Торговля и Склад онлайн
Попробовать бесплатно

Кибер-страхование: как обеспечить информационную безопасность бизнесу

508
Кибер-страхование: как обеспечить информационную безопасность бизнесу
Кибер-страхование – это страховой продукт по защите информационных рисков любых компаний, чей бизнес прямым или косвенным образом связан с обработкой и хранением данных.

Содержание:

1. Кибер-страхование – что это такое?
2. Как работает кибер-страхование
3. Примеры кибер-рисков
4. Стоимость услуг по урегулированию кибер-инцидентов
5. Стоимость полиса кибер-страхования

Кибер-страхование что это такое?

Если у компании есть какая-либо IT-инфраструктура: своя или облачная, CRM, платежная система, списки и контактная информация клиентов или партнеров, такая компания просто обязана все это так или иначе защищать.

В связи с активным действием ФЗ 152 «О защите персональных данных» ответственность за хранение и обработку данных подразумевает оператора таких данных соблюдать определенные требования, предусмотренные законом. Однако общая картина с кибер- безопасностью – гораздо шире. Одно дело – работать с данными только с точки зрения соблюдения федерального закона, другое – действительно серьезно относиться к сбою или потере любой другой важной для бизнеса информации помимо персональных данных клиентов: корпоративной электронной почты, продающих страниц сайта, личных кабинетов клиентов, их финансовым операциям и т.д.

Все чаще такая информация становится материальным интересом хакеров или целых хакерских сообществ и групп, которые размещают подобную информацию на биржах глубокого интернета, и покупатель рано или поздно находится.

Внешние атаки, внутренние сбои, простои продающих площадок, невозможность заявленного и обычно соблюдаемого сервиса, отказы клиентов или уход к конкурентам, похищение их данных с целью доступа к банковским счетам, репутационные издержки, халатность персонала, юридические проволочки, выяснение обстоятельств с помощью, как правило, платных специалистов, восстановление систем, переговоры с вымогателями, попытка за минимальные издержки урегулировать подобные инциденты всегда обходится в крупные суммы.

Смотрите также: Унифицированные бланки и печатные формы документов на 2015-2016 гг. (более 200 форм и бланков)

По экспертным данным специалистов Лаборатории Касперского, крупный российский бизнес в среднем вынужден тратить около 2 млн рублей на урегулирование последствий кибер-инцидента, малому и среднему бизнесу расследование и восстановление обходится в сумму около 750 тыс. рублей, и эти суммы ежегодно возрастают. При этом антивирусная защита обеспечивает далеко не все угрозы – это постоянная борьба между эволюцией вирусов и антибиотиков, между опытным преступником и интеллектуально совершенным замком сейфа. Огромное количество незаметной, но очень важной работы делается вручную, людьми – специалистами, которые расследуют кибер-угрозы и урегулируют кибер-последствия.

Как работает кибер-страхование

Сознательные компании, или компании, в политике безопасности которых при ведении бизнеса существует обязанность иметь полис кибер-страхования, тем самым имеют в течение действия полиса возможность воспользоваться следующими услугами, стоимость которых полностью входит в стоимость полиса:

  • привлечение опытных специалистов в области кибер-расследований: наш крупнейший партнер занимается этим уже 12 лет. Они будут общаться с кибер-вымогателями, заказчиками и непосредственными исполнителями кибер-атак, они могут оперативными методами найти и обезвредить преступника, а также осуществить комплекс мер по привлечению его к ответственности, в том числе и за рубежом.
  • привлечение специалистов по восстановлению репутации самой компании, ее бренда, ее сотрудников или руководства: антикризисный PR, широта и глубина которого зависят от размера компании, количества клиентов, ее рейтинга, популярности, привычного оборота и ожиданиях в прибыли.
  • юридическая поддержка от компаний, занимающихся правовыми и налоговыми вопросами, а также работающими в области интернет и медиа права
  • работа специалистов по восстановлению данных.

Эти услуги доступны 7/24/365 в течение действия полиса, и сервисная часть услуги часто заключается в предотвращении угрозы на этапе подозрения страхователем, упреждение, диагностические рекомендации по установке дополнительной защиты или совершенствовании конфигурации IT-инфраструктуры бизнеса во избежание кибер-инцидентов в будущем.

