668

Недавние массовые хакерские атаки по всему миру показали зачем нужно кибер-страхование

Масштабные хакерские атаки 12 мая с использованием вредоносной программы WanaCrypt0r 2.0 в очередной раз показали, почему в последние годы кибер-страхование получило широкое распространение на международном рынке.

Сегодня программы кибер-страхования предлагают уже более 60 страховых компаний в мире, пишет журнал НЭП. Основной задачей кибер-страхования является защита от крупномасштабной хакерской атаки.

Этот вид страхования обеспечивает финансовый механизм восстановления после крупных убытков, помогая компании вернуться к работе, сохранить стабильность, и снизить потери в результате перерыва в производстве. Страховая сумма способна компенсировать ущерб и затраты, направленные на восстановление базы персональных данных и расследование произошедшего.

Ежегодный размер выплачиваемых премий по кибер-страхованию в мире составляет сегодня $2,5-3 млрд., и специалисты полагают, что к 2020 году их размер достигнет $7,5-10 млрд. При этом 90% доходов поступили от американских компаний: в США этот вид страхования является наиболее быстрорастущим страховым продуктом.

Как сообщал Фориншурер, расходы компаний на кибер-страхование в 2016 году выросли в США на 90%. Кибер-страхование становится одним из важнейших элементов современного бизнеса — за 2016 год в США производители заплатили за кибер-страхование $36,9 млн. Это на 89% больше, чем годом ранее. Кибератаки могут быть очень разрушительными для предприятий любой отрасли, и бизнес не может с этим не считаться.

Вместе с этим, для многих кибер-страхование пока что является Terra Incognita. Многие корпоративные клиенты не совсем понимают, от каких рисков они защищаются. Согласно исследованию страховых выплат, проведённому NetDiligence в 2015 г, 48% опрошенных признались, что слабо разбираются в кибер-рисках.

Страховым компаниям тоже сложно предугадать, в какой форме, в каком масштабе и когда появится кибер-угроза и как эти угрозы повлияют на суммы выплат по страховкам. Одна из сложностей, с которыми сталкиваются страховщики, заключается в том, что они вынуждены работать с еще неизведанной сферой.

Хакерский вирус WanaCry, парализовавший компьютерные системы организаций и учреждений в более чем 150 странах мира, продолжил распространение в азиатских странах. Программа-вымогатель заблокировала не менее 200 тыс. компьютеров. WanaCry шифрует файлы пользователя, после чего их становится невозможно использовать. Для разблокировки требуют выкуп от $200 до $600 в биткоинах. Создатели вируса уже получили от своих жертв более $42 тыс.

Вирус WanaCrypt0r 2.0

Кибер-рискам сложно дать определение, как сложно и попытаться их предсказать; ситуация усугубляется еще и общим нежеланием компаний сообщать об утечках и брешах в системе безопасности, когда они обнаруживаются, в частности, из-за опасений навредить своей репутации. Поэтому на этапе андеррайтинга (оценке рисков, принимаемых в страхование), страхование компании стараются определить страховой тариф и установить условия страхования. Специалисты изучают, как в компании решаются вопросы информационной безопасности, как хранятся данные, проводит ли компания тестирование систем информационной безопасности и тому подобное. Зачастую страховые компании сосредоточиваются только на тех рисках, с которыми они знакомы.

И тем не менее кибер-страхование характеризуется широким спектром покрытий и защищает компании от финансовых потерь в результате DDoS атак, фишинга, кибер-вымогательства, заражения вредоносным програмным обеспечением и тому подобное. И, что немаловажно, страховые компании предлагают возмещение расходов на расследование кибер-преступления, антикризисный пиар с целью восстановления репутации, затраты на защиту в суде и восстановление работы IT-систем.

Рынок страхования от кибер-угроз может стать одним из самых перспективных в ближайшие 10 лет. Рост мирового рынка кибер-страхования составляет от 25 до 50%. На протяжении многих лет кибер-страхованием в большинстве своем пользовался розничный бизнес, поставщики финансовых услуг и больницы. В основном эти меры предпринимались для защиты информации клиентов от похищения.

Источник: Фориншурер