В мире, начинённом всевозможной электроникой, киберпреступность давно уже стала суровой реальностью. Жизнь показала, что оборотная сторона технологий и в этой области, как и во многих других, используется куда изобретательнее, чем прямая. Что же такое киберпреступления и каковы перспективы борьбы с ними?
Почитайте о правилах безопасного использования Интернет-банкинга
Содержание статьи:
Никто не застрахован?
Казалось бы, ещё совсем недавно случаи утечки информации или «таинственного» обнуления банковских счетов воспринимались, как сенсация. А сегодня это уже никого не удивляет.
Транснациональный производитель сетевого оборудования Cisco Systems в своем свежем анализе киберугроз констатирует: кибератаки осуществляются быстрее, устранить результаты взлома становится все сложнее, существует катастрофическая нехватка профессионалов из области кибербезопасности. Прогноз главы компании Д. Чемберса неутешительный:
«Существует 2 типа компаний: 1 – те, кого уже успели взломать, 2 – те, которых также взломали, но они о данной проблеме еще не знают».
Понятно, что для бизнеса любая утечка информации, налет хакеров, внедрение вирусов в информационную систему / средства коммуникации и иные киберпреступления, могут обернуться катастрофой. С одной стороны, предприятие должно само заботиться о предотвращении таких катастроф. Но даже при условии внедрения новейших средств компьютерной безопасности, постоянной работы с персоналом и аудита всегда есть процент риска, который не поддаётся предвидению и оценке. А значит, нужен инструмент для компенсации финансовых и репутационных потерь, позволяющий быстро «зализать раны» в случае, если преступление уже совершено. Таким инструментом является страхование.
Интересное видео по теме:
В объятьях диджитализации
Ведущая германская страховая компания Allianz в ежегодном «Барометре рисков» предприятий на 2017 год отметила рост интереса к киберстрахованию. В глобальном рейтинге рисков киберинциденты и преступления стоят на 3-м месте (30 %). Прогрессивные по сути «цифровой переворот» и интернет вещей увеличивают эти риски в самых разных отраслях экономики. Представители бизнеса всё чаще признают серьёзность угрозы. Поэтому рынок киберстрахования имеет большие перспективы для развития.
Его прирост в ближайшие 10 лет оценивают в 25-50 %.
В нашей стране опасности диджитализации те же, что и во всём мире: распространение вирусов, мошенничество с платёжными картами, кражи средств и информации, нарушения в работе информационных систем… По данным Лаборатории Касперского, мы входим в тройку лидеров по числу источников вмешательства в деятельность компьютерных систем. Однако отечественные страховщики не имеют методики оценки подобных рисков, а значит, не могут адекватно подойти к ценообразованию. Это мешает продвижению подобных услуг на рынке, ведь нет полной ясности касательно правил игры.
Киберпреступления: Наперегонки со временем
Чтобы оценить степень рисков, необходим прежде всего аудит информационной безопасности. Своими силами страховщик, как правило, осуществить это не в силах. Если же привлекать сторонних экспертов, то сложно проконтролировать качество такого аудита.
В мировой практике кибер-риски оцениваются при помощи косвенных признаков. Профессионалы из области информационной безопасности рассматривают работу компании в целом, управление, размер штата, особенности парка техники, хранения информации, составления отчётности, тестирование системы информационной безопасности и профилактики нарушений.
Сегодня такой подход ещё даёт условно удовлетворительные результаты, однако с развитием технологий вполне возможно, что очень скоро понадобится гораздо дотошнее подход к вопросу предупреждения киберпреступления.
Как свидетельствует практика электронной коммерции, решающими являются первые 24 часа после нападения киберпреступников. Поэтому мировой опыт предусматривает быструю выплату по страховому случаю для ликвидации последствий.
Индустрия 4.0
К сожалению, даже представленные на отечественном страховом рынке иностранные компании, имеющие готовые продукты и схемы защиты от киберпреступления, неохотно продвигают такие услуги. Причина — экономическая ситуация в стране, где бизнес не знает, как выплатить налоги и зарплату, а не то что взвешенно подойти к вопросам информационной безопасности. Акционеры основных представителей страхового рынка считают риски нашего сегмента слишком высокими. При консерватизме и бюрократии, присущих страховому бизнесу, ожидать взлёта продаж киберполисов сложно.
Перспективу обещают фронт-полисы с передачей риска зарубежному партнёру: тот проводит оценку риска, предоставляет типовые накатанные схемы страхования, участвует в компенсации убытков, а местный представитель, заключивший договор страхования, удерживает минимальную долю риска (к примеру, 1-2 %). При этом ответчиком по спорным вопросам является отечественный представитель, а солидность и надёжность зарубежного партнёра способствует доверию клиента. При такой форме сотрудничества вполне реально включить в договор страхования и дополнительные опции: компенсация расхода на расследование взлома, перезапуск информационной системы, защита клиента в суде, кампания по восстановлению репутации и прочее.
Четвёртая промышленная революция, всё теснее переплетающая физический мир с цифровым, устраняет одни насущные проблемы и порождает другие, в т.ч. электронную преступность. Удобства и опасности цифрового мира соревнуются в скорости развития. По прогнозам аналитиков рынка кибер-страхования, его доходы могут показать троекратный рост уже к 2020 году. Поэтому нашим страховщикам имеет смысл обратить внимание на перспективное и практически непаханое поле киберстрахования.ⓂⒷ
А ваше предприятие когда-либо подвергалось нападению киберпреступников?