалистов по информационной безопасности и соответствующими протоколами.
Сегодня розничное киберстрахование включает в себя несколько видов страхового покрытия. Во-первых, это кража средств - покрываются убытки, возникшие в результате взлома банковского счета, кредитной или дебетовой карты, а также мобильного кошелька. Кроме того, можно получить компенсацию расходов на восстановление данных, поврежденных вредоносными программами, и покрыть финансовые потери от фишинговой атаки, включая расходы на судебное преследование преступников. Страхование кибервымогательства обеспечивает защиту от убытков, вызванных угрозами преступников, а страхование кражи личных данных покрывает расходы на защиту по искам пострадавших от мошенничества, связанного с кражей личных данных.
Средства массовой информации могут застраховаться и покрыть расходы на защиту по искам третьих лиц в связи с диффамацией или вторжением в частную жизнь в результате публикации или трансляции застрахованным лицом любого цифрового медиаконтента. То же касается и социальных сетей, к которым могут быть предъявлены претензии тех, кто пострадал от взлома аккаунта. В перечень киберрисков, для которых есть страхование, также входит несанкционированная онлайн-транзакция - здесь покрывается ущерб от мошеннического использования третьим лицом банковского счета, кредитной или дебетовой карты и электронного кошелька для совершения онлайн-покупок через интернет. А еще страхование предусматривает возможность атаки с помощью поддельной электронной почты и нарушение неприкосновенности частной жизни.
Каждый может примерить этот перечень рисков на себя и убедиться, что большинство из них вполне актуальны. Но у всех ли есть страховое покрытие на такие случаи? Если нет, стоит обратиться к страховщикам за киберполисом. Но прежде чем это сделать, следует запомнить несколько существенных моментов. Начнем с того, что киберугрозы все время изменяются, и любая оценка рисков, посчитанная на основании данных прошлых периодов, как это принято в традиционном страховании, совершенно ненадежна. Управление киберрисками реализуется на других принципах. Первый из них - упор на предотвращение или снижение уровня риска, а не на его оценку. Компании, занимающиеся киберстрахованием, работают в паре с ИТ-компаниями, предоставляющими услуги по кибераудиту и технологиям защиты от киберугроз. Такой ИТ-партнер обеспечивает определенный уровень безопасности, принимая на себя часть киберрисков и делая возможным более-менее корректную количественную оценку остаточного уровня риска, принимаемого на страхование.
Кроме того, киберинциденты могут быть остановлены, а наносимый ими ущерб минимизирован, даже если риск все-таки реализовался. Для этого существуют подразделения и технологические инструменты быстрого реагирования, позволяющие предотвратить худший для клиента сценарий.
Таким образом, киберстрахование работает не просто как покрытие на случай неблагоприятного события, а как комплексная услуга, включающая в себя набор мероприятий и инструментов по предупреждению киберинцидентов и снижению наносимого ими вреда.