Киберстрахование: новый инструмент риск-менеджмента |
Мир глобализируется. Культуры и экономики разных стран, как под действием сильной взаимной гравитации, притягиваются друг к другу и дифузируют. В 1992 году Европейский Союз становится единым экономическим пространством. США, Канада и Мексика создают Североамериканскую зону свободной торговли. Флешмоб, запущенный в социальной сети в Китае, подхватывают и раскручивают в Европе. Современные кинофильмы выходят на экраны одновременно во многих странах мира, книги переводятся и становятся популярными среди читателей из разных уголков мира. Глобализация стала трендом ХХІ века. Положительная сторона такого процесса – увеличение международной торговли, рост масштабов и темпов перемещения капиталов, возникновение круглосуточно работающих в реальном времени мировых финансовых рынков. Это произошло во многом благодаря современным технологиям и сети интернет, которые позволили преодолеть расстояние, границы и время для обмена активами, идеями и научными новинками. Митио Каку, американский ученый японского происхождения, считает, что при средней скорости роста экономики земная цивилизация в течение ближайших 100 лет перейдет в статус планетарной цивилизации, энергопотребление которой сопоставимо с энергией, получаемой планетой от Солнца. Однако у глобализации есть и негативные стороны, одна из которых – хакерские атаки. Киберпреступность давно стала вне границ, потеряла национальность и сломала языковые барьеры. На американские энергетические предприятия совершают атаки граждане Нидерландов, Канады и Великобритании, а в последних атаках на стратегические объекты Украины специалисты отмечают русский след. Больше нет необходимости вводить танки и мобилизовать «Искандеры». Можно получить удаленный доступ к инфраструктуре облэнерго и отключить электроснабжение в регионе на период до 8 часов, используя методы социальной инженерии, как это случилось с «Прикарпатьеоблэнерго» 23 декабря 2015 года. С кибер-преступностью борются специализированные государственные органы, объединяясь в этой борьбе с другими организациями и даже целыми государствами. Наглядный пример такого сотрудничества – задержание организатора киберпреступной группировки Avalanche в Полтаве. В операции участвовали правоохранители из 30 стран и представители Европола. В последние несколько лет существенно увеличилось количество кибератак на украинские организации. Целью хакеров становятся не только государственные институты и предприятия, но и частный сектор, ударив по которому, злоумышленники рассчитывают подорвать финансовую систему страны либо получить денежную выгоду. Так, примером такого инцидента была атака на украинский банк (название которого не разглашается из соображений конфиденциальности) через систему SWIFT, о чем сообщается в телеграмме НБУ №56-0031/37708, в результате которой банк потерял $10 млн. Кроме того, в своем отчете по информационной безопасности в 2016 году компания Cisco сообщает, что более половины опрошенных украинских компаний подвергались кибератакам. В свете роста количества и серьезности киберпреступлений риск-менеджмент организаций вынужден внести в свой список еще одну опасность для бизнеса и государства, на которую ранее закрывали глаза. Хакерские атаки стали реальностью сегодняшнего дня, а не эпизодами фантастических фильмов. С данными рисками необходимо работать и искать пути их оптимизации. Для таких целей существует три основных направления: технологические решения безопасности, просветительская работа в сфере противодействия и профилактики киберпреступлений, а также киберстрахование. В последние годы инструмент киберстрахования получил широкое распространение на международном рынке. И сейчас его предлагает более 60 страховых компаний по всему миру. Однако для украинского рынка это все еще terra incognita. Основной задачей кибер-страхования является защита от крупномасштабной хакерской атаки. Этот вид страхования обеспечивает финансовый механизм восстановления после крупных убытков, помогая предприятиям вернуться к нормальному функционированию, сохранению стабильности, платежеспособности и снижению потерь в результате перерыва в производстве. Свою популярность в развитых странах киберстрахование получило благодаря понимаю того, что, внедряя новейшие решения в сфере кибербезопасности и проводя постоянную работу с персоналом, всегда остается тот 1% риска компрометации системы, который невозможно предвидеть и оценить. Собственно, на этом этапе и вступает в игру киберстрахование, которое характеризуется широким спектром покрытий и защищает компании от финансовых потерь в результате DDoS атак, фишинга, кибервымогательства, заражения вредоносным ПО, ответственности за хранение конфиденциальной информации и персональных данных. И что немаловажно – под покрытие попадает перерыв в производстве и потеря прибыли в результате упомянутых инцидентов. Кроме того, страховые компании предлагают такие дополнительные условия: возмещение расходов на расследование кибер-преступления, антикризисный пиар с целью восстановления репутации, затраты на защиту в суде и восстановление работы IT-систем. На данном этапе украинский страховой рынок существенно отстает от своих западных коллег в вопросе разработки и внедрения продукта киберстрахования. Интересно и то, что международные игроки, как брокеры, так и страховые компании, представленные в Украине, имея готовый рабочий полис защиты от кибер-рисков, не спешат предлагать его украинскому бизнесу. На этот счет существует два мнения. Первое, что на фоне общей экономической стагнации акционеры не видят перспективы и объема рынка, который мог бы их заинтересовать. Второе – акционеры считают украинский портфель слишком высокорисковым. В любом случае, какого бы из мнений ни придерживались руководители и владельцы международных страховых компаний, это говорит о том, что осторожные и консервативные, к тому же часто страдающие от высокого уровня бюрократии в принятии решений, они не скоро выйдут на наш рынок с продуктом киберстрахования. В такой ситуации выходом может стать схема фронтинга, согласно которой минимальная доля риска (1-2%) удерживается локальным страховщиком, а остальная, наибольшая часть передается зарубежному партнеру. В свою очередь, такой партнер осуществляет оценку риска и предоставляет условия страхования и участвует в урегулировании убытков. Преимущество этой схемы – тот факт, что клиент получает уже проверенный и отработанный на практике страховой продукт, а также гарантии стабильности зарубежного участника, подтвержденные, как правило, международными рейтингами, типа Standard & Poor's и A. M. Best. Этот метод дает шанс украинским компаниям получить профессиональную качественную защиту в случае наихудшего из возможных и невозможных сценариев. И как говорят специалисты в сфере кибербезопасности, все компании делятся на две части: те, которые знают, что их взломали, и те, которые еще не знают, что их взломали. Александра Гладышевская: Forbes.net.ua |