< Повернутися до списку

Кібер-страхування: новий інструмент ризик-менеджменту

Кібер-страхування: новий інструмент ризик-менеджменту

23.01.2017

2251

Світ глобалізується. Культури та економіки різних країн, як під дією сильної взаємної гравітації, притягуються один до одного і діфузіруют. У 1992 році Європейський Союз стає єдиним економічним простором. США, Канада і Мексика створюють Північноамериканську зону вільної торгівлі. Флешмоб, запущений в соціальній мережі в Китаї, підхоплюють і розкручують в Європі. Сучасні кінофільми виходять на екрани одночасно в багатьох країнах світу, книги переводяться і стають популярними серед читачів з різних куточків світу.

Глобалізація стала трендом ХХІ століття. Позитивна сторона такого процесу - збільшення міжнародної торгівлі, зростання масштабів і темпів переміщення капіталів, виникнення цілодобово працюючих в реальному часі світових фінансових ринків. Це відбулося багато в чому завдяки сучасним технологіям і мережі інтернет, які дозволили подолати відстань, кордони і час для обміну активами, ідеями і науковими новинками. Митио Каку, американський учений японського походження, вважає, що при середній швидкості росту економіки земна цивілізація протягом найближчих 100 років перейде в статус планетарної цивілізації, енергоспоживання якої можна порівняти з енергією, одержуваної планетою від Сонця.

Однак глобалізація має і негативні сторони, одна з яких - хакерські атаки. Кібер-злочинність давно стала поза межами, втратила національність і зламала мовні бар'єри. На американські енергетичні підприємства здійснюють атаки громадяни Нідерландів, Канади та Великобританії, а в останніх атаках на стратегічні об'єкти України фахівці відзначають російський слід.

Основним завданням кібер-страхування є захист від великомасштабної хакерської атаки

Більше немає необхідності вводити танки і мобілізувати «Іскандери». Можна отримати віддалений доступ до інфраструктури обленерго і відключити електропостачання в регіоні на період до 8 годин, використовуючи методи соціальної інженерії, як це сталося з «Прикарпаттяобленерго» 23 грудня 2015 року. З кібер-злочинністю борються спеціалізовані державні органи, об'єднуючись в цій боротьбі з іншими організаціями та навіть цілими державами. Наочний приклад такої співпраці - затримання організатора кіберзлочинністю угруповання Avalanche в Полтаві. В операції брали участь правоохоронці з 30 країн і представники Європолу.

В останні кілька років суттєво збільшилася кількість кібер-атак на українські організації. Метою хакерів стають не тільки державні інститути і підприємства, а й приватний сектор, вдаривши по якому, зловмисники розраховують підірвати фінансову систему країни або отримати грошову вигоду. Так, прикладом такого інциденту була атака на український банк (назва якого не розголошується з міркувань конфіденційності) через систему SWIFT, про що повідомляється в телеграмі НБУ №56-0031 / 37708, в результаті якої банк втратив $ 10 млн. Крім того, в своєму звіті з інформаційної безпеки в 2016 році компанія Cisco повідомляє, що більше половини опитаних українських компаній піддавалися кібер-атакам.

У світлі зростання кількості і серйозності кібер-злочинів ризик-менеджмент організацій змушений внести до свого списку ще одну небезпеку для бізнесу і держави, на яку раніше закривали очі. Хакерські атаки стали реальністю сьогоднішнього дня, а не епізодами фантастичних фільмів. З даними ризиками необхідно працювати і шукати шляхи їх оптимізації. Для таких цілей існує три основних напрямки: технологічні рішення безпеки, просвітницька робота в сфері протидії та профілактики кібер-злочинів, а також кібер-страхування.

В останні роки інструмент кібер-страхування набув широкого поширення на міжнародному ринку. І зараз його пропонує понад 60 страхових компаній по всьому світу. Однак для українського ринку це все ще terra incognita.

Основним завданням кібер-страхування є захист від великомасштабної хакерської атаки. Цей вид страхування забезпечує фінансовий механізм відновлення після великих збитків, допомагаючи підприємствам повернутися до нормального функціонування, збереження стабільності, платоспроможності і зниження втрат в результаті перерви у виробництві.

Істотно збільшилася кількість кібер-атак на українські організації. Метою хакерів стають не тільки державні інститути і підприємства, а й приватний сектор

Свою популярність в розвинених країнах кібер-страхування отримало завдяки розумінню того, що, впроваджуючи новітні рішення в сфері кібер-безпеки і проводячи постійну роботу з персоналом, завжди залишається той 1% ризику компрометації системи, який неможливо передбачити і оцінити. Власне, на цьому етапі і вступає в гру кібер-страхування, яке характеризується широким спектром покриттів і захищає компанії від фінансових втрат в результаті DDoS атак, фішингу, кібер-вимагання, зараження шкідливим ПЗ, відповідальності за зберігання конфіденційної інформації та персональних даних.

І що не менш важливо - під покриття потрапляє перерва у виробництві і втрата прибутку в результаті згаданих інцидентів. Крім того, страхові компанії пропонують такі додаткові умови: відшкодування витрат на розслідування кібер-злочину, антикризовий піар з метою відновлення репутації, витрати на захист в суді і відновлення роботи IT-систем.

