Финансовый директор,
18 августа 2017 г.
Зона растущего риска 742 просмотра
История с распространением вируса-вымогателя WannaCry, заблокировавшего работу по меньшей мере 200 тысяч компьютеров по всему миру, в очередной раз продемонстрировала, что современные системы защиты пока еще очень уязвимы, а угрозы – недооценены.
Еще в 2014 году Центр стратегических и международных исследований совместно с McAfee подсчитал, что кибер-преступность обошлась глобальной экономике в $445 млрд.
К 2020 году ожидаются глобальные потери от компьютерной преступности общим объемом в $3 трлн. Лаборатория Касперского утверждает, что средний ущерб от одного инцедента кибербезопасности для крупных российских компаний составляет 11 млн. рублей, а для малого и среднего бизнеса – 1,6 млн. рублей.
В зоне риска все
В прошлом году свое исследование представили Frost & Sullivan, опросив 13,9 тыс. квалифицированных специалистов в области IT по всему миру. Наиболее значимыми источниками киберугроз они назвали уязвимости приложений (72%) и вредоносные программы (71%). Хакеры и неисправности сети попали на пятую позицию (59%), а сразу за ними оказались доверенные третьи стороны (42%), такие как служба управления ключами и сертификатами.
Свое исследование было проведено и в России. В конце 2015 года был опубликован отчет Университета Иннополис, в котором приняли участие 100 руководителей и ведущих специалистов отделов информационной безопасности крупнейших компаний России и местных представительств международных корпораций. Больше половины из них (60%) сочли недостаточным уровень безопасности своих компаний. 3% респондентов отметили, что столкнулись с сотнями инцедентов в сфере информационной безопасности. 24% опрошенных перенесли до 100 кибератак, 48% компаний столкнулись с единичными попытками нарушить информационную безопасность. Что касается источников киберугроз, то в 66% случаев это действующие сотрудники компаний, в 42% – хакеры, в 27% – бывшие сотрудники.
Самое распространенное киберпреступление – кража и порча внутренней информации, на втором месте – утрата персональных данных сотрудников и клиентов, на третьем – их компрометация.
Но некоторые рискуют больше остальных
С точки зрения географии кибератак Россия сегодня находится на 4 месте (по сведениям «Kaspersky Security Bulletin»), на нее приходится 8,98% всех инцидентов информационной безопасности, совершенных в мире. В «зону риска» чаще других попадают финансовые институты, но и другие отрасли не застрахованы от кибератак. Взять хотя бы историю, когда хакеры взломали сайт www.forbes.com, а пользователи сайта подверглись хакерским атакам на свои личные компьютеры. Или историю, когда был взломан сайт Sony Entertainment Pictures, и были украдены и выложены в открытый доступ конфиденциальные корпоративные данные компании.
Вся надежда на русский «авось»
Эти и подобные им ситуации все чаще заставляют крупные компании и их клиентов страховать себя от риска стать жертвой кибер-предступлений. Во всем мире этот рынок стремительно набирает обороты, в России же он только формируется.
К сожалению, довольно часто руководители российского бизнеса (как крупного, так и среднего) не до конца понимают, что такое киберугрозы, и как застраховать себя от них. Гораздо понятнее риски «осязаемые»: стихийные бедствия и прочие форс-мажорные обстоятельства. Однако, согласно барометру рисков Allianz-2016, именно кибератаки являются сегодня самым быстрорастущим риском как в Европе, так и в России.
Еще одну причину «спокойного» отношения к киберрискам эксперты видят в том, что последствия для российских компаний, работающих с персональными данными клиентов, пока еще не очень внушительны. Очередные изменения в статью 13.11 КоАП вступили в силу 1 июля 2017 года. Они касаются всех тех, кто работает с любыми персональными данными. Изменения затрагивают разделение штрафов по видам нарушения. Их размеры в десятки раз увеличены. Однако говорить о том, что это может вызывать серьезные опасения, пока не приходится. Например, за обработку информации клиентов без их согласия на интернет-магазин или информационный ресурс может быть наложен штраф до 75 тысяч рублей. Руководитель компании должен будет заплатить 20 тысяч, индивидуальный предприниматель – столько же. Суровее наказания по уголовной статье 137 УК РФ, которая предусматривает ответственность за намеренное разглашение персональных данных. За таким преступлением последует наказание в виде штрафа в размере до 200 000 рублей или в размере полуторогодовалой зарплаты виновного. Другие варианты наказания – обязательные или исправительные работы до 1 года или лишение свободы сроком на 2 года. Для сравнения в Европе штраф доходит до 4% консолидированного оборота компании. В США по обвинению в киберпреступлении можно «заработать» до 30 лет тюремного заключения без права досрочного освобождения. Как раз такое наказание – 27 лет тюрьмы – в Соединенных Штатах назначено нашему соотечественнику Роману Селезневу, которого сочли виновным в киберпреступлении на сотни миллионов долларов.
Так или иначе, постоянно растущее количество угроз и кибер-рисков, а также частые упоминания атак хакеров в СМИ пока не способствуют массовому приобретению такого вида страхования в России. Большинство участников рынка ссылаются на собственную «надежную систему IT-безопасности». Однако эта пресловутая надежность, к сожалению, далеко не всегда является панацеей, ярким примером чего стал недавний технический сбой одного из операторов большой тройки, а также утечка конфиденциальных персональных данных крупной медицинской сети.
Эксперты сегодня сходятся во мнении, что законодательство будет ужесточаться и в России, а рынок страхования киберрисков будет неизбежно расти, поскольку технологии проникают в повседневную жизнь компаний все глубже, а техника хакеров становится все изощреннее. По мере того, как появляются новости о новых кибер-инцидентах, становится все более очевидно, что адекватные внутренние процедуры и политики безопасности являются лишь одним из возможных ответов на внешние угрозы. Реалии таковы, что сегодня необходимо задуматься также и о том, что делать, если кризисная ситуация все-таки наступила.
МИХНЕВИЧ Вадим, заместитель директора Департамента страхования финансовых линий СК «Альянс»
Вся пресса за 18 августа 2017 г.
Смотрите другие материалы по этой тематике: Технологии, Управление риском, Страхование финансовых рисков, Киберугрозы, киберриски и киберстрахование
В материале упоминаются: |
Компании, организации:
|
 |
Персоны:
|
|
 |
|
Установите трансляцию заголовков прессы на своем сайте
|
|
 |
Архив прессы
|
|
|
 |
Текущая пресса
 |
| |
7 мая 2025 г.

