Борьба с последствиями, а не с причинами
6 декабря 2017
Тема страхования от ИТ-рисков в последнее время становится все актуальнее.
Предприятия стратегических отраслей экономики могут обязать оформлять полис информационной безопасности, или страховку от киберрисков, начиная с 2020 года в рамках госпрограммы «Цифровая экономика», сообщает «Коммерсант» со ссылкой на план мероприятий, которые планируется реализовать в рамках программы.
План предполагает введение индустриального стандарта по обязательному аудиту информационной безопасности и обязательного страхования от киберрисков для предприятий стратегических отраслей экономики к 2020 году. Требование будет распространяться на банки, аэропорты, вокзалы, а также компании в сфере машиностроения, авиастроения, металлургии и так далее.
При этом страхование пытаются преподносить как альтернативу антивирусу, который считается неэффективным. Так ли это на самом деле? В каком моменте авторы подобных новостей передергивают?
Начнем с возможности возмещения ущерба. Всем, наверное знакома страховка от затопления квартиры. Это достаточно распространенная услуга. Но те, кто сталкивался с возмещением ущерба, знают, что в случае затопления страховщики возмещают стоимость только непосредственно испорченного. То есть если в ходе залива пострадало 10 квадратных сантиметров обоев, то возместят именно стоимость 10 квадратных сантиметров (процент от всей страховки можете посчитать самостоятельно). Но менять-то придется все обои – где вы спустя годы после поклейки найдете точно такие же? И это не говоря о том, что стена могла отсыреть, что грозит замыканием проводки в будущем. На момент составления акта такой проблемы нет? Нет и возмещения.
Точно так же и в ИТ. Вы, может, и получите некую компенсацию, но не сразу – возможно, через несколько месяцев. Сильно ли вам это поможет в восстановлении данных, если вы решите положиться на страховку и отказаться от другой защиты?
Средняя стоимость стандартного покрытия составляет 0,6-1,5% от страховой суммы – максимальной суммы, которая может быть выплачена в случае наступления страхового случая.
И это не все подводные камни. На данный момент пакетов страхования от ИТ-рисков не так много, но если рынок будет развиваться в этом направлении, появятся и мошенники.
Например, если на момент страхования вы не знаете, какие риски на самом деле являются значимыми (а не раскрученными благодаря СМИ), то обладающие статистикой страховщики могут «впарить» вам услугу, исходя из собственных интересов. Скажем, вы можете купить страхование от шифровальщиков – пожалуйста. Но вот на риск внедрения вредоносных программ на компьютеры ваших клиентов эта страховка распространяться не будет.
Но вернемся к страховщикам честным. Вполне логично, что страховые компании не любят осуществлять выплаты. Поэтому страхование от ИТ-рисков будет исключать случаи, когда утечка данных или шифрование диска произошли по вине застрахованного лица. Например, из-за нерекомендуемой настройки систем защиты, отказа от установки антивируса, его выключения и т. п.
Страховая компания вправе потребовать проведения превентивных мероприятий до заключения договора или в течение определенного срока, указанного в нем. Невыполнение клиентом каких-либо указаний обычно влечет за собой досрочное прекращение действия договора. Например, предприятиям электронной коммерции могут быть предложены следующие средства защиты: резервное копирование информации, использование антивирусных программ, технологий шифрования (в т. ч. кодирования) данных, систем аутентификации (введение электронной цифровой подписи для проверки авторства и подлинности документа), межсетевых экранов (брандмауэров); фильтрация трафика, поступающего в сеть или на сервер, и т. д.
То есть страховка будет включать:
1) требования по обеспечению защиты – список мер, которые должны выполняться в течение всего строка действия страховки;
2) проведение аудита безопасности до начала действия страховки;
3) проведение аудита безопасности в период действия страховки – в случае возникновения подозрений, что застрахованное лицо не выполняет условия договора.
Отключили защиту, чтобы скачать фильм – нарушили условия договора.
Стоимость страховки будет зависеть не только от ценности данных компании, но и от применяемых мер защиты.
