По оценкам экспертов, в мире ущерб от хакерских атак, совершенных за последние годы, составляет от $300 млрд до $1 трлн. И эти показатели имеют тенденцию к росту.
Вопросы ответственности за данные, в особенности — персональные данные, сейчас как никогда актуальны. Любой оператор персональных данных подвергается рискам кибератак, последствия которых могут быть очень серьезными. Хакерские атаки могут приводить к остановке работы серверов, утрате доверия к компании и потере прибыли, а компрометация или утечка персональных данных — к ответственности и штрафам, наносить ущерб ее репутации.
Какие кибер-риски являются основной причиной финансовых потерь? Топ3 – ущерб репутации компании, нарушение бизнес-процессов, выплаты клиентам за потерю данных.
Как защитить информационные системы персональных данных от кибератак и взлома сетей? Можно ли застраховаться от кибер-рисков — рисков операторов данных, возникающих в результате ежедневной работы с информацией и информационными системами? Готовы ли российские компании страховать подобные риски? И есть ли вообще такая возможность? Для этого страховые компании стали предлагать специально разработанные продукты.
Где застраховаться?
До недавнего времени в России этого рынка практически не было, вернее, он был очень узким, нишевым. Компании не вполне понимали, стоит ли им тратиться на страхование от кибер-рисков. Об этом задумывались, скорее, российские подразделения глобальных компаний, которые такие риски обычно учитывают. Трудно было найти страховые компании, предлагающие такие услуги как отдельный продукт. Тем временем в США к 2020 году этот рынок, по прогнозам PwC, достигнет $7,5 млрд. По оценкам PwC, одна треть американских компаний уже приобрела такие страховки.
Теперь и России ситуация меняется. Вслед за немногочисленными первопроходцами — компаниями Allianz и AIG, Willis и некоторыми другими, уже давно работающими в данном сегменте, на рынок выходят новые игроки. Так недавно компания «Страховой брокер Сбербанка» (на 100% принадлежит Сбербанку) объявила о начале продаж продукта страхования от киберугроз для компаний.
В программе страхования предусматривается, в частности, возмещение финансового вреда, если третья сторона скомпрометирует конфиденциальность передаваемой корпоративной и персональной информации. Партнерами «дочки» Сбербанка стали международные страховые компании Allianz и AIG.
Allianz представила свой продукт по страхованию кибер-рисков Allianz Cyber Protect в ноябре 2016 года. У AIG есть отдельный продукт по страхованию кибер-рисков CyberEdge.
CyberEdge: не только страхование информационных рисков
Компания AIG разработала программу страхования CyberEdge для защиты персональных данных на предприятии от последствий их утечки или незаконного использования. Подобное страхование необходимо любой компании, имеющей дело с данными, в особенности – с данными персональными.
CyberEdge Plus поможет обеспечить первичную финансовую поддержку и помощь в организации необходимых мер, если кибератака приведет к повреждению имущества компании, перерыву в производстве, травмам клиентов или других третьих лиц и повреждению имущества третьих лиц. Дополнительное покрытие по телесным повреждениям, повреждению имущества и финансовым убыткам также доступно в рамках продукта CyberEdge PC.
AIG – один из первых страховщиков, который применил широкий и единый подход к киберугрозам, понимая, что риски могут касаться не только защиты личных данных в интернете. Работающие на местах команды AIG имеют доступ к глобальным ресурсам, что позволяет им оказывать необходимую помощь в урегулировании инцидентов, связанных с незаконным использованием персональных данных, и быстро реагировать на запросы.
Для защиты персональных данных от хищения, действий хакеров, ошибок персонала и многого другого решение AIG также предоставляет клиентам доступ к услугам компаний, специализирующихся на кибербезопасности и расследованиях киберпреступлений, юридической консультации и антикризисному PR. Это инструмент для предотвращения убытков и преодоления последствий утечки данных. Он предоставляет профессиональную, круглосуточную, финансовую помощь для сотрудников, клиентов и членов их семей, которые пострадали от хищения персональных данных.
В отличие от традиционных рисков, кибер-риски могут настигнуть бизнес в любой точке мира и практически в каждом бизнес -процессе. Вопрос только в том, умеете ли вы работать с последствиями киберинцидентов и как много готовы потерять.
От каких именно рисков защищает программа страхования CyberEdge? Она включает в себя обязательные (A-C) и дополнительные (D-F) покрытия.
| Вид покрытия |
Что в него входит |
| А: Убытки в связи с нарушениями данных. | — Убытки в результате нарушения данных.
