Финансовый директор,
18 августа 2017 г.
Зона растущего риска 717 просмотров
История с распространением вируса-вымогателя WannaCry, заблокировавшего работу по меньшей мере 200 тысяч компьютеров по всему миру, в очередной раз продемонстрировала, что современные системы защиты пока еще очень уязвимы, а угрозы – недооценены.
Еще в 2014 году Центр стратегических и международных исследований совместно с McAfee подсчитал, что кибер-преступность обошлась глобальной экономике в $445 млрд.
К 2020 году ожидаются глобальные потери от компьютерной преступности общим объемом в $3 трлн. Лаборатория Касперского утверждает, что средний ущерб от одного инцедента кибербезопасности для крупных российских компаний составляет 11 млн. рублей, а для малого и среднего бизнеса – 1,6 млн. рублей.
В зоне риска все
В прошлом году свое исследование представили Frost & Sullivan, опросив 13,9 тыс. квалифицированных специалистов в области IT по всему миру. Наиболее значимыми источниками киберугроз они назвали уязвимости приложений (72%) и вредоносные программы (71%). Хакеры и неисправности сети попали на пятую позицию (59%), а сразу за ними оказались доверенные третьи стороны (42%), такие как служба управления ключами и сертификатами.
Свое исследование было проведено и в России. В конце 2015 года был опубликован отчет Университета Иннополис, в котором приняли участие 100 руководителей и ведущих специалистов отделов информационной безопасности крупнейших компаний России и местных представительств международных корпораций. Больше половины из них (60%) сочли недостаточным уровень безопасности своих компаний. 3% респондентов отметили, что столкнулись с сотнями инцедентов в сфере информационной безопасности. 24% опрошенных перенесли до 100 кибератак, 48% компаний столкнулись с единичными попытками нарушить информационную безопасность. Что касается источников киберугроз, то в 66% случаев это действующие сотрудники компаний, в 42% – хакеры, в 27% – бывшие сотрудники.
Самое распространенное киберпреступление – кража и порча внутренней информации, на втором месте – утрата персональных данных сотрудников и клиентов, на третьем – их компрометация.
Но некоторые рискуют больше остальных
С точки зрения географии кибератак Россия сегодня находится на 4 месте (по сведениям «Kaspersky Security Bulletin»), на нее приходится 8,98% всех инцидентов информационной безопасности, совершенных в мире. В «зону риска» чаще других попадают финансовые институты, но и другие отрасли не застрахованы от кибератак. Взять хотя бы историю, когда хакеры взломали сайт www.forbes.com, а пользователи сайта подверглись хакерским атакам на свои личные компьютеры. Или историю, когда был взломан сайт Sony Entertainment Pictures, и были украдены и выложены в открытый доступ конфиденциальные корпоративные данные компании.
Вся надежда на русский «авось»
Эти и подобные им ситуации все чаще заставляют крупные компании и их клиентов страховать себя от риска стать жертвой кибер-предступлений. Во всем мире этот рынок стремительно набирает обороты, в России же он только формируется.
К сожалению, довольно часто руководители российского бизнеса (как крупного, так и среднего) не до конца понимают, что такое киберугрозы, и как застраховать себя от них. Гораздо понятнее риски «осязаемые»: стихийные бедствия и прочие форс-мажорные обстоятельства. Однако, согласно барометру рисков Allianz-2016, именно кибератаки являются сегодня самым быстрорастущим риском как в Европе, так и в России.
Еще одну причину «спокойного» отношения к киберрискам эксперты видят в том, что последствия для российских компаний, работающих с персональными данными клиентов, пока еще не очень внушительны. Очередные изменения в статью 13.11 КоАП вступили в силу 1 июля 2017 года. Они касаются всех тех, кто работает с любыми персональными данными. Изменения затрагивают разделение штрафов по видам нарушения. Их размеры в десятки раз увеличены. Однако говорить о том, что это может вызывать серьезные опасения, пока не приходится. Например, за обработку информации клиентов без их согласия на интернет-магазин или информационный ресурс может быть наложен штраф до 75 тысяч рублей. Руководитель компании должен будет заплатить 20 тысяч, индивидуальный предприниматель – столько же. Суровее наказания по уголовной статье 137 УК РФ, которая предусматривает ответственность за намеренное разглашение персональных данных. За таким преступлением последует наказание в виде штрафа в размере до 200 000 рублей или в размере полуторогодовалой зарплаты виновного. Другие варианты наказания – обязательные или исправительные работы до 1 года или лишение свободы сроком на 2 года. Для сравнения в Европе штраф доходит до 4% консолидированного оборота компании. В США по обвинению в киберпреступлении можно «заработать» до 30 лет тюремного заключения без права досрочного освобождения. Как раз такое наказание – 27 лет тюрьмы – в Соединенных Штатах назначено нашему соотечественнику Роману Селезневу, которого сочли виновным в киберпреступлении на сотни миллионов долларов.
