Полис страхования кибер-рисков обеспечит оперативное управление инцидентом еще до того, как утечка данных подтверждена
AIG приняла участие в конференции «Кибербезопасность финансовых организаций», прошедшей в Москве 30 и 31 марта.
В рамках мероприятия были рассмотрены ключевые проблемы сферы кибербезопасности: оценкакибер-рисков и меры их минимизации, разработка комплексов превентивных мер для защиты банковских систем, поиск способов эффективного сотрудничества финансовых институтов с правоохранительными органами. Спикеры уделили внимание и прикладным задачам, таким как создание систем безопасного использования мобильного банкинга и противодействия карточному мошенничеству, позволяющих достичь баланса функциональности и безопасности – оптимальной защиты информации при использовании современных каналов коммуникаций.
В конференции приняли участие представители финансовых институтов, государственных и правоохранительных органов, IT-компаний и консалтинговых компаний. Свои доклады представили риск-менеджеры и руководители отделов информационной безопасности таких компаний, как Связной банк, Банк Москвы и Альфа-Банк, а также представители Следственного комитета России и Национального Платежного Совета.
Владимир Кремер, руководитель Отдела страхования финансовых рисков AIG в России, выступил с докладом о решениях, предлагаемых российским рынком страхования компаниям, которые находятся в поиске решений по защите информации и минимизации последствий кибер-атак. Спикер напомнил механику действия полиса страхования кибер-рисков: данный продукт включает
• Управление событием (включая расследование инцидента, восстановление данных и работу с репутацией),
• Покрытие обязательств по защите данных,
• Покрытие ответственности за данные и безопасность сети,
• Покрытие перерывов в деятельности компании,
иные покрытия, такие как кибер-шантаж и телефонное хакерство и другое
Спикер привел примеры урегулированных AIG страховых случаев, таких как, например, кража сервера электронной почты и внешнего жесткого диска из помещений внешнего поставщика одного страхователя - финансового института. В результате были похищены персональные данные примерно 175 тысяч клиентов - физических лиц. Клиенту был возмещен ущерб на сумму 1 млн долларов США, и оплачены расходы на услуги специалистов по IT, PR и юристов, которые составили около 250 тыс. долларов США. Другой случай произошел в Восточной Европе – с помощью вредоносного программного кода была осуществлена кража информации о держателях карт платёжной системы.
Злоумышленниками были изготовлены дубликаты карт, и по ним совершены покупки на сумму около 4 млн евро. В результате AIG оплатила 2 млн долларов расходов на услуги IT консультантов, юристов и PR-консультантов для устранения последствий инцидента.
«Если об утечке данных становится известно регулятору, он может потребовать отчета и применить административные меры. Сейчас в России административные штрафы мало кого пугают, но вот в Европе это уже существенный аспект: такие штрафы могут составлять 2% (и более) от глобального оборота компании, – напомнил Владимир Кремер. - Конечно, основной побуждающей причиной для покупки полиса сегодня является наличие опыта предыдущих кибер-инцидентов – обычно компании очень хорошо представляют себе объём расходов, которые им уже приходилось нести по конкретному инциденту на IT-расследования, юристов и PR-поддержку».