Технологии и прогресс принесли в нашу жизнь, те возможности о которых мы несколько лет назад не могли и мечтать. Появились и невиданные ранее угрозы. Первая пандемия распространилась на все страны в считанные месяцы. Ущерб сильнее у тех, кто надеялся на «авось» и не готовил план «Б» на случай простоя.
Не меньше проблем и угроз в виртуальном пространстве. Как защититься и снизить потери?
Вместе с основателем компании Creative Motion Владиславом Черновым расскажем о новом продукте, обеспечивающим ликвидацию последствий от взлома аккаунтов и сайтов.
Сколько известно науке вирусов и болезней человека? В интернете их гораздо больше. Каждый день хакеры самоучки, специализированные компании и спецслужбы выпускают в мир сотни новых вирусов. Черви, трояны, хитрые фишинговые программы и DDOS атаки стремятся оставить людей без кровно заработанных ресурсов.
Кому всё это надо
Особый интерес представляют сферы побогаче. Финансовый сектор, государственные органы, крупные онлайн магазины. Где больше возможностей - желающих поживиться хватает, но и уровень защиты высок. Затем идут ресурсы поменьше и аккаунты в соцсетях. На получение доступа у «специалиста» уходят минуты.
Добавляет масла в огонь - человеческий фактор. Как часто вы меняете пароли? Открываете ли незнакомые письма? Регулярно обновляете ПО? А теперь всё то же самое в отношении ваших сотрудников. Как долго они готовы соблюдать все меры предосторожности? А кто согласен оплатить ущерб в случае допущенных ошибок?
Чем плохи стандартные меры?
Единственный способ обезопасить компьютер от взлома – отключить от сети. Самая сложная защита не даёт гарантий без соблюдения мер безопасности. Тысячи взломщиков ежедневно думают, как обойти барьеры защиты и обмануть антивирусы. Гонка за наградой продолжается годами. Приз – деньги с вашего сайта.
Шантаж, вымогательство, чёрное SEO, распространение через вас спама, участие в DDOS атаках, рассылках. Даже если сайт не приносит деньги, в прямом смысле слова, он может стать мишенью для атак, а возникшие сложности, помимо финансовых рисков, могут привести к репутационным и юридическим проблемам.
Во время пандемии самой блеющей категорией стали врачи. Контакт с инфицированными и усталость от средств защиты. То же с администраторами сайта – чем дольше находятся в сети, тем выше риск. Если интернет-магазин «лёг», виноватых найти всегда трудно. А вот кто несёт траты за простой понятно сразу.
Что можно сделать ещё
Плачевный опыт встречался у многих. Мрачная статистика привела к выходу на рынок нового продукта защиты.
Страховые компании продвигают продукты самостоятельно или через партнёров, но ответственность при форс-мажоре берут на себя.
Если возникнут сложности, нет необходимости искать виноватых, спешно находить причины проблем или держать в штате «смотрителей за компьютерами». Специалисты страховой компании подключаются по мере надобности и устраняют сложности за несколько часов. Если не успеют - финансовый риск берут на себя.
К чему может привести
Приведёт ли появление крупных игроков на рынке информационной безопасности его трансформации? Теперь, конечный пользователь получает не набор инструментов и правил по обеспечению «самообороны», а финансовый продукт. Владельцу сайта безразлично чем вызван сбой системы – во главе угла её устранение.
Подобный опыт опробован в западных странах. Текущий рынок автономного киберстрахования в США оценивается в 2,5–3,5 млрд долларов в год и, как ожидается, по данным исследований, вырастет еще на 2 млрд долларов в течение следующих трех лет. В последнее время наблюдается приток новых участников
Развитием направления в нашей стране занимаются около 10 страховщиков. Например, «Ингосстрах» через страховых брокеров, страховая компания «Альянс», «Сбербанк страхование», «Ренессанс Страхование» и др.
По сравнению с прошлым годом есть прирост — около 20–30% по количеству запросов. Основные запросы приходят от IT-компаний бизнес которых в той или иной степени завязан на IT решения, а также от финансовых институтов. Кроме этого, растёт количество полисов по международным клиентам.
Одна из сложностей при заключении договора страхования — выбор категории рисков. Это не только финансовые убытки, связанные с потерей прибыли из-за перерыва в деятельности, но и материальный ущерб. Большой экспертизы требует сама оценка риска. Как правило, страховщики нанимают для аудита клиента независимую IT-компанию, которая оценивает сильные и слабые стороны информационной безопасности.
Пилотные нацелены на владельцев сайтов средней величины. Экономия на ПО и сотрудниках может сделать их довольно конкурентными на цифровом поле. С другой стороны, всем свежим идеям необходимо время на принятие аудитории. Но кто раньше мог представить, что по телефону можно будет смотреть сериал?