Так или иначе, постоянно растущее количество угроз и кибер-рисков, а также частые упоминания атак хакеров в СМИ пока не способствуют массовому приобретению такого вида страхования в России. Большинство участников рынка ссылаются на собственную «надежную систему IT-безопасности». Однако эта пресловутая надежность, к сожалению, далеко не всегда является панацеей, ярким примером чего стал недавний технический сбой одного из операторов большой тройки, а также утечка конфиденциальных персональных данных крупной медицинской сети.
Эксперты сегодня сходятся во мнении, что законодательство будет ужесточаться и в России, а рынок страхования киберрисков будет неизбежно расти, поскольку технологии проникают в повседневную жизнь компаний все глубже, а техника хакеров становится все изощреннее. По мере того, как появляются новости о новых кибер-инцидентах, становится все более очевидно, что адекватные внутренние процедуры и политики безопасности являются лишь одним из возможных ответов на внешние угрозы. Реалии таковы, что сегодня необходимо задуматься также и о том, что делать, если кризисная ситуация все-таки наступила.
МИХНЕВИЧ Вадим, заместитель директора Департамента страхования финансовых линий СК «Альянс»
Вся пресса за 18 августа 2017 г.
Смотрите другие материалы по этой тематике: Технологии, Управление риском, Страхование финансовых рисков, Киберугрозы, киберриски и киберстрахование
В материале упоминаются: |
Компании, организации:
|
|
Персоны:
|
|
|
|
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
20 декабря 2024 г.
|
|
Казахстанский портал о страховании, 20 декабря 2024 г.
Lockton запустил работу новой глобальной команды параметрического страхования
|
|
Мурманский вестник, 20 декабря 2024 г.
Директор ТФОМС Мурманской области Сергей Маган рассказал об итогах 2024 года и изменениях в 2025 году
|
|
Агентство городских новостей Москва, 20 декабря 2024 г.
Сенаторы одобрили закон о штрафах за повторное вождение без полиса ОСАГО
|
|
vmeste-rf.tv, телеканал Совета Федерации, 20 декабря 2024 г.
СФ одобрил поправки в закон о господдержке сельскохозяйственного страхования
|
|
Уралинформбюро, Екатеринбург, 20 декабря 2024 г.
Стало известно, когда за отсутствие полиса ОСАГО начнут штрафовать по камерам
|
|
НТА Приволжье, Нижний Новгород, 20 декабря 2024 г.
Курултай Башкирии внес проект о страховании инспекторов рыбоохраны в ГД РФ
|
|
Рязанские новости, 20 декабря 2024 г.
Рязанцы стали больше страховать жизнь и здоровье
|
|
Молодежная газета, Уфа, 20 декабря 2024 г.
Башкирия внесла в Госдуму законопроект о страховании инспекторов рыбоохраны
|
|
Парламентская газета, 20 декабря 2024 г.
Защиту прав при заключении договоров страхования жизни усилят
|
|
Независимая уральская газета, 20 декабря 2024 г.
Госсобрание Башкирии внесло в Госдуму проект о страховании инспекторов рыбоохраны
|
|
Тренд, Баку, 20 декабря 2024 г.
В Азербайджане произведены страховые выплаты по лимонным, мандариновым и апельсиновым садам
|
|
ТАСС, 20 декабря 2024 г.
СФ одобрил законопроект о совершенствовании механизма сельхозстрахования
|
|
vmeste-rf.tv, телеканал Совета Федерации, 20 декабря 2024 г.
Средства застраховавших свою жизнь обезопасят на случай банкротства страховщиков
|
|
Известия Мордовии, Саранск, 20 декабря 2024 г.
Саранским аферистам, которые ради выплат ломали пальцы, пришлось вернуть деньги
|
|
Банковское обозрение, 20 декабря 2024 г.
Страховщики и экосистемы должны работать в формате win-win
|
|
Финмаркет, 20 декабря 2024 г.
Доля десяти страховщиков-лидеров по показателю общих сборов за 9 месяцев увеличилась с 70,8% до 73,4%
|
|
Казахстанский портал о страховании, 20 декабря 2024 г.
Что такое онлайн-страхование и какие продукты страховщики предлагают детям?
|
 Остальные материалы за 20 декабря 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|