Примеры кибер-рисков

Что касается примеров, ситуация не такая простая. Большинство кибер-инцидентов происходит в малом и среднем бизнесе, но большие суммы теряют компании крупного бизнеса. И те, и другие, делают все возможное для предотвращения, защиты от атак, минимизации возможных убытков, у всех есть как минимум кнопка сигнального реагирования в виде оповещения штатной IT-службы и антивирусной защиты, многие доверяют свои данные облачным сервисам, хостингам и прочим площадкам.

Примечание
Уважаемые читатели! Для представителей малого и среднего бизнеса в области торговли и услуг мы разработали специальную программу "Бизнес.Ру", которая позволяет вести полноценный складской учет, торговый учет, финансовый учет, а также имеет встроенную CRM систему. Имеются как бесплатный, так и платные тарифы. Подробнее о программе >>

И тем не менее, статистика говорит жесткими конкретными цифрами, и расходы эти – доказанный факт. Тем не менее, компании всеми возможными способами стараются избежать утечки информации о том или ином инциденте и ее распространении в интернете, комментариях, блогах, социальных сетях и других СМИ. Каждый из этих инцидентов обошелся бы в разы меньшие суммы в случае наличия полиса кибер-страхования.

Стоимость услуг по урегулированию кибер-инцидентов

Чуть выше в статье приведено сравнение кибер-страхования с имущественным. Любой страховой случай по имущественному страхованию подтверждается документом об убытке и о произошедшем, который выдает соответствующая служба. Залив – сантехник и ЖЭК, пожар – пожарная бригада, кража или взлом – полиция, взрыв газа – газовая служба и т.д. Все эти службы для пострадавшего оказывают бесплатную услугу – просто потому, что эти услуги социальные.

В сфере урегулирования кибер инцидента таких бесплатных служб нет. Обыкновенная полиция просто не сможет оперативно сработать в пространстве интернета, просто приняв заявление и инициируя расследование. Поэтому пострадавший поставлен перед следующим выбором: расследовать и нивелировать последствия собственными силами: сотрудники IT будут вынуждены срочно прекратить все свои основные проекты, которых всегда огромное количество в разных стадиях, привлекать знакомых или малознакомых специалистов, надеясь на их срочную и недорогую помощь, либо тратить большие деньги на крупных компаниях.

В качестве примера: одно кибер-расследование в банковской сфере обходится банку в среднем около 15 млн рублей, в сфере крупного бизнеса средний убыток – около 2 млн руб, в малом и среднем – около 750 тыс. рублей. Все эти суммы могут быть включены в стоимость полиса кибер-страхования, услуги всех специалистов уже предоплачены.

Читайте также: Ответственный за пожарную безопасность

Стоимость полиса кибер-страхования

Стоимость полиса зависит от размера компании, точнее, от ее годового оборота. Разные компании могут предложить различные варианты.

Например, компания  Cyberrisk.ru предлагает для компаний с годовым оборотом до 250 млн рублей несколько вариантов страхования, начиная с суммы защиты в 1 млн рублей до суммы защиты в 15 млн рублей.

Стоимость такого страхования может начинаться от 50 000 рублей и достигать 250 000 руб и более. 

Большинство небольших компаний приобретают  несколько минимальных пакетов с защитой до 5 млн рублей. Крупный бизнес в основном страхуется по индивидуальным тарифам, которые высчитываются при  андеррайтинге.

Другие материалы по теме:
Пожарная проверка на предприятии от «А» до «Я»
Закон о «праве на забвение в Сети» начал действие
МТС раскинула LTE по всей сети

Программа для розничных магазинов, оптовой торговли, интернет-магазинов и сферы услуг

  • Торговый и складской учет
  • Интеграция с фискальными регистраторами
  • CRM, заказы и сделки
  • Печать первичных документов
  • Банк и касса, взаиморасчеты
  • Интеграция с интернет-магазинами
  • Интеграция со службами доставки
  • Интеграция с IP-телефонией
  • Email и SMS рассылка
  • КУДиР, налоговая декларация (УСН)



Живое общение с редакцией



Рассылка

© 2016 Business.ru – интернет-издание об эффективности вашего бизнеса

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции Business.ru. Нарушение авторских прав влечет за собой ответственность по законодательству РФ.