|
|
VADEMECUM (Иди со мной), 7 мая 2025 г.
Правительство раскритиковало идею сокращения доходов страховых медорганизаций

|
|
СенатИнформ, 7 мая 2025 г.
Сенатор Владимиров предложил ввести налоговые вычеты при страховании самозанятых

|
|
Интерфакс, 7 мая 2025 г.
ЕС может ввести санкции против «Сургутнефтегаза» и страховой компании «ВСК»

|
|
ТАСС, 7 мая 2025 г.
Bloomberg: ЕС включит в 17-й пакет санкций против РФ «Сургутнефтегаз» и ВСК

|
|
cbr.ru, 7 мая 2025 г.
Решения Банка России в отношении участников финансового рынка

|
|
Медвестник, 7 мая 2025 г.
Регуляторы разъяснили условия назначения штрафов для поликлиник по итогам контроля

|
|
ИркутскМедиа, 7 мая 2025 г.
В Иркутске суд взыскал 1,5 млрд рублей с экс-главы страховой компании

|
|
Уральский меридиан, Екатеринбург, 7 мая 2025 г.
Страховая компания на Урале проиграла суд ипотечнице с онкозаболеванием

|
|
Аргументы и факты в Беларуси, 7 мая 2025 г.
На добровольное страхование авто в Беларуси приходится 19% взносов

|
|
ТАСС, 7 мая 2025 г.
Суд взыскал 1,5 млрд рублей с экс-руководителя страховой компании из Приангарья

|
|
Ведомости, 7 мая 2025 г.
Система ОМС теряет 179 млрд рублей при выполнении врачами немедицинских задач

|
|
Sputnik Молдова, 7 мая 2025 г.
Медстрах Молдовы сообщает о росте доходов в январе-апреле на 24%

|
|
Коммерсантъ, 7 мая 2025 г.
Банк устраняет посредника

|
|
VADEMECUM (Иди со мной), 7 мая 2025 г.
Минздрав обновит типовой договор на оплату медпомощи по ОМС

|
6 мая 2025 г.

|
|
БелТА (Белорусское телеграфное агентство), Минск, 6 мая 2025 г.
Как производятся выплаты по договору союзного страхования при ДТП, рассказали в Белгосстрахе

|
|
БелТА (Белорусское телеграфное агентство), Минск, 6 мая 2025 г.
На добровольное страхование автотранспорта в Беларуси приходится 19% страховых взносов

|
|
Медвестник, 6 мая 2025 г.
Минздрав анонсировал новые правила взаиморасчетов для медорганизаций и страховщиков

|
Остальные материалы за 6 мая 2025 г. |
Самое главное
Найти
: по изданию
, по теме
, за период
Получать: на e-mail, на свой сайт
|
|
|
|
|
|