Что надо страховать в век информации?

В мире материальном привычно страховать жизнь, материальные блага и ресурсы, в информационном — психическое здоровье и ясность ума человека от избытка некачественной информации, организации: от утечек конфиденциальной информации и атак методами социальной инженерии.

Объем российского рынка киберстрахования на май 2019 года измеряется десятками миллионов рублей, однако в ближайшие годы аналитики СК «Сбербанк страхование» ожидают стремительного развития этого сегмента. Основной вклад в формирование "моды" внесут, скорее всего, крупные компании, однако основной объем и спрос будут формировать малые и средние предприятия, а также физические лица – все, кто пользуется смартфоном.

СК «Сбербанк Страхование» первой в России предложила массовые продукты по страхованию киберрисков. Так, в 2017 году компания включила в пакет страхования для малых предприятий риск перерыва в производстве в результате кибератак. В конце 2018 года компания предложила этот вид страхования физлицам, включив риск киберугроз в продукт по страхованию банковских карт. За полгода действия такие полисы оформили уже около 2 млн клиентов.

На Международном финансовом конгрессе в Санкт-Петербурге Борис Симис, заместитель генерального директора компании Positive Technologies, представил сводные данные по основным типам кибератак в кредитно-финансовой сфере за 2018 год. Документ подготовлен специалистами ФинЦЕРТ Банка России совместно с российскими компаниями, расследующими инциденты информационной безопасности.

Оценивая защищенность отрасли, эксперты Positive Technologies отметили, что три четверти банков уязвимы для атак методами социальной инженерии. В 75% банков сотрудники переходят по ссылкам, указываемых в фишинговых письмах, в 25% - вводят свои учетные данные в ложную форму аутентификации; также в 25% финансовых организаций хотя бы один сотрудник запускает на своем рабочем компьютере вредоносное вложение. При этом фишинг на этапе проникновения используют девять из десяти APT-группировок.

Низким остается уровень защищенности мобильных приложений: уязвимости высокого уровня риска обнаружены в 38% приложений для iOS и в 43% приложений для платформ под управлением Android. В 76% мобильных приложений выявлено небезопасное хранение данных, которое может привести к утечкам паролей, финансовой информации и персональных данных пользователей.

По словам директора по рискам СК «Сбербанк страхование» Владимира Новикова «Основные риски для бизнеса – это утечка данных и простои производства из-за DDoS-атак, воздействия вредоносных вирусов и применения злоумышленниками методов социальной инженерии. По экспертным оценкам, средний ущерб от киберинцидента для крупных компаний составляет 11 млн рублей, для малого и среднего бизнеса — 1,6 млн рублей.

Столкнувшись с киберинцидентами, компании увеличивают бюджеты на безопасность. Помимо этого, постепенно начинает формироваться спрос на защиту от киберугроз при помощи страхования. Мы ожидаем «взрывного» роста рынка киберстрахования в пятилетней перспективе, к 2025 году доля этого сегмента в общероссийских сборах по страхованию не-жизни может составить около 0,5-0,7%».