До сих пор эстонские предприятия довольно мало страдали от последних атак программ-вымогателей. Но начавшая распространяться в последние дни волна докатилась и до нас. Нынешняя атака началась с обновления бухгалтерского программного обеспечения. Целая сеть магазинов вынуждена была закрыть двери, пока ситуация не разрешится. Аналогичный инцидент поставил на колени многие крупные концерны и в других странах мира — предприятие по производству продуктов питания в Испании, логистическую фирму в Дании, международное адвокатское бюро, топливного гиганта в России, банк и энергетическое предприятие на Украине и т.д.

В случае утечки данных предприятия несут большие расходы на кризисное управление и оповещение субъектов данных. В случае атаки программы-вымогателя основными являются расходы, сопутствующие прерыванию коммерческой деятельности — остается неполученной прибыль от продаж и в то же время возникают расходы, большая часть которых, как правило, приходится на расходы по зарплате.

Сегодня в Эстонии пока еще не происходит массовой покупки киберстраховок

Сегодня в Эстонии пока еще не происходит массовой покупки киберстраховок, и клиенты, к сожалению, считают совершенно невозможным, что кто-то может взломать их предприятие. На самом деле предприятия бывают двух типов — те, у которых инциденты происходили, и те, у которых они еще не происходили, так что в действительности никто не защищен.

Предприниматели, как правило, еще не знают, что такие случаи можно застраховать, поскольку местные страховые общества не предлагают киберстрахование. Таким образом, сейчас договор можно заключить через страхового маклера с каким-либо международным обществом.

В ЕС скоро вступит в силу новая директива о защите данных, которая, видимо, заставит предприятия больше задумываться о том, чего стоят данные и насколько высока ответственность за них. Недавно в том числе и эстонским интернет-магазинам досаждал российский вирус, который крал данные клиентов. В свете новой директивы это означало бы, что следует известить соответствующие ведомства в течение 72 часов после обнаружения утечки, связаться с каждым клиентом отдельно, при необходимости заказать кредитный мониторинг, оповестить общественность об объеме утечки данных и т.д. Санкции за нарушения, связанные с данными, грозят быть довольно высокими — за самые тяжкие нарушения предусматривается штраф до 4% от годового оборота или 20 млн евро (в зависимости от того, что выше).

Страхование составляет небольшую часть бюджета на кибербезопасность

Страховка не защищает от хакерства или киберинцидентов, а занимается последствиями. Цель страхования — взять на себя за клиента расходы, если инцидент произошел и ущерб причинен. Но, конечно, каждый должен и сам заниматься безопасностью — ведь если мы страхуемся от риска пожара, то занимаемся пожарной безопасностью, устанавливаем сигнализации и спринклеры, а от воров запираем двери на замок. То же самое действует и в случае киберстрахования — следует принять разумные меры, чтобы воспрепятствовать доступу к своей компьютерной сети.

Для профилактики имеется несчетное количество способов обеспечения кибербезопасности — антивирусы, платформы, межсетевые экраны, шифрование данных, обновление программного обеспечения и т.д. Страхование составляет только лишь небольшую часть бюджета на кибербезопасность и обязательно должно быть важной мерой или частью управления рисками предприятия. Договор страхования от киберрисков не может заменить управление рисками, связанными с данными и системами, а должен быть его частью.

Киберриски касаются не только IT-фирм

В нашем современном мире кибератаки стали повседневным делом. Они касаются не только высокотехнологичных предприятий, а, напротив, всех предприятий, в чьем владении находятся деликатные личные или финансовые данные или которые используют инфосистемы и веб-решения.

Например, финансовый сектор, адвокаты, медицинские учреждения, производственные предприятия, э-магазины, торговые предприятия (карты клиентов), гостиничный бизнес, государственные учреждения и т.д. Если ущерб при страховании имущества наносится, например, посредством пожара, то при киберстраховании — как правило посредством несанкционированного вторжения киберпреступника в системы предприятия.

Киберстрахование предлагает защиту самому предприятию, например в части расходов на восстановление систем, а также покрывает требования третьих лиц, например если кому-то придется восстанавливать свою работу за несколько дней из-за произошедшего на другом предприятии случая или у кого-то пропадут деньги с кредитной карты.

Самыми уязвимыми являются именно предприятия небольшого размера или с небольшим IT-бюджетом, которые не могут тратить очень большие суммы на IT-безопасность. Но как показывает пример Yahoo, под удар попадают и крупные предприятия, причем с такими инцидентами может быть связан какой-либо субподрядчик с более низким уровнем безопасности.