— Убытки в результате нарушения корпоративной информации (коммерческие тайны, профессиональная информация, бюджеты, перечни клиентов и др.). — Убытки в результате нарушения безопасности компьютерной системы (заражение вирусами, уничтожение, модификация или удаление информации, физическая кража или утеря аппаратного обеспечения и др.). |
| В: Административное расследование в отношении данных. | — Убытки страхователя в связи с расследованием в результате нарушения законодательства или иных нормативно-правовых актов в связи с обработкой данных или корпоративной информации, за которые страхователь несет гражданскую ответственность, в размере, не превышающем расходы на защиту. |
| С: Расходы на реагирование при нарушении данных. |
— Расходы на реагирование и упреждающую программно-техническую экспертизу.
— Расходы на восстановление репутации страхователя и физических лиц, на уведомление субъектов данных. — Расходы на мониторинг. — Расходы на восстановление электронных данных и программ. |
| D: Ответственность за содержание информации. | — Убытки страхователя в результате публичного раскрытия, вызванного ошибкой, ложным заявлением, вводящим в заблуждение заявлением или упущением в связи с осуществлением ими деятельности в области мультимедиа, которые приводят к нарушению авторского права, права собственности, слогана, товарного знака, торгового наименования, нарушению доменного имени, плагиату, нарушению издательского права или незаконному присвоению или краже идей; любому неверному освещению, публичному раскрытию фактов частной жизни, совершенным без умысла, вследствие записанного, произнесенного или транслируемого высказывания, включая, без ограничения, эмоциональное потрясение или психическую боль в связи с такими действиями; или вторжению, посягательству на частную жизнь, противозаконному вторжению или лишению собственности, совершению правонарушения или несанкционированному извлечению информации. |
| E: Виртуальное вымогательство. |
— Убытки от виртуального вымогательства: денежные средства, выплаченные страхователем с письменного согласия страховщика для ограничения или прекращения угрозы безопасности, которая иначе может вызвать убыток страхователю; и стоимость проведения расследования для определения причины угрозы безопасности. Убытки от виртуального вымогательства не включают любые выплаты лицам, ответственным за угрозу безопасности. |
| F: Перерыв в работе сети |
— Убытки от сбоев в работе сети в размере неполученной прибыли (доходы, которые должны были быть получены, уменьшенные на величину расходов, которые должны были быть произведены). |
Покрытие А страхует ответственность за нарушение персональных данных и корпоративной информации (коммерческие тайны, профессиональная информация, бюджеты, перечни клиентов и пр.) по причине несанкционированного раскрытия или передачи, в том числе заражения вирусами, уничтожения, модификации или удаления информации, физической кражи или утери аппаратного обеспечения и пр.
B – это покрытие расходов при административном расследовании в отношении данных со стороны регулирующих органов. Покрытие С включает расходы на программно-техническую экспертизу, позволяющую установить причину утечки; на восстановление репутации компании и /или ее должностных лиц; на уведомление субъектов данных и мониторинг; а также расходы на восстановление электронных данных.
Полис CyberEdge – это комплексное решение, которое не только компенсирует возможные потери от утечки данных, но и позволит успешно преодолеть кризис, возникший по причине утечки.
От каких рисков страхует программа CyberEdge.
Дополнительные покрытия включают ответственность за содержание информации, виртуальное вымогательство, убытки от сбоев в работе сети в результате нарушения функционирования системы безопасности, компенсацию недополученной прибыли.
Какие преимущества дает CyberEdge?
Данная программа страхования позволяет свести к минимуму последствия кризиса, вызванного утечкой данных. Для этого привлекаются специалисты в области юридической поддержки, ИТ-расследований и антикризисного PR, расходы на которых компенсирует AIG. Оказывается юридическая поддержка при расследовании государственных органов, проводимой в связи с нарушением персональных данных.
Компании-партнеры AIG предоставляют услуги своих аккредитованных специалистов.
При наступлении страхового случая клиенту компенсируется упущенная выгода из-за сбоев в работе сети из-за нарушения системы безопасности, убытки в результате заявленного или фактического нарушения данных или корпоративной информации. Уже сам факт страхования и потенциальная возможность привлечения специалистов, которые точно установят причины утечки данных, снижает вероятность утечек.
Важно помнить, что утечка и нарушение данных происходит чаще, чем это можно себе представить. При этом, компании, у которых происходят инциденты, связанные с данными, страдают от ущерба репутации, перерывов в производстве, требований третьих лиц, ограниченных знаний о том, как действовать в кризисной ситуации и т.д.
Наличие полиса CyberEdge говорит о том, что компания заботится о своих рисках и рисках своих клиентов, что она не будет тратить собственные средства на ликвидацию последствий, а воспользуется помощью AIG. Доверяя свои данные такой компании, клиенты могут быть уверены в том, что в случае инцидента смогут получить возмещение ущерба. Особенно удобно, если подобный сервис предлагает провайдер услуг хостинга. Например, компания RUVDS бесплатно страхует всех клиентов от кибер-рисков A, B, C и F.
Спрос на страхование кибер-рисков в России может существенно вырасти в том случае, если крупные игроки или государство сформулируют четкие требования по наличию такой страховки.
Комментарии (0)