На даному етапі український страховий ринок істотно відстає від своїх західних колег у питанні розробки і впровадження продукту кібер-страхування. Цікаво й те, що міжнародні гравці, як брокери, так і страхові компанії, представлені в Україні, маючи готовий робочий поліс захисту від кібер-ризиків, не поспішають пропонувати його українському бізнесу.

На цей рахунок існує дві точки зору. Перше, що на тлі загальної економічної стагнації акціонери не бачать перспективи і обсягу ринку, який міг би їх зацікавити. Друге - акціонери вважають український портфель занадто високоризиковим. У будь-якому випадку, якої з думок би не дотримувалися керівники і власники міжнародних страхових компаній, це говорить про те, що обережні і консервативні, до того ж часто страждаючі від високого рівня бюрократії в ухваленні рішень, вони не скоро вийдуть на наш ринок з продуктом кібер -страхування.

Кібер-страхування характеризується широким спектром покриттів і захищає компанії від фінансових втрат в результаті DDoS атак, фішингу, кібер-вимагання, зараження шкідливим ПЗ, відповідальності за зберігання конфіденційної інформації та персональних даних

У такій ситуації виходом може стати схема фронтінг, згідно з якою мінімальна частка ризику (1-2%) утримується локальним страховиком, а інша, найбільша частина передається закордонному партнеру. У свою чергу, такий партнер здійснює оцінку ризику і надає умови страхування і бере участь у врегулюванні збитків. Перевага цієї схеми - той факт, що клієнт отримує вже перевірений і відпрацьований на практиці страховий продукт, а також гарантії стабільності закордонного учасника, підтверджені, як правило, міжнародними рейтингами, типу Standard & Poor's і A. M. Best. Цей метод дає шанс українським компаніям отримати професійну якісну захист в разі найгіршого з можливих і неможливих сценаріїв.

І як кажуть фахівці в сфері кібер-безпеки, всі компанії діляться на дві частини: ті, які знають, що їх зламали, і ті, які ще не знають, що їх зламали.

Джерело: forbes.net.ua

 

Поділитися:

Компанії з новини

Кожна десята Автоцивілка в Україні - підробка

Кожна десята Автоцивілка в Україні - підробка

Страхування від потойбічних сил: міф чи реальність?

Страхування від потойбічних сил: міф чи реальність?

Найпопулярніші статті

Страховка для поїздки в Китай

Страховка для поїздки в Китай

Туристична страховка в Таїланд

Туристична страховка в Таїланд

Чим відрізняється Автоцивілка від Зеленої карти

Чим відрізняється Автоцивілка від Зеленої карти

Як збільшити ліміт страхового відшкодування на авто

Як збільшити ліміт страхового відшкодування на авто

Як максимально себе застрахувати під час поїздки за кордон

Як максимально себе застрахувати під час поїздки за кордон

Від чого залежить вартість ОСЦПВ

Від чого залежить вартість ОСЦПВ

На який мінімальний і максимальний термін можна застрахувати авто за Зеленою картою

На який мінімальний і максимальний термін можна застрахувати авто за Зеленою картою

Продовження поліса ОСЦПВ

Продовження поліса ОСЦПВ

Як купити туристичну страховку в аеропорту

Як купити туристичну страховку в аеропорту

Які країни входять у систему Зелена карта

Які країни входять у систему Зелена карта

Що покриває й не покриває туристичне страхування

Що покриває й не покриває туристичне страхування

Як повернути, розірвати поліс ОСЦПВ

Як повернути, розірвати поліс ОСЦПВ

Що робити в разі ДТП за кордоном

Що робити в разі ДТП за кордоном

«ARX» - нове ім'я лідера

«ARX» - нове ім'я лідера

Незвичайні страхові випадки українців на відпочинку

Незвичайні страхові випадки українців на відпочинку

Франшиза в ОСЦПВ і на що вона впливає

Франшиза в ОСЦПВ і на що вона впливає

Купили поліс Зеленої карти, а поїздка зірвалася. Чи можна повернути гроші?

Купили поліс Зеленої карти, а поїздка зірвалася. Чи можна повернути гроші?

Чи можна купити туристичний поліс, перебуваючи за кордоном

Чи можна купити туристичний поліс, перебуваючи за кордоном

У чому різниця між дешевими й дорогими страховками по Автоцивілці

У чому різниця між дешевими й дорогими страховками по Автоцивілці

На які транспортні засоби потрібно оформляти поліс Зелена карта

На які транспортні засоби потрібно оформляти поліс Зелена карта

Що робити туристу під час страхового випадку

Що робити туристу під час страхового випадку

Чим відрізняється паперовий поліс ОСЦПВ від електронного

Чим відрізняється паперовий поліс ОСЦПВ від електронного

Чи можна виїхати за кордон на машині без страховки

Чи можна виїхати за кордон на машині без страховки

Для кого й навіщо потрібне туристичне страхування

Для кого й навіщо потрібне туристичне страхування

Купівля Автоцивілки в інтернеті

Купівля Автоцивілки в інтернеті