Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Абсолют Страхование

Киберстрахование: что покрывает и какие есть исключения

Цифровые угрозы — ежедневная реальность для бизнеса. Хакерские атаки, утечки данных, вирусы и DDoS-атаки способны парализовать работу компании. Как следствие — организация несёт убытки. Обезопасить свой бизнес от финансовых потерь в случае подобного инцидента поможет киберстрахование. Что это за полис и как он работает рассказала руководитель отдела страхования, корпоративной ответственности и финансовых линий «Абсолют Страхование» Алина Растошинская.

Киберстрахование: что покрывает и какие есть исключения

История киберстрахования

Программа киберстрахования достаточно молодая. В России она начала появляться примерно в 2017-2018-х годах, за рубежом — на 3-5 лет раньше.

На страховом рынке есть легенда, что этот продукт родился из исключений из других полисов: когда началась компьютеризация, и возникли первые киберинциденты, их стали исключать из различных полисов. Все эти исключения копились и в итоге их собрали в отдельный полис, который покрывает такие риски.

Когда киберстрахование только зарождалось, бизнес не понимал этого продукта, многие были уверенны что достаточно IT отдела.

Аналогично к этому продукту относились и сами IT-команды — им казалось, что таким образом страховщики пытаются их потеснить и сделать их ненужными. Но всё это исходило из недопонимания сути продукта.

Киберстахование — это инструмент управления рисками. Оно не покушается на работу айтишников, это просто поддержка в критической ситуации. Действительно, часть вопросов должна закрывать внутренняя IT-служба. Тем не менее, есть вопросы, с которыми внутренняя команда может не справиться.

И здесь необходимо привлечение внешних специалистов, внешних IT-компаний, которые смогут помочь отреагировать на киберинциденты, минимизировать последствия и разработать стратегию для исключения дальнейших подобных событий.

Что покрывает полис киберстрахования

Основные киберриски, которые сейчас покрывают в России — это всё, что связано с хакерскими атаками, например, целенаправленные атаки, DDoS, троянские вирусы и подобное.

Ещё один вид покрытия — это внутренний сбой в работе IT-систем, когда нет никакого воздействия третьей стороны.

Есть три основных блока, которые может покрыть полис киберстрахования:

  • ущерб компании;
  • ответственность перед третьими лицами;
  • дополнительные расходы.

Риск: хакерская атака или сбой в работе IT-системе

Киберстрахование актуально для промышленных компаний, производственного сектора в разных направлениях, для перерабатывающей промышленности и для промышленности с производственной линией.

«Например, наш клиент столкнулся с проблемой: из-за киберинцидента остановилось производство крупного завода. Сначала никто не понимал, что это: хакерская атака или внутренний сбой в IT-системе, но было понятно, что это связано исключительно с компьютерной проблемой», - рассказала руководитель отдела страхования, корпоративной ответственности и финансовых линий «Абсолют Страхование» Алина Растошинская.

Отличие киберинцидента от других ситуаций в том, что нет никакого имущественного ущерба, то есть это не механическая поломка оборудования, а именно сбой в работе программы, который повлёк за собой перерыв в производстве — BI (Business Interruption). Этот BI, как и сам сбой, и расходы на устранение этого сбоя, — пример одной из ситуаций, когда можно получить выплату по страховке.

Риск: кража базы персональных данных

Ещё один пример, когда можно получить выплату по полису киберстрахования — кража базы персональных данных. Если компания собирает и хранит такие данные, значит она становится потенциальной мишенью для хакерской атаки. В первую очередь речь идёт о финансовых компаниях, перевозчиках и других организациях.

Но у этого пункта есть свои нюансы: недавно в России увеличили штрафы за утечку и разглашение персональных данных. Эти штрафы стали оборотными, то есть их сумма рассчитывается исходя из годового оборота конкретной компании — по аналогии с «Общим регламентом по защите данных» Евросоюза (GDPR). По законодательству РФ, полис не может покрывать штрафы от государственных органов и регуляторов, иначе это будет страхованием противоправного интереса.

Поэтому, при краже данных будут возмещены расходы на IT, на восстановление системы, на юристов, адвокатов, PR, но при этом, расходы на штрафы такой полис покрыть не сможет.

Полис киберстрахования для IT-компаний

Есть два полиса, которые могут закрыть потребности IT-компаний:

  • Полис IT PI

Это страхование профответственности, специализированное под IT. Полис закрывает внешнюю часть вопросов: когда айтишники или их сотрудники допустили ошибку в своей работе, и эта ошибка привела к киберинциденту у их клиентов — третьих лиц.

  • Киберполис

Этот полис закрывает внутренние проблемы IT-компании. Например, когда их компанию взломали или когда в их компании произошёл сбой в работе IT-систем.

Исключения из полиса киберстрахования

  • В первую очередь не покрывается умысел. Это стандартное исключение из страхования.
  • Плановая остановка работы компании. Например, перерыв в работе производства из-за запланированного обновления или переустановки IT-систем на станки.
  • Повторные убытки. Если произошел повторный сбой или взлом, это означает, что компания не провела никакую работу над ошибками, понадеявшись только на полис, только на страховщика. В первую очередь это в интересах самой компании производить работу над ошибками, если случились киберинциденты. И если эта работа не была произведена, и из-за этого случился повторный убыток в том же ключе, что было раньше, и это действительно будет доказано, то подобные вещи страховщики покрывать не будут.
  • Неспособность информационной системы справиться с запросами. Здесь важно оговорить, что DDoS-атаки покрываются. Не покрываются именно те случаи, когда айтишники не предусмотрели, что нагрузка на инфраструктуру будет выше, чем они запланировали: например, сайт был рассчитан для ста человек, но он стал популярен и туда пришло 100 тыс. человек. Если нет никакого внешнего фактора, никакой атаки, а информационная система просто не справится с запросом, то есть здесь нет никакого инцидента, который покроет полис.
  • Нелицензионное ПО. Это особенно важно в нынешних условиях. Сейчас бывает сложно найти лицензионное программное обеспечение, и многие компании пользуются нелицензионным ПО даже в каких-то мелких сегментах. Например, у компании может стоять лицензионный Windows, но, например, на другое программное обеспечение забыли купить лицензию. Если во время убытка нет лицензии — полис не покроет такой риск.

Что делать компании в случае кибератаки

В первую очередь надо уведомить страховщика о произошедшем инциденте. Затем совместно со страховщиком обсуждается план действий. Страховщик в такой ситуации будет стараться минимизировать ущерб и может привлечь стороннего подрядчика, например, чтобы остановить хакерскую атаку или разрешить сбои в IT-системе и свести к минимуму последствия киберинцидента, какой бы природы он ни был — внешним или внутренним.

Потенциал киберстрахования в России

Киберстрахование получит дальнейшее распространение в связи с изменениями в законодательстве, изменениями в жизни компаний: уже сейчас изобретены и успешно протестированы квантовые компьютеры, а это совершенно другие принципы работы. Всё то, что нас в IT-сфере окружает сейчас — само «железо», программное обеспечение, работа IT-специалистов, внедрение и распространение искусственного интеллекта — все эти факторы влияют на рынок и непрестанно изменяют его. Поэтому киберстрахование будет становиться всё более и более востребованным продуктом.

5
Начать дискуссию