Компания «Страховой брокер Сбербанка» выходит на рынок cyber-insurance — страхование от возможных утечек и взломов для бизнеса и пользователей. От киберпреступлений хотя бы раз за последний год пострадали 42% российских компаний.
Компания «Страховой брокер Сбербанка» (на 100% принадлежит Сбербанку) объявила о начале продаж продукта страхования от киберугроз для компаний. Об этом объявил 4 апреля старший вице-президент Сбербанка Анатолий Попов на выставке Metro Expo, рассказал РБК представитель банка.
Сумма страхового покрытия составит до €50 млн, стоимость страховки не раскрывается, поскольку определяется индивидуально для каждого клиента, уточнил представитель банка. В программе страхования предусматривается, в частности, возмещение финансового вреда, если третья сторона скомпрометирует конфиденциальность передаваемой корпоративной и персональной информации. Предусмотрены также компенсации за перерыв в трудовой деятельности, вызванный кибератакой, и ряд других. Кроме того, страховщик возместит расходы на перевыпуск скомпрометированных платежных карт, а также на мониторинг транзакций по счетам пострадавших субъектов данных и третьих лиц на период до 12 месяцев после утечки.
Среди российских компаний ни у кого нет похожего отдельного продукта, утверждает представитель Сбербанка. Однако он оговорился, что в рамках какой-то страховой программы у конкурентов мог быть подпункт о кибератаках. Партнерами «дочки» банка стали международные страховые компании Allianz и AIG.
«Страховой брокер Сбербанка» также планирует развивать услуги аудита IT-инфраструктуры разных компаний на предмет защищенности от киберугроз как отдельного сервиса для предприятий и организаций. «Сервис аудита будет востребован у технологичных компаний, таких как интернет-магазины, предприятия в сфере коммуникаций и других организаций, работающих с большими массивами клиентских данных, у частных клиник, владеющих персональными и конфиденциальными данными по своим пациентам, а также у компаний, осуществляющих клиентские платежи в интернете», — рассчитывает представитель Сбербанка.
В США рынок cyber-insurance (страховой продукт от киберугроз) существует уже больше десяти лет. Основные игроки — Allianz, Lloyd’s, AIG, Chubb и пр. По оценкам PwC, одна треть американских компаний уже приобрела такие страховки, к 2020 году этот рынок достигнет $7,5 млрд.
Кибердорого
Согласно данным «Лаборатории Касперского», 42% российских компаний хотя бы один раз за последний год теряли важную информацию из-за взломов или утечек, еще в трети компаний это происходило неоднократно.
«Тем не менее далеко не все представители бизнеса готовы работать над улучшением защиты. Меньше половины опрошенных российских компаний (42%), которые принимали участие в опросе «Лаборатории Касперского», согласились с утверждением, что им следует направлять больше ресурсов на подготовку и противодействие угрозам», — отмечается в исследовании компании.
В среднем, по данным экспертов, на ликвидацию последствий одного инцидента, связанного с нарушением информационной безопасности, крупные российские компании тратят 11 млн руб., а средний и малый бизнес — 1,6 млн руб.
Как подсчитали аналитики компании по кибербезопасности InfoWatch, по-прежнему основную долю утечек конфиденциальной информации составляет коммерческий сектор — 79,6% (против 20,4% утечек из госорганов). Чаще всего данные утекают из медицинских организаций (25,8%) и технологических компаний (14,9%). При этом последние также являются лидерами по количеству утечек: три четверти случаев компрометации информации пришлось на интернет-сервисы и торговые онлайн-площадки. Реже всего страдают от таких проблем промышленные и транспортные организации (3,9%). Сектор банков и финансов, по оценке InfoWatch, занимает лишь 8%. Всего количество утечек в прошлом году выросло в России на 80% по сравнению с 2015-м.
По оценке ФСБ, мировой ущерб от хакерских атак, совершенных за последние годы, составляет от $300 млрд до $1 трлн. По словам замначальника Центра информационной безопасности ФСБ России Николая Мурашова, это соответствует от 0,4 до 1,5% мирового ВВП. «И эти показатели имеют тенденцию к неуклонному росту», — подчеркнул он.
В конце января Госдума приняла в первом чтении пакет поправок, касающихся критической информационной инфраструктуры, к которой относят объекты оборонной, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также в области здравоохранения, транспорта, связи, в кредитно-финансовой сфере, энергетике. Среди прочего законопроект предлагает внести изменения в Уголовный кодекс и предусмотреть возможность лишения свободы на срок до десяти лет за создание и распространение вредоносных программ, предназначенных для воздействия на критическую информационную инфраструктуру.
Источник: РБК
