< Повернутися до списку

Кібер-страхування: новий інструмент ризик-менеджменту

Кібер-страхування: новий інструмент ризик-менеджменту

23 Січня 2017

1431

Світ глобалізується. Культури та економіки різних країн, як під дією сильної взаємної гравітації, притягуються один до одного і діфузіруют. У 1992 році Європейський Союз стає єдиним економічним простором. США, Канада і Мексика створюють Північноамериканську зону вільної торгівлі. Флешмоб, запущений в соціальній мережі в Китаї, підхоплюють і розкручують в Європі. Сучасні кінофільми виходять на екрани одночасно в багатьох країнах світу, книги переводяться і стають популярними серед читачів з різних куточків світу.

Глобалізація стала трендом ХХІ століття. Позитивна сторона такого процесу - збільшення міжнародної торгівлі, зростання масштабів і темпів переміщення капіталів, виникнення цілодобово працюючих в реальному часі світових фінансових ринків. Це відбулося багато в чому завдяки сучасним технологіям і мережі інтернет, які дозволили подолати відстань, кордони і час для обміну активами, ідеями і науковими новинками. Митио Каку, американський учений японського походження, вважає, що при середній швидкості росту економіки земна цивілізація протягом найближчих 100 років перейде в статус планетарної цивілізації, енергоспоживання якої можна порівняти з енергією, одержуваної планетою від Сонця.

Однак глобалізація має і негативні сторони, одна з яких - хакерські атаки. Кібер-злочинність давно стала поза межами, втратила національність і зламала мовні бар'єри. На американські енергетичні підприємства здійснюють атаки громадяни Нідерландів, Канади та Великобританії, а в останніх атаках на стратегічні об'єкти України фахівці відзначають російський слід.

Основним завданням кібер-страхування є захист від великомасштабної хакерської атаки

Більше немає необхідності вводити танки і мобілізувати «Іскандери». Можна отримати віддалений доступ до інфраструктури обленерго і відключити електропостачання в регіоні на період до 8 годин, використовуючи методи соціальної інженерії, як це сталося з «Прикарпаттяобленерго» 23 грудня 2015 року. З кібер-злочинністю борються спеціалізовані державні органи, об'єднуючись в цій боротьбі з іншими організаціями та навіть цілими державами. Наочний приклад такої співпраці - затримання організатора кіберзлочинністю угруповання Avalanche в Полтаві. В операції брали участь правоохоронці з 30 країн і представники Європолу.

В останні кілька років суттєво збільшилася кількість кібер-атак на українські організації. Метою хакерів стають не тільки державні інститути і підприємства, а й приватний сектор, вдаривши по якому, зловмисники розраховують підірвати фінансову систему країни або отримати грошову вигоду. Так, прикладом такого інциденту була атака на український банк (назва якого не розголошується з міркувань конфіденційності) через систему SWIFT, про що повідомляється в телеграмі НБУ №56-0031 / 37708, в результаті якої банк втратив $ 10 млн. Крім того, в своєму звіті з інформаційної безпеки в 2016 році компанія Cisco повідомляє, що більше половини опитаних українських компаній піддавалися кібер-атакам.

У світлі зростання кількості і серйозності кібер-злочинів ризик-менеджмент організацій змушений внести до свого списку ще одну небезпеку для бізнесу і держави, на яку раніше закривали очі. Хакерські атаки стали реальністю сьогоднішнього дня, а не епізодами фантастичних фільмів. З даними ризиками необхідно працювати і шукати шляхи їх оптимізації. Для таких цілей існує три основних напрямки: технологічні рішення безпеки, просвітницька робота в сфері протидії та профілактики кібер-злочинів, а також кібер-страхування.

В останні роки інструмент кібер-страхування набув широкого поширення на міжнародному ринку. І зараз його пропонує понад 60 страхових компаній по всьому світу. Однак для українського ринку це все ще terra incognita.

Основним завданням кібер-страхування є захист від великомасштабної хакерської атаки. Цей вид страхування забезпечує фінансовий механізм відновлення після великих збитків, допомагаючи підприємствам повернутися до нормального функціонування, збереження стабільності, платоспроможності і зниження втрат в результаті перерви у виробництві.

Істотно збільшилася кількість кібер-атак на українські організації. Метою хакерів стають не тільки державні інститути і підприємства, а й приватний сектор

Свою популярність в розвинених країнах кібер-страхування отримало завдяки розумінню того, що, впроваджуючи новітні рішення в сфері кібер-безпеки і проводячи постійну роботу з персоналом, завжди залишається той 1% ризику компрометації системи, який неможливо передбачити і оцінити. Власне, на цьому етапі і вступає в гру кібер-страхування, яке характеризується широким спектром покриттів і захищає компанії від фінансових втрат в результаті DDoS атак, фішингу, кібер-вимагання, зараження шкідливим ПЗ, відповідальності за зберігання конфіденційної інформації та персональних даних.

І що не менш важливо - під покриття потрапляє перерва у виробництві і втрата прибутку в результаті згаданих інцидентів. Крім того, страхові компанії пропонують такі додаткові умови: відшкодування витрат на розслідування кібер-злочину, антикризовий піар з метою відновлення репутації, витрати на захист в суді і відновлення роботи IT-систем.

На даному етапі український страховий ринок істотно відстає від своїх західних колег у питанні розробки і впровадження продукту кібер-страхування. Цікаво й те, що міжнародні гравці, як брокери, так і страхові компанії, представлені в Україні, маючи готовий робочий поліс захисту від кібер-ризиків, не поспішають пропонувати його українському бізнесу.

На цей рахунок існує дві точки зору. Перше, що на тлі загальної економічної стагнації акціонери не бачать перспективи і обсягу ринку, який міг би їх зацікавити. Друге - акціонери вважають український портфель занадто високоризиковим. У будь-якому випадку, якої з думок би не дотримувалися керівники і власники міжнародних страхових компаній, це говорить про те, що обережні і консервативні, до того ж часто страждаючі від високого рівня бюрократії в ухваленні рішень, вони не скоро вийдуть на наш ринок з продуктом кібер -страхування.

Кібер-страхування характеризується широким спектром покриттів і захищає компанії від фінансових втрат в результаті DDoS атак, фішингу, кібер-вимагання, зараження шкідливим ПЗ, відповідальності за зберігання конфіденційної інформації та персональних даних

У такій ситуації виходом може стати схема фронтінг, згідно з якою мінімальна частка ризику (1-2%) утримується локальним страховиком, а інша, найбільша частина передається закордонному партнеру. У свою чергу, такий партнер здійснює оцінку ризику і надає умови страхування і бере участь у врегулюванні збитків. Перевага цієї схеми - той факт, що клієнт отримує вже перевірений і відпрацьований на практиці страховий продукт, а також гарантії стабільності закордонного учасника, підтверджені, як правило, міжнародними рейтингами, типу Standard & Poor's і A. M. Best. Цей метод дає шанс українським компаніям отримати професійну якісну захист в разі найгіршого з можливих і неможливих сценаріїв.

І як кажуть фахівці в сфері кібер-безпеки, всі компанії діляться на дві частини: ті, які знають, що їх зламали, і ті, які ще не знають, що їх зламали.

Джерело: forbes.net.ua

 

Поділитися:

Компанії з новини

Страхування від потойбічних сил: міф чи реальність?

Страхування від потойбічних сил: міф чи реальність?

Страхування 2.0: чи підуть великі страховики тим же шляхом, що й Kodak і Nokia?

Страхування 2.0: чи підуть великі страховики тим же шляхом, що й Kodak і Nokia?

Найпопулярніші статті