Кибер-страхование: новый инструмент риск-менеджмента

Как вызовы эпохи информационных технологий формируют инновационные страховые продукты
Кибер-страхование: новый инструмент риск-менеджмента
Фото shutterstock

Мир глобализируется. Культуры и экономики разных стран, как под действием сильной взаимной гравитации, притягиваются друг к другу и дифузируют. В 1992 году Европейский Союз становится единым экономическим пространством. США, Канада и Мексика создают Североамериканскую зону свободной торговли. Флешмоб, запущенный в социальной сети в Китае, подхватывают и раскручивают в Европе. Современные кинофильмы выходят на экраны одновременно во многих странах мира, книги переводятся и становятся популярными среди читателей из разных уголков мира. 

Глобализация стала трендом ХХІ века. Положительная сторона такого процесса – увеличение международной торговли, рост масштабов и темпов перемещения капиталов, возникновение круглосуточно работающих в реальном времени мировых финансовых рынков. Это произошло во многом благодаря современным технологиям и сети интернет, которые позволили преодолеть расстояние, границы и время для обмена активами, идеями и научными новинками. Митио Каку, американский ученный японского происхождения, считает, что при средней скорости роста экономики земная цивилизация в течение ближайших 100 лет перейдет в статус планетарной цивилизации, энергопотребление которой сопоставимо с энергией, получаемой планетой от Солнца.

Однако у глобализации есть и негативные стороны, одна из которых – хакерские атаки. Кибер-преступность давно стала вне границ, потеряла национальность и сломала языковые барьеры. На американские энергетические предприятия совершают атаки граждане Нидерландов, Канады и Великобритании, а в последних атаках на стратегические объекты Украины специалисты отмечают русский след.

Основной задачей кибер-страхования является защита от крупномасштабной хакерской атаки

Больше нет необходимости вводить танки и мобилизовать «Искандеры». Можно получить удаленный доступ к инфраструктуре облэнерго и отключить электроснабжение в регионе на период до 8 часов, используя методы социальной инженерии, как это случилось с «Прикарпатьеоблэнерго» 23 декабря 2015 года. С кибер-преступностью борются специализированные государственные органы, объединяясь в этой борьбе с другими организациями и даже целыми государствами. Наглядный пример такого сотрудничества – задержание организатора киберпреступной группировки Avalanche в Полтаве. В операции участвовали правоохранители из 30 стран и представители Европола.

В последние несколько лет существенно увеличилось количество кибер-атак на украинские организации. Целью хакеров становятся не только государственные институты и предприятия, но и частный сектор, ударив по которому, злоумышленники рассчитывают подорвать финансовую систему страны либо получить денежную выгоду. Так, примером такого инцидента была атака на украинский банк (название которого не разглашается из соображений конфиденциальности) через систему SWIFT, о чем сообщается в телеграмме НБУ №56-0031/37708, в результате которой банк потерял $10 млн. Кроме того, в своем отчете по информационной безопасности в 2016 году компания Cisco сообщает, что более половины опрошенных украинских компаний подвергались кибер-атакам.

В свете роста количества и серьезности кибер-преступлений риск-менеджмент организаций вынужден внести в свой список еще одну опасность для бизнеса и государства, на которую ранее закрывали глаза. Хакерские атаки стали реальностью сегодняшнего дня, а не эпизодами фантастических фильмов. С данными рисками необходимо работать и искать пути их оптимизации. Для таких целей существует три основных направления: технологические решения безопасности, просветительская работа в сфере противодействия и профилактики кибер-преступлений, а также кибер-страхование.

В последние годы инструмент кибер-страхования получил широкое распространение на международном рынке. И сейчас его предлагает более 60 страховых компаний по всему миру. Однако для украинского рынка это все еще terra incognita.

Основной задачей кибер-страхования является защита от крупномасштабной хакерской атаки. Этот вид страхования обеспечивает финансовый механизм восстановления после крупных убытков, помогая предприятиям вернуться к нормальному функционированию, сохранению стабильности, платежеспособности и снижению потерь в результате перерыва в производстве.

