22
Пт, нояб

«Киберпреступность и кибербезопасность — классическая игра в погоню»

cyberinsО роли страхования в вопросе кибербезопасности бизнеса РБК+ рассказал директор по рискам «СберСтрахования» Владимир Новиков.

— Насколько сегодня в целом актуальны вопросы кибербезопасности для бизнеса?

— Киберриски, несомненно, являются одной из главных угроз для бизнеса. Процесс тотальной цифровизации продолжается, и киберпреступления становятся частью повседневной жизни. Бизнес-процессы трансформируются под высокотехнологичное общество и повышают эффективность взаимодействия внутри компаний и между ними. Например, в «цифру» сейчас перешло все взаимодействие с финансовыми учреждениями, с государственными органами.

Но нужно понимать, что помимо новых возможностей цифровизация создает и дополнительные риски. Пандемия стала катализатором перехода в онлайн, что, в свою очередь, расширило поле деятельности для киберпреступников. Однако параллельно стали активнее реализовываться и контрмеры со стороны бизнеса и государства. Киберпреступность и кибербезопасность — это классическая игра, где одни убегают, а другие догоняют.

— Что чаще всего становится целью киберпреступников?

— В большинстве случаев кибератаки нацелены на кражу денежных средств, коммерческой информации, баз данных, интеллектуальных продуктов.

— Какие отрасли подвержены наибольшим рискам?

— Сфера бизнеса не так важна: любой предприниматель использует «банк — клиент» и различные электронные системы. Поэтому потенциальный риск кражи денег и данных есть везде. Также возможен сценарий блокировки ключевого рабочего процесса компании вирусом-шифровальщиком с требованием выкупа. К сожалению, в большинстве случаев жертвы решают заплатить кибервымогателям, а не обращаться в правоохранительные органы, страховую компанию или к специалистам по кибербезопасности.

Если говорить о размере бизнеса, то очевидно, что атаковать крупные компании или банки, которые имеют высокий уровень информационной защиты, всегда труднее. Для малых же предприятий — с более слабой защитой — достаточно написать универсальные программы, которыми можно атаковать через фишинговые письма.

Наш опыт показывает, что основным индикатором киберзащищенности бизнеса является реакция компании и ее сотрудников на фишинговые рассылки. Именно поэтому в крупных корпорациях регулярно проводятся киберучения, во время которых рассылаются фейковые письма и производятся замеры, сколько сотрудников их открыли. Примерно таким же образом ведут разведку и преступники, определяя, к какому предприятию легче подступиться.

— Как этому явлению противостоять?

— Есть два пути. Первый — работать с профессионалами по киберзащите. Второй — застраховаться от киберрисков. Лучше, конечно, сделать это в комплексе, поскольку компании по управлению цифровыми рисками и страховщики решают разные задачи: одни — предупреждают неприятные ситуации, другие — решают проблемы, связанные с их последствиями.

— Насколько в России развит сегмент страхования от киберпреступлений?

— Ему однозначно есть куда развиваться. В составе Всероссийского союза страховщиков есть рабочая группа по киберстрахованию, которой я руковожу. Пока в нее входят представители лишь 15 страховых компаний более чем из ста зарегистрированных в России.

Во многом такой уровень вовлеченности объясняется тем, что для классического страхования киберинцидент — это не очень понятная вещь. Классическое страхование предполагает, что есть некая статистика для формирования тарифа. В нашем случае ее нет, поэтому мы работаем на основании результатов собственных опросов, исследований консалтинговых компаний, данных компаний по киберзащите. Анализ сводной информации позволяет нам оценить стоимость киберриска.

Кроме того, для занятия киберстрахованием нужно создавать определенную инфраструктуру, чтобы, во-первых, иметь возможность провести расследование страхового случая, а во-вторых, минимизировать его последствия. Получается, что это не совсем страхование, а комбинация с работой по кибербезопасности.

По нашим оценкам, затраты на расследование среднего кейса могут составить от 500 тыс. до 2 млн руб. То есть страховщику нерентабельно содержать в штате опытного следователя. Поэтому мы, в частности, идем по пути партнерства с лидерами рынка киберзащиты — компаниями «Лаборатория Касперского», Bi.Zone и др.

Также в полисах для малого бизнеса мы кроме возмещения прямых убытков предусматриваем компенсацию расходов на таких специалистов. Для крупного бизнеса это обычно не так актуально, хотя у них тоже есть соответствующая опция.

— Что предлагает ваша компания и насколько ваши продукты затратны для бизнеса?

— У нас есть серия продуктов «Мое киберстрахование Оптима». Она предусматривает страховую защиту от основных актуальных угроз: потери данных или информационных систем, перерыва в производстве, кражи финансовых активов, а также страхование гражданской ответственности и дополнительных расходов на расследование и восстановление данных. Сейчас продукт представляет собой конструктор, где клиент может самостоятельно выбирать опции. Страховое покрытие при этом может составить от 1,5 млн до 10 млн руб.

Источник: РБК+