Киберриски: преступность vs безопасность на III сессии «Института риска» в бизнес-школе СКОЛКОВО
На базе кампуса бизнес-школы СКОЛКОВО прошла третья сессия программы «Института риска», посвященная киберрискам.
В ходе сессии специалисты обсудили различные аспекты сложной проблемы киберрисков. Илья Обушенко, менеджер специальных проектов Group-IB, представил тему «Современная киберпреступность и кибербезопасность». Он рассказал, что $5,5 млрд было отмыто киберпреступниками в Европе через криптовалюту (Europol, 2018), а более 5 млрд руб. похищается хакерами по России и СНГ ежегодно (GIB, 2017). При этом 20 из 22 троянских программ, наиболее активно используемых для кибератак, разработаны русскоязычными киберпреступниками. Трендами киберпреступности являются хакеры, спонсируемые государством, диверсии как главные угрозы для финансовой отрасли, энергетика как полигон для испытания кибероружия, целевые атаки на банки и др.
Далее Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB, привел данные, что хищения в интернет-банкинге у физических лиц с использованием вредоносных программ за 2016-2017 гг. увеличились на 144% по отношению к 2015-2016 гг., а с использованием троянов – на 136%. При этом хищения у юридических лиц и атаки на банки уменьшились на 35%. Он также подробно остановился на мерах, которые следует предпринять компаниям для минимизации своих рисков.
В конце мероприятия Андрей Макаренцев, руководитель управления страхования финансовых рисков «АльфаСтрахование», представил тему «Страхование киберрисков: от теории к практике». Он рассказал об уникальном страховом продукте АльфаCyber, выпущенном компанией на рынок в конце февраля текущего года, а также отметил, что киберстрахование предлагают уже более 80 страховщиков во всем мире. Покрытие включает убытки от целенаправленных хакерских атак, технических сбоев, действий сотрудников, хищения интеллектуальной собственности и персональных данных, кибервымогательствах и других актуальных рисков. Эксперты прогнозируют десятикратный рост полученных страховых премий в 2025 г. по сравнению с 2015 г. — с $2 млрд до $20 млрд.
«Киберстрахование уже приобрело популярность на Западе, но мало практикуется в России. Мы учли скепсис российского потребителя в нашей программе, – говорит Андрей Макаренцев. – Практически в любой системе риск-менеджмента затраты на страхование составляют лишь небольшой процент от общих издержек на обеспечение безопасности компании. Тот же принцип сохраняется и в части обеспечения кибербезопасности: стоимость полиса никогда не превысит 3-5% от общих затрат на технические средства защиты. Полис сработает в том случае, если все технические средства защиты окажутся бессильны, и бизнес понесет реальные убытки или незапланированные расходы. Страхование — последний эшелон защиты, когда все остальное бессильно».
Продукт АльфаCyber предоставляет покрытие от четырех групп событий: целенаправленная компьютерная атака, целью которой является захват контроля над информационной системой страхователя либо ее дестабилизация, отказ в обслуживании; внедрение вредоносных компьютерных программ (вирусов), разработанных третьими лицами; внезапные и непредвиденные технические сбои в работе программного обеспечения или вычислительной техники, входящих в информационную систему страхователя, непреднамеренные ошибки работников и подрядчиков страхователя, которые привели к таким сбоям; злой умысел работников страхователя.
Программа «Институт риска» — это уникальный для России образовательный проект, созданный в партнерстве с Московской школой управления СКОЛКОВО, информационным холдингом РБК и страховой группой «АльфаСтрахование». Миссия Института — формирование профессионального сообщества экспертов в области управления рисками в промышленности, крупном и среднем бизнесе страны.