123610, Москва, Краснопресненская наб. д.12, подъезд 9, 28 этаж
Facebook Instagram Youtube

Киберугрозы - как с ними справляться?

11.11.2020

10 ноября состоялась актуальная для сегодняшнего онлайн-времени дискуссионная встреча Всероссийского союза страховщиков и Московского регионального отделения (МРО) «Деловая Россия» на тему «Управление киберрисками на предприятиях малого и среднего бизнеса с помощью страхования».

Киберугрозы занимают второе место среди рисков российских компаний, согласно исследованию Allianz - заявил Сопредседатель московской «Деловой России» Андрей Денисенков. Он отметил, что по данным МВД количество киберпреступлений в период пандемии значительно выросло и увеличилось за первое полугодие 2020 года на 80%, а в следующем 2021 году может вырасти ещё на треть. Поэтому даже при секвестируемых в пандемию бюджетах компаний на борьбу с киберрисками выделяется всё больше средств, отметил А. Денисенков. В этих условиях страховые продукты могут стать для бизнеса одним из способов оптимизации данных расходов.  

Конкретные проблемы, с которыми сталкиваются российские компании в области кибербезопасности, перечислил член Совета МРО «Деловая Россия» Артур Терисаян на примере одного из своих бизнесов — онлайн-аукциона migtorg.com. «Чем больше бизнес компании связан со сферой online, тем больше у нее рисков, — отметил он. – К примеру, для онлайн-аукциона критически важны безопасность и прозрачность сервисов, контроль за механизмом торгов и онлайн-ставок, безопасность электронных платежей. Любые действия, дискредитирующие безопасность нашей площадки, могут нанести ей серьезный урон».

По его словам, все девять лет работы онлайн-аукциона он постоянно сталкивался с разными видами несанкционированного воздействия в виртуальном пространстве. Прежде всего речь идёт о Ddos-атаках со стороны конкурентов или недобросовестных участников торгов. К примеру, последние под закрытие торгов могут пытаться обрушить сайт, чтобы не дать зафиксировать неудобный для себя их итог. Второе массовое нарушение кибербезопасности – фишинговые рассылки от имени компании. Ущерб от них сложно предотвратить, так как тут многое зависит от компьютерной грамотности пользователя. Третий аспект – технические сбои, вероятность которых повышается при росте технологической сложности сайта. «Киберриски реальны и несут компаниям реальный ущерб, — говорит Артур Терисаян, — Поэтому бизнес с удовольствием пользовался бы услугами страховщиков в этой сфере».   

Хуже всего защищены от действий злоумышленников во всемирной сети именно компании малого и среднего бизнеса, считает директор по страхованию ответственности должностных лиц и компаний АО СК «Альянс» Вадим Михневич. «У крупных компаний обычно хватает средств, чтобы работать с кибербезопасностью на достаточно высоком уровне, а в секторе МСП и со средствами хуже, и в целом компьютерная грамотность ниже», — отметил он. 

Средний процент дохода, который теряют компании МСП из-за кибератаки, составляет 3,4%. Для крупного бизнеса этот показатель менее 0,05%. При этом 60% опрошенных компаний не имеют антикризисного плана, а 25% не знают, с чего начать организацию IT-безопасности.  

Обзор международного опыта страхования киберрисков показывает, что страховое покрытие распространяется на три сферы:

Начальник отдела страхования финансовых институтов СПАО «Ингосстрах» Антон Казиев привел данные исследования компании Positive Technologies, по которым чаще всего жертвами атак в сети становятся частные лица (26%), затем идут госучреждения (13%). Третье место делят Финансовая отрасль и онлайн-сервисы (по 8%), затем идут медицинские учреждения, сфера образования, сфера услуг и т.д. В 70% преступлений мотивом выступает получение финансовой выгоды, 23% — стремление получить доступ к данным. И только 5% преступлений – это хакерский активизм.  

Антон Казиев также перечислил самые актуальные в России киберугрозы - это умышленные противоправные действия сотрудников, компьютерные атаки, действия компьютерных вирусов, хищение денежных средств и ценных бумаг в электронном виде, убытки от временной приостановки коммерческой деятельности и выход из строя информационных систем.  

Он также подчеркнул, что страховые компании не будут  возмещать ущерб