Пропустить навигацию
 

Есть ли смысл в защите от кибер-рисков?

Какими бы совершенными ни были системы защиты, как быстро бы они не развивались, злоумышленники всегда будут на шаг впереди.

По результатам опроса Лаборатории Касперского, 42% российских компаний хотя бы один раз за последний год теряли важную информацию из-за взломов или утечек данных. Треть компаний сообщила, что это случалось неоднократно. Средний ущерб в результате инцидента зависит от размера предприятия. Если для малого и среднего бизнеса он составляет 1,6 миллиона рублей, то для крупных компаний потери достигают 11 миллионов.

По оценкам экспертов, в мире ущерб от хакерских атак, совершенных за последние годы, составляет от $300 млрд до $1 трлн. И эти показатели имеют тенденцию к росту.

Любая компания, ежедневно осуществляющая обработку электронной персональной информации посредством использования портативных устройств, компьютеров, серверов, интернет-ресурсов, постоянно подвержена рискам кибератак. В России растет не только количество самих атак, но и диапазон платформ, которые им подвергаются. С помощью вредоносного ПО для смартфонов киберпреступники способны получить доступ к электронным кошелькам и системам онлайн-банкинга, подключенным к смартфонам и планшетам.

Хакерские атаки могут приводить к остановке работы серверов, утрате доверия к компании и потере прибыли, а компрометация или утечка персональных данных — к ответственности и штрафам, наносить ущерб ее репутации.

При анализе угроз утечки данных компаний нельзя исключать очень существенные офлайн-факторы, такие как банальные ошибки сотрудников, корпоративный шпионаж и преднамеренный "слив" данных собственными сотрудниками компаний. Предотвратить кибератаку или утечку данных крайне сложно, а стоимость урегулирования ущерба от успешной атаки может достигать миллиардов долларов США. Наиболее эффективным методом борьбы против киберугроз является страхование подобных рисков, поскольку оно покрывает нанесенный в результате атаки ущерб, а страховая компания берет на себя урегулирование ситуации.

 

Кому нужна киберстраховка?

Любая компания, которая занимается хранением данных, операциями с ними и передачей данных, оказывается в зоне риска.

Транспортные компании, промышленность, стратегические объекты ТЭК — с каждым годом привлекают все большее внимание взломщиков — атаки на IT-инфраструктуру предприятий растут с каждым годом на 20% по данным Group IB.

Ритейлеры получают доступ к большому объему информации о клиентах, включая номера кредитных и дебетовых карт.

Большинство авиабилетов и туристических путевок бронируется и оплачивается через интернет, поэтому для этой сферы актуальны риски, связанные с созданием сайтов-клонов и фишинговых ресурсов для похищения денег и данных банковских карт клиентов.

Каждый день в интернете появляются мошеннические сайты, продающие поддельные авиабилеты и банковские карты диджитал банков.

 

Зачем нужна киберстраховка?

В отличие от традиционных рисков для бизнеса — техногенных катастроф, судебного преследования, выступлений профсоюзов, киберинциденты могут настигнуть бизнес в любой точке мира и практически в каждом бизнес-процессе. Вопрос только в том, умеет ли компания работать с последствиями киберинцидентов и как много готова потерять

Если инцидент уже произошел, киберстраховка обеспечит четкую структурированную защиту: экспертную помощь в случае необходимости, защиту от финансовых последствий и от репутационного ущерба.

Компания AIG разработала программу страхования CyberEdge для защиты персональных данных на предприятии от последствий их утечки или незаконного использования.

AIG CyberEdge Plus поможет обеспечить первичную финансовую поддержку и помощь в организации необходимых мер, если кибератака приведет к повреждению имущества компании, перерыву в производстве, травмам клиентов или других третьих лиц и повреждению имущества третьих лиц.

Страхование кибер-рисков способствует значительному снижению возможных финансовых потерь и компенсирует  расходы на восстановление данных и проведение расследования, а также возмещения упущенной выгоды из-за вынужденных перерывов в деятельности, расходы на восстановление данных клиентов и антикризисный PR по восстановлению репутации. Страхование компенсирует расходы на ИT-специалистов, юристов, PR.

Текущий уровень киберпреступности сегодня вынуждает нас возводить укрепления вокруг данных – не пора ли удвоить оборону?