637

Кибератаки на День независимости: как застраховаться и кто понесет ответственность?

Прогрессивный мир активно страхуется от кибератак

Пока страна оживленно обсуждает, кто больше ест – немцы или украинцы прогрессивный мир ломает голову над искусственным интеллектом, технологиями блокчейн и кибербезопасностью. Честно говоря, уже надоело повторять мантру об уходящем поезде прогресса, который Украина имеет все шансы проспать за этими пустыми обсуждениями. А ведь это не прогнозы «британских ученых», а приближающаяся реальность.

В этой реальности речь идет не о хаотичных точечных решениях и голой статистике со стороны государства, а о системном подходе и внедрении эффективных инструментов, позволяющим полноценно предотвращать киберугрозы и противостоять кибератакам. Речь идет о кибер-страховании.

Кому-то это может показать чем-то сродни апокалиптических предсказаний племени Майя или очередным заговором «технологических кукловодов». Пожалуйста, не желаю рушить эти удобные представления.

Хотя, наверное, у многих они пошатнулись с появлением вирусов Petya A и WanaCry, которые тем или иным образом проникли в зону комфорта почти каждого украинца. Неработающие госучреждения, банки, налоговые ведомства, их порталы – вирусы в считанные часы парализовали сотни субъектов критической инфраструктуры, представителей бизнеса и обычных украинцев, тем самым, дав повод для проявления популизма и некомпетентности политиков. Однако, нас с вами интересует другое: «А кто же понесет ответственность за десятки тысяч уничтоженных учетных записей, выведенной из строя техники, недополученной прибыли и наконец, нанесенный нам с вами моральной ущерб?». Спустя месяц, информационный шум прошел, тысячи открытых уголовных производств покрываются пылью, и о теме забыли. Похоже, государство так и не сделало никаких выводов. Оно только констатирует или анонсирует новые кибератаки. Например, как в случае с недавним заявлением киберполиции, что на День независимости Украиной прокатится их новая волна.

А в это время прогрессивный мир активно страхуется от кибератак.  Утери данных, кибер-вымогательство, атаки хакеров, DoS и DDoS атаки – от этих угроз не защищен никто. Согласно выпущенному PricewaterhouseCoopers Всемирному обзору экономических преступлений, в 2014 году каждый день фиксировалось приблизительно 117 339 кибератак. За последние три года эта цифра значительно выросла. Не удивительно, что в таких условиях появился новый вид страхования – киберстрахование.

Кибер-страхование - это страховой продукт, защищающий субъекты критической инфраструктуры, бизнес и индивидуальных пользователей от рисков связанных с использованием сети Интернет, а также с рисками, относящимися к информационным технологиям, инфраструктурой и деятельностью предприятия. Покрытие, предоставляемое полисами кибер-страхования, включает в себя покрытие прямого ущерба в результате утери данных, кибер-вымогательства, кражи, атаки хакеров, а также DoS и DDoS атак; покрытие ущерба третьим лицам предполагает убытки, связанные с ответственностью за хранение данных, ответственностью в отношении электронных публикаций, ошибками и упущениями безопасности данных.         

В Украине – это малоизвестный продукт, а разрабатывать и внедрять его на рынке США еще 15 лет назад. Тогда же появились и первые крупные игроки в этом секторе. Сейчас киберстрахование является привычным инструментом риск-менеджмента для этого рынка, что подтверждает наличие и распространённость коробочных продуктов для субъектов критической инфраструктуры, среднего и малого бизнеса, индивидуальных пользователей.

В целом, те же 90% премий от кибер-страхования собирается в США. Но на международном рынке, интерес к этому инструменту значительно растет. Рынок, насчитывает уже более 50 страховых компаний, работающих с кибер-рисками. Совсем недавно, американская компания Risk Cooperative, предложила внедрить технологию блокчейн в сфере киберстрахования.

Это уже для нас «космические технологии». Ими можно не пользоваться, но о них нужно знать. А то, что высказывания министра соцполитики Ревы пройдут мимо нас, не так уже страшно. 

Источник: Новое время

Автор: Алексей Комар (Президент Международного центра противодействия киберпреступности)