Почему киберстрахование является особенно важным вложением средств для бизнеса

За последние два десятилетия число кибератак резко возросло, тем самым делая кибербезопасность одной из самых серьезных проблем для современного бизнеса.

Начало 2020 прошло относительно хорошо – в январе была зафиксирована только 61 кибератака в Великобритании, однако это был минимум по сравнению со средним показателем в почти 80 случаев утечки данных и атак в 2019 году. Пандемия резко повлияла на кибербезопасность и привела к значительным изменениям внутри организаций. Правительственные ограничения привели к тому, что огромное количество сотрудников вынуждены работать удаленно в долгосрочной перспективе, а предприятиям во всех секторах пришлось адаптироваться, чтобы выжить.

Удаленная работа создает потенциал для решения различных проблем безопасности, например, доступ к рабочим файлам и выполнение рабочих заданий на личных устройствах или в домашних сетях может оказаться большим риском. И наоборот, сотрудники, работающие удаленно, с большей вероятностью будут использовать корпоративные устройства для осуществления личной деятельности, такой как покупки в Интернете, веб-серфинг и финансовые операции, что также представляет значительную угрозу для бизнеса, поскольку расширяет зону действия угроз, которые могут быть использованы злоумышленниками. Например, аналитики также заметили плохое управление исправлениями в удаленных системах из-за поспешной конфигурации, внезапного увеличения спроса и повышенного риска, связанного с видеоконференциями.

Существует множество различных предложений в области кибербезопасности, которые предприятия могут выбирать, чтобы защитить себя от киберпреступников. Киберстрахование является одним из менее известных и, возможно, недооцененных решений на рынке. Несмотря на то, что киберстрахование доступно в Великобритании уже более 15 лет, оно до сих пор не считается необходимым, особенно для малого бизнеса. Например, в 2019 году только 11% предприятий оформили полис киберстрахования. При этом, по оценкам экспертов, в течение следующих пяти лет рынок киберстрахования  продолжит расти на 33% ежегодно. Так почему же больше предприятий рассматривают возможность инвестирования в киберстрахование, и почему именно сейчас?

Что предлагает организациям киберстрахование?

Как следует из названия, полисы обычно покрывают бизнес или частное лицо от специфических финансовых расходов, которые могут возникнуть в результате нарушения хранения или передачи данных или кибератаки. Потенциальный ущерб может быть разделен на убытки первой стороны или прямые убытки, а также расходы третьих сторон, включая клиентов, которые также могли быть финансово затронуты нарушением. Специфика покрытия зависит от поставщика и конкретных потребностей вашего бизнеса. Тем не менее, большинство основных правил будет включать в себя покрытие следующих расходов:

• затраты на криминалистическую экспертизу кибер-атаки;
• затраты, связанные с перерывами в производстве и простоями;
• юридические издержки – либо в связи с регулятивными санкциями, либо в связи с возможными судебными процессами;
• затраты, связанные с PR и управлением репутацией после нарушения.

Как и в случае с любым видом страхования, предприятия должны быть осведомлены о любых исключениях, которые могут существовать. Например, общим исключением в полисах киберстрахования являются “военные действия”, которые могут подвергнуть организацию риску не быть застрахованной в случае атаки. Например, в 2017 году американскому US Pharma giant, Merck было отказано в выплате страхового возмещения в размере более миллиарда долларов после того, как он пострадал от крупной кибератаки. В результате взлома вышло из строя более 30 000 ноутбуков и настольных компьютеров, а также 7 500 серверов. В результате компания столкнулась со значительными простоями, что впоследствии сократило ее доходы. Тем не менее, страховая компания сумела избежать выплаты страхового возмещения. Компания утверждала, что пункт о “военных действиях” был нарушен несмотря на то, что этого не произошло.

Пример Мерка должен быть поучительной историей для бизнеса. Он подчеркивает важность знания конкретных видов кибератак, которые они могут испытать, и охватывает ли их полис такие случаи. К сожалению для бизнеса, возможности хакеров за последние несколько лет значительно выросли, отчасти благодаря большому количеству информации, легко доступному в даркнете. Киберпреступники теперь могут делиться и получать доступ к более сложным инструментам и вредоносному ПО. В результате растет частота, разнообразие и сложность мошенничества.

Почему киберстрахование стало необходимостью?

Каждый метод защиты кибербезопасности имеет свои недостатки, и киберстрахование не является исключением. Предприятиям все равно придется покрывать часть своих собственных расходов. Когда организация подвергается кибератаке, в ее сети часто помещается вредоносный код. В результате компании, возможно, придется оплачивать базовые затраты на восстановление (например, в виде нового программного или аппаратного обеспечения), и часто киберполисы будут покрывать только расходы, выходящие за рамки этого “базового” уровня. Кроме того, хотя полис обычно покрывает расходы на PR, во многих случаях компания все равно понесет значительный репутационный ущерб. Текущие клиенты могут утратить доверие к бизнесу, что в дальнейшем скажется на прибыли.

Несмотря на то, что это веские аргументы в пользу использования альтернативных мер кибербезопасности, киберстрахование следует рассматривать в качестве комплексного подхода. Оно должно инвестироваться наряду с дополнительными и взаимодополняющими стратегиями кибербезопасности. Инвестиции в страхование не снизят риск быть подвергнутым кибератаке. Однако важно помнить о том, что большинство инструментов кибербезопасности представляют собой превентивные меры, и предприятиям необходимо рассмотреть вопрос о том, какие меры реагирования они принимают в случае нарушения безопасности. Именно здесь киберстрахование становится одновременно и жизнеспособным, и разумным вариантом.

Какие выводы можно сделать?

Для того, чтобы организации были как можно более безопасны, необходимо изменить культуру взглядов руководителей предприятий на кибербезопасность. Вероятность кражи или уничтожения данных в настоящее время настолько высока, что лидерам необходимо не только инвестировать в инструменты превентивной кибербезопасности, но и иметь план на случай инцидента. Вместо того, чтобы гадать, стоит ли вкладывать средства в кибербезопасность, предприятиям теперь следует подумать о том, какой полис обеспечит им наилучшее покрытие.

Самые свежие новости на нашем информационно-аналитическом ресурсе – обдуманное страхование!

Calmins.com ©

Источник: openaccessgovernment.org