Недавний толчок к массовой диджитализации множества бизнес-процессов обусловил и значительный рост кибератак различных видов, в том числе вирусов-вымогателей. Михаил Антипкин, эксперт в сфере информационных технологий, говорит о том, что страхование киберрисков уже стало реальностью. В 2020 году объем рынка такого вида страхования составил 7,8 млрд долларов. В этом году ожидается значительный прирост.
Как считает Михаил Антипкин, рынок киберстрахования значительно увеличивается не только из-за роста количества атак и их разнообразия, но и пристального внимания регуляторов к этой проблеме. По данным «Сбербанка» компании тратят в среднем 11 млн рублей на то, чтобы справиться с последствиями кибератак. Поэтому популярность услуги страхования киберрисков будет стремительно расти, учитывая степень изощренности и разрушительности взломов. Вместе с тем развиваются и средства защиты, частью которых и стало страхование.
Предполагается, что в некоторых отраслях, таких как здравоохранительная или финансовая, страхование может стать обязательным. Конечно, в зависимости от компании нынешние страховки предлагают совершенно разные лимиты и вопросы, которые покрывают. Это обосновано тем, что каждая компания составляет их, базируясь на своем понимании проблемы и опыте. В ближайшие годы ожидается введения стандартов для такого вида страхования, тогда пользователям будет намного проще разобраться в том, какие аспекты он желает защитить.
Киберстрахование позволяет компаниям справиться финансово с последствиями от атак. Стоит понимать, что от самих кибератак оно не защищает, для этого нужны другие инструменты. В большинстве случаев киберстраховка обеспечивает проведение расследования атаки, восстановление данных, наем юристов, покрытие выплат клиентам, к чьим данным получили доступ злоумышленники.
Как и многие специалисты отрасли, Михаил Сергеевич Антипкин считает, что приносящие наибольший ущерб атаки – это вирусы-вымогатели. Многие страховки включают выплаты таким вымогателям, однако власти не одобряют такую практику, ведь это способствует появлению все новых преступников, жаждущих легких денег.
Фишинговые атаки по электронной почте – это еще один довольно распространенный вид, который используют киберпреступники. Он заключается в отправке писем от лица директора компании, его бухгалтера или других сотрудников с просьбой перевода определенной суммы денег на его счет. Страховки очень редко покрывают последствия фишинговых атак, поэтому компаниям придется справляться с ними самостоятельно.
При выборе страхования, компаниям лучше выбирать ту, которая покрывает случаи DDoS-атак, фишинг и атаки вымогателей. К сожалению, убытки от кибератаки из-за потери предметов интеллектуальной собственности или репутационные потери очень редко входят в пакет страхования.
Михаил Антипкин рекомендует с особой тщательностью подходить к выбору страхования киберрисков и ознакомиться со всеми его положениями и условиями. Если Вы не имеете достаточного опыта в этом вопросе, лучше нанять специалиста, который поможет во всем разобраться. Но самое главное – это организовать защиту от атак любого рода. Именно тогда в комплексе с киберстрахованием Вы обезопасите себя от возможных атак и их последствий.