Страховка обходится частному клиенту примерно в 1 000 рублей в год. Размер выплат при этом может колебаться от 100 тыс. до 1 млн рублей и выше. Максимальная сумма страхового возмещения определяется тем, какие средства защиты ДБО предлагает банк и какие из них использует клиент, а также зависит от тарифного плана и возможных остатков на клиентских счетах.
http://www.banki.ru/news/daytheme/?id=3445241
Надо понимать, что любой страховой тариф в России обычно бывает велик не потому, что велика статистика страховых случаев, а потому, что велик риск мошенничества. Поэтому выход не в том, чтобы предлагать огромные страховые суммы. Реально распространение такого вида страхования на небольшие суммы размером в $10 - 50 тыс. с перестраховочной поддержкой и с экспертным обеспечением. При этом стоимость экспертного заключения будет составлять для страхователя примерно половину стоимости страховки. Даже если БД стоит $100 000, то предельный лимит, который выплатит страховая компания, составит $50 000. Очень важно, что в рисках такого рода страховая компания всегда будет предлагать некоторое участие в убытках потребителя. То есть часть убытков потребитель оплачивает сам. Чем больше субъективных факторов наступления страхового случая, тем больше будет доля, оплачиваемая самим потребителем.
Вполне возможно, что на рынке появятся компании, продвигающие свои продукты вместе с услугой страхования.
Корпорация IBM и группа страховых и брокерских компаний Fidelity and Deposit разработали специальный программный комплекс для компаний, оказывающих финансовые Интернет-услуги. Этот комплекс включает программное обеспечение для электронного бизнеса и полис Fidelity and Deposit по страхованию соответствующих рисков; его минимальная стоимость составляет около 4 тыс. долл. Кроме того, IBM выступает в качестве сюрвейера, осуществляющего предварительный осмотр систем компьютерной защиты и консультирование Интернет-фирм перед заключением ими договора со страховой компанией Sedgwick Group. Аналогичная программа (под названием E-commerce Remedies Policy) разработана Hewlett-Packard совместно с корпорацией J.S.Wurzler, предоставляющей страховую защиту от сбоев в онлайновой торговле, вызванных целенаправленными атаками извне. В рамках данной программы предусмотрено максимальное страховое покрытие в размере 2 млн долл., а специалистам Hewlett-Packard отведена роль экспертов, осуществляющих доскональную проверку оборудования и программного обеспечения потенциального страхователя.
Антивирусная правДА! рекомендует
Страхование – это мера возмещения ущерба. И не более того. Возможно, она идет в плюс имиджу компании. Но никак не является мерой защиты. Наличие страховки не спасет от вторжения вредоносных программ и тем более не защитит бизнес от простоя или потери репутации.
Спасти данные и репутацию пользователя могут только антивирус и прочие технические и организационные меры защиты. Чудес не бывает.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
zitkss
13:31:31 2019-05-02
Неуёмный Обыватель
18:00:40 2018-06-16
vasvet
09:56:05 2018-04-02
Ярослав
16:51:10 2017-12-19
a13x
01:23:06 2017-12-19
Родриго
11:01:12 2017-12-07
razgen
02:20:23 2017-12-07
Почему-то все с нетерпением ждут 12-ую версию. Но антивирусный продукт это не операционная система. Здесь не может быть одномоментных эпохальных нововведений. Это живой организм, который и так постоянно совершенствуется в ежедневном режиме без остановки. Произойдёт очередное комплексное обновление различных функционалов с исправлением ошибок и добавлением новых функций. А их, комплексных обновлений за прошедшие два года уже произошло великое множество. И сегодняшний продукт, по отношению к тому что было 20 октября 2015 года, при выходе 11-версии это как говорят в Одессе - две большие разницы. Сегодняшний продукт уже сейчас, можно смело называть 12-версией по отношению к тому что было при первоначальном выходе 11-версии. Только что оно даст это новое название версии. Главное надёжная защита, а какая разница какое название.
razgen
01:19:41 2017-12-07
= Страховаться или нет - это дело лично каждого. Но деньги потратить на покупку комплексного антивирусного решения необходимо в любом случае независимо от того застраховался или нет. Ведь в случае страхового случая, допустим даже если страховая компания исправно выполнит все условия договора и выплатит крупную сумму, а информация то может быть безвозвратно потеряна.
razgen
01:04:57 2017-12-07
= Заблокирован системой антифлуда.
razgen
01:01:52 2017-12-07
Lia00
23:54:40 2017-12-06
Littlefish
23:43:40 2017-12-06
Полностью согласен, если кроме правильно настроенного антивирусного решения ещё найти грамотного сисадмина, то можно не переживать об отсутствии страховки.
