Пропустить навигацию
 

Сетевая безопасность и защита персональных данных финансовых институтов

CyberEdgeSM - программа страхования кибер-рисков

Беспокойства по поводу сетевой безопасности и угрозы потери персональных данных в последнее время стали занимать первые места в повестках дня отделов управления рисками финансовых институтов. Это неудивительно, ведь в финансовом секторе важная и нередко конфиденциальная информация перемещается из рук клиентов банков через мобильные устройства или компьютеры работников буквально каждую секунду. Попадание такой информации в чужие руки или взлом корпоративной сети может вызвать срыв операций фирмы, отрицательно отразиться на финансовых результатах и привести к ответственности финансового института перед третьими лицами, вне зависимости от того произошло это случайно или умышленно. Последствия случаев кибер-атак, сбоя систем безопасности, кражи личных данных, утечки конфиденциальной информации могут отражаться в финансовых и операционных потерях и потери деловой репутации компании.

Сложное дорогостоящее решение

  • Устранение последствий нарушения сетевой безопасности требует незамедлительных, кропотливых и дорогостоящих действий, включающих в себя:
  • Компьютерную экспертизу, определяющую причину, размер и последствия инцидента
  • Соответствие требованиям различных законов и нормативов, в зависимости от юрисдикции, в которой ведутся операции финансового института
  • Антикризисное управление для смягчения ущерба, нанесенного репутации

Законодательство

В мире информации очень сложно идти в ногу с быстро изменяющимися нормативами, относящимися к тематике безопасности данных. В настоящее время нормативы регулируют всё, начиная с раскрытия мер безопасности и программ, применяемых для защиты потребителя при уничтожении информации, и заканчивая мероприятиями по защите от кражи персональных данных. Комиссия по ценным бумагам и биржам США недавно представила руководство по безопасности данных и сетей, рекомендующее всем публичным компаниям, в том числе финансовым институтам, предоставлять информацию о том, насколько защищены их данные и компьютерные сети, а также о том, какие программы страхования они используют для снижения риска. Нормативы продолжают разрабатываться, так как защита персональных данных остаётся главным приоритетом.

Примеры случаев кибер-атак

  1. У одного из крупнейших центров обработки данных пользователей было украдено 130 миллионов учётных записей, что повлекло потерю в 4.7 миллиардов долларов США.
  2. Преступники взломали компьютерную сеть регионального банка и похитили номера счетов, создали пин-коды и сняли деньги. Потребовалось перевыпустить 40 000 кредитных карт.
  3. Главный финансовый директор фирмы оставил информацию о 1 800 номерах банковских счетов в незакрытом автомобиле. Украденные учётные записи должны были быть восстановлены, и за вовлечёнными счетами потребовалось наблюдение.

Статистика

  1. Согласно отчёту известной телекоммуникационной компании Verizon, финансовая и страховая индустрии стали жертвами 10% всех взломов в 2011 году; число взломов с более крупными кражами (до 1 миллиона документов) вырастает до 40%, существенно превосходя другие индустрии.
  2. Вопреки устоявшемуся мнению, кибер-преступникам не требуется больших усилий для того,  чтобы скомпрометировать более крупные организации, чем малый бизнес. В 43% случаев атак на крупные организации, изученных в недавних исследованиях, данные были украдены за считанные секунды.

CyberEdgeSM: кибер-защита для финансовых институтов

CyberEdgeSM - программа страхования кибер-рисков  - защищает финансовые институты от убытков, связанных с потерями данных или взломами компьютерных сетей, начиная от исков третьих лиц и заканчивая убытками от перерыва в деятельности в связи со сбоем компьютерной сети, а также многочисленных затрат, требующихся для того, чтобы разобраться в произошедшем  и сгладить его последствия.

Страховое покрытие подбирается индивидуально, чтобы соответствовать конкретным нуждам и может включать в себя следующее:

1.     Ответственность, связанная с использованием персональных данных:

АИГ предоставляет защиту от исков третьих лиц, появляющихся из-за сбоев защиты сети Страхователя или несостоявшейся защиты персональных данных. Страхование также распространяется на действия регулятора при сбоях в системе защиты, взломах системы, или неразглашениям сведений о сбое защиты или взломе системы.

2.     Урегулирование кризиса

В случае сбоя систем безопасности или кражи персональны данных, оплачивает расходы на уведомления различных органов, на антикризисный PR (нейтрализацию последствий репутационного кризиса) и другие услуги, помогающие в управлении и сглаживании последствий кибер-инцидентов. Расследование причин инцидента, юридическая консультация, а также мониторинг использования похищенных учётных записей также включены.

3.     Перерыв в деятельности предприятия/сети

Защищает от дополнительных операционных расходов и потери прибыли, в случае перерыва или приостановки деятельности Страхователя из-за сбоя системы защиты сети.

4.    Вымогательство, связанное с кибер-рисками/персональными данными

Защищает от угрозы умышленного вторжения в систему защиты финансового института посторонним лицом, пытающимся украсть деньги, ценные бумаги или другие ценности. Также включает стоимость расследования для определения причины угрозы.

 

Партнёрство с лидером рынка

АИГ на протяжении десятилетий является ведущим поставщиком услуг страхования для финансовых институтов. АИГ имеет широкую сеть дистрибуции по всему миру, большие страховые емкости и  ресурсы в сфере анализа и управления рисками. АИГ - одна из первых страховых компаний, представившая рынку страхование рисков кибер-атак.

Преимущества страхования в АИГ:

  • Инновационное страховое покрытие, оптимизированное под специфические нужды Страхователя
  • Опытные специалисты по урегулированию претензий с обширными знаниями о рисках финансовых институтов, вопросах защиты информации, компьютерных сетей, юридических и нормативных вопросах.
  • Финансовые ресурсы обеспечивают устойчивость бизнес-процессов клиентов к рискам
  • Доступа к услугам специалистов – партнеров в области расследований компьютерных инцидентов, юридических вопросов и услугах по антикризисному PR (восстановлению деловой репутации компании)