Существенно увеличилось количество кибер-атак на украинские организации. Целью хакеров становятся не только государственные институты и предприятия, но и частный сектор

Свою популярность в развитых странах кибер-страхование получило благодаря понимаю того, что, внедряя новейшие решения в сфере кибер-безопасности и проводя постоянную работу с персоналом, всегда остается тот 1% риска компрометации системы, который невозможно предвидеть и оценить. Собственно, на этом этапе и вступает в игру кибер-страхование, которое характеризуется широким спектром покрытий и защищает компании от финансовых потерь в результате DDoS атак, фишинга, кибер-вымогательства, заражения вредоносным ПО, ответственности за хранение конфиденциальной информации и персональных данных.

И что немаловажно – под покрытие попадает перерыв в производстве и потеря прибыли в результате упомянутых инцидентов. Кроме того, страховые компании предлагают такие дополнительные условия: возмещение расходов на расследование кибер-преступления, антикризисный пиар с целью восстановления репутации, затраты на защиту в суде и восстановление работы IT-систем.

На данном этапе украинский страховой рынок существенно отстает от своих западных коллег в вопросе разработки и внедрения продукта кибер-страхования. Интересно и то, что международные игроки, как брокеры, так и страховые компании, представленные в Украине, имея готовый рабочий полис защиты от кибер-рисков, не спешат предлагать его украинскому бизнесу.

На этот счет существует два мнения. Первое, что на фоне общей экономической стагнации акционеры не видят перспективы и объема рынка, который мог бы их заинтересовать. Второе – акционеры считают украинский портфель слишком высокорисковым. В любом случае, какого бы из мнений ни придерживались руководители и владельцы международных страховых компаний, это говорит о том, что осторожные и консервативные, к тому же часто страдающие от высокого уровня бюрократии в принятии решений, они не скоро выйдут на наш рынок с продуктом кибер-страхования.

Кибер-страхование характеризуется широким спектром покрытий и защищает компании от финансовых потерь в результате DDoS атак, фишинга, кибер-вымогательства, заражения вредоносным ПО, ответственности за хранение конфиденциальной информации и персональных данных

В такой ситуации выходом может стать схема фронтинга, согласно которой минимальная доля риска (1-2%) удерживается локальным страховщиком, а остальная, наибольшая часть передается зарубежному партнеру. В свою очередь, такой партнер осуществляет оценку риска и предоставляет условия страхования и участвует в урегулировании убытков. Преимущество этой схемы – тот факт, что клиент получает уже проверенный и отработанный на практике страховой продукт, а также гарантии стабильности зарубежного участника, подтвержденные, как правило, международными рейтингами, типа Standard & Poor's и A. M. Best. Этот метод дает шанс украинским компаниям получить профессиональную качественную защиту в случае наихудшего из возможных и невозможных сценариев.

И как говорят специалисты в сфере кибер-безопасности, все компании делятся на две части: те, которые знают, что их взломали, и те, которые еще не знают, что их взломали.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
FORBES В СОЦИАЛЬНЫХ СЕТЯХ
Комментариев 0
Войдите, чтобы опубликовать комментарий
Последние мнения
Самое темное время перед рассветом: как преодолеть кризис в компании
Какие задачи лягут на плечи команды, а какие – непосредственно на владельца
Коллекторы и юрлица: с бизнесом не церемонятся
Чем отличается поведение коллекторских структур в отношении должников-физлиц и бизнесменов
Скромное обаяние биткоина: украинские реалии использования криптовалют
При том, что криптовалюты пока официально запрещены, Украина входит в топ-5 стран мира по количеству пользователей различными биткоин-кошельками
Новый-старый порядок аттестации от Минюста: что изменилось
Об особенностях нового порядка аттестирования состава Государственной уголовно-исполнительной службы Украины
Экспортные мифы, или Как покорить Великую Китайскую стену
Рынок КНР сверхпривлекателен для экспортеров всего мира, продукция которых сегодня китайскому потребителю кажется гораздо интереснее, чем украинская
Сколько стоит профессиональное выгорание персонала
И как бизнес может застраховаться от проблем с сотрудниками
Разрубить гордиев узел: еврооблигационные LPN-структуры и новые правила налогообложения
Каковы новые правила налогообложения процентов, выплачиваемых украинскими эмитентами так называемых «облигаций участия в кредите» на международных рынках капитала
Принуждение в частном порядке: новшества в сфере исполнения судебных решений
Станет ли институт частных исполнителей необходимым и достаточным условием эффективной и объективной работы судебной системы