Littlefish
23:35:02 2017-12-06
Сам человек виноват, если не соблюдал меры профилактики развития ИБС и инфаркта в частности, но скорее всего виноватыми окажутся участковый врач с участковой медсестрой, даже если человек и поликлинику ни разу не посещал, хотя его неоднократно приглашали на приём.
ek
22:48:34 2017-12-06
НинаК
22:35:44 2017-12-06
vla_va
22:22:28 2017-12-06
Littlefish
22:22:21 2017-12-06
И я поддерживаю Ваш выбор.
Littlefish
22:18:15 2017-12-06
Чудеса в нашей жизни бывают конечно, а вот чудес в страховании - разумеется нет.
Littlefish
22:12:21 2017-12-06
Littlefish
22:08:52 2017-12-06
Littlefish
22:06:31 2017-12-06
То чувство, когда впервые узнал, что сейчас актуально страхование от ИТ-рисков из сегодняшнего выпуска :-)
eaglebuk
21:55:54 2017-12-06
В...а
21:47:31 2017-12-06
Геральт
21:44:27 2017-12-06
kva-kva
21:29:35 2017-12-06
zsergey
21:09:27 2017-12-06
Andromeda
20:35:28 2017-12-06
mk.insta
20:32:42 2017-12-06
orw_mikle
20:28:34 2017-12-06
Альфа
20:24:28 2017-12-06
Сергей
20:13:21 2017-12-06
Шалтай Александр Болтай
18:57:05 2017-12-06
Alex_1774
18:56:16 2017-12-06
Damir
18:51:56 2017-12-06
Zserg
18:46:34 2017-12-06
Toma
18:40:58 2017-12-06
Vlad X
17:55:14 2017-12-06
случайно заражали комп,данные терялись.Если в этом случае страховка поможет,
это хорошо.Мне,как пользователю,страховка не нужна,кроме антивируса.
Жалею,что залез в обсуждения по неграмотности.
kozinka.ru
17:45:32 2017-12-06
Очередной выпуск об одном из многочисленных (появляющихся как грибы на летнем лугу после дождя) способов делать деньги из ничего. Не более того. А если учесть количество аудитории, которая ознакомится с тем, что здесь было нам благородно разжевано, то это ничего в нашем мире не меняет...
Sasha50
17:33:34 2017-12-06
Пaвeл
17:10:01 2017-12-06
Пaвeл
17:00:11 2017-12-06
La folle
16:30:16 2017-12-06
Masha
16:28:21 2017-12-06
Сергей
15:21:14 2017-12-06
Alexander
15:19:11 2017-12-06
Могут ли сосуществовать вместе наличие договора страхования и ежеминутная работа антивируса? Да, - могут. При определенных условиях они не будут мешать друг другу, но и помогать тоже не будут. Максимум, что может сделать страховщик, - это частично уравновесить печаль потерь денежной компенсацией, которая в принципе никогда не может быть равнозначной.
В работе Dr.Web Security Space всегда будет больше прагматизма, объективности и непредвзятости, чем при исполнении обязательств любой страховой компании по любому страховому случаю нарушения информационной безопасности.
Людмила
15:18:16 2017-12-06
у вас сюр-2? вы бучу и переживания где увидели7
AxooxA
14:56:04 2017-12-06
Dmur
14:23:22 2017-12-06
Людмила
14:12:03 2017-12-06
а при страховании жизни от смерти если человек умирает на улице от инфаркта - кто виноват?
Vlad X
13:54:23 2017-12-06
С ОСАГО еще понятно,ты виноват-пострадавший получает.А здесь вопрос-
ты пострадал,а кто виноват?Где деньги брать на выплату?Создавать фонд,пилить бюджет.
Без антивируса не обойтись.Так что продвигайте свою компанию Dr.Web.