Рубрика: Теория

Киберпреступления и их последствия

В мире, начинённом всевозможной электроникой, киберпреступность давно уже стала суровой реальностью. Жизнь показала, что оборотная сторона технологий и в этой области, как и во многих других, используется куда изобретательнее, чем прямая. Что же такое киберпреступления и каковы перспективы борьбы с ними?

Почитайте о правилах безопасного использования Интернет-банкинга

Содержание статьи:

  1. Никто не застрахован?;
  2. В объятьях диджитализации;
  3. Наперегонки со временем;
  4. Индустрия 4.0.

Никто не застрахован?

Казалось бы, ещё совсем недавно случаи утечки информации или «таинственного» обнуления банковских счетов воспринимались, как сенсация. А сегодня это уже никого не удивляет.
Транснациональный производитель сетевого оборудования Cisco Systems в своем свежем анализе киберугроз констатирует: кибератаки осуществляются быстрее, устранить результаты взлома становится все сложнее, существует катастрофическая нехватка профессионалов из области кибербезопасности. Прогноз главы компании Д. Чемберса неутешительный:

«Существует 2 типа компаний: 1 – те, кого уже успели взломать, 2 – те, которых также взломали, но они о данной проблеме еще не знают».

Понятно, что для бизнеса любая утечка информации, налет хакеров, внедрение вирусов в информационную систему / средства коммуникации и иные киберпреступления, могут обернуться катастрофой. С одной стороны, предприятие должно само заботиться о предотвращении таких катастроф. Но даже при условии внедрения новейших средств компьютерной безопасности, постоянной работы с персоналом и аудита всегда есть процент риска, который не поддаётся предвидению и оценке. А значит, нужен инструмент для компенсации финансовых и репутационных потерь, позволяющий быстро «зализать раны» в случае, если преступление уже совершено. Таким инструментом является страхование.

Интересное видео по теме:

В объятьях диджитализации

Ведущая германская страховая компания Allianz в ежегодном «Барометре рисков» предприятий на 2017 год отметила рост интереса к киберстрахованию. В глобальном рейтинге рисков киберинциденты и преступления стоят на 3-м месте (30 %). Прогрессивные по сути «цифровой переворот» и интернет вещей увеличивают эти риски в самых разных отраслях экономики. Представители бизнеса всё чаще признают серьёзность угрозы. Поэтому рынок киберстрахования имеет большие перспективы для развития.

Его прирост в ближайшие 10 лет оценивают в 25-50 %.

В нашей стране опасности диджитализации те же, что и во всём мире: распространение вирусов, мошенничество с платёжными картами, кражи средств и информации, нарушения в работе информационных систем… По данным Лаборатории Касперского, мы входим в тройку лидеров по числу источников вмешательства в деятельность компьютерных систем. Однако отечественные страховщики не имеют методики оценки подобных рисков, а значит, не могут адекватно подойти к ценообразованию. Это мешает продвижению подобных услуг на рынке, ведь нет полной ясности касательно правил игры.

Киберпреступления

Киберпреступления: Наперегонки со временем

Чтобы оценить степень рисков, необходим прежде всего аудит информационной безопасности. Своими силами страховщик, как правило, осуществить это не в силах. Если же привлекать сторонних экспертов, то сложно проконтролировать качество такого аудита.

В мировой практике кибер-риски оцениваются при помощи косвенных признаков. Профессионалы из области информационной безопасности рассматривают работу компании в целом, управление, размер штата, особенности парка техники, хранения информации, составления отчётности, тестирование системы информационной безопасности и профилактики нарушений.
Сегодня такой подход ещё даёт условно удовлетворительные результаты, однако с развитием технологий вполне возможно, что очень скоро понадобится гораздо дотошнее подход к вопросу предупреждения киберпреступления.
Как свидетельствует практика электронной коммерции, решающими являются первые 24 часа после нападения киберпреступников. Поэтому мировой опыт предусматривает быструю выплату по страховому случаю для ликвидации последствий.

Индустрия 4.0

К сожалению, даже представленные на отечественном страховом рынке иностранные компании, имеющие готовые продукты и схемы защиты от киберпреступления, неохотно продвигают такие услуги. Причина — экономическая ситуация в стране, где бизнес не знает, как выплатить налоги и зарплату, а не то что взвешенно подойти к вопросам информационной безопасности. Акционеры основных представителей страхового рынка считают риски нашего сегмента слишком высокими. При консерватизме и бюрократии, присущих страховому бизнесу, ожидать взлёта продаж киберполисов сложно.

Перспективу обещают фронт-полисы с передачей риска зарубежному партнёру: тот проводит оценку риска, предоставляет типовые накатанные схемы страхования, участвует в компенсации убытков, а местный представитель, заключивший договор страхования, удерживает минимальную долю риска (к примеру, 1-2 %). При этом ответчиком по спорным вопросам является отечественный представитель, а солидность и надёжность зарубежного партнёра способствует доверию клиента. При такой форме сотрудничества вполне реально включить в договор страхования и дополнительные опции: компенсация расхода на расследование взлома, перезапуск информационной системы, защита клиента в суде, кампания по восстановлению репутации и прочее.

Киберстрахование

Четвёртая промышленная революция, всё теснее переплетающая физический мир с цифровым, устраняет одни насущные проблемы и порождает другие, в т.ч. электронную преступность. Удобства и опасности цифрового мира соревнуются в скорости развития. По прогнозам аналитиков рынка кибер-страхования, его доходы могут показать троекратный рост уже к 2020 году. Поэтому нашим страховщикам имеет смысл обратить внимание на перспективное и практически непаханое поле киберстрахования.ⓂⒷ

А ваше предприятие когда-либо подвергалось нападению киберпреступников?

Отправить ответ

Оставьте первый комментарий!

Notify of
avatar
wpDiscuz
Очень плохоПлохоНормальноХорошоОтлично (3 оценок, среднее: 5,00 из 5)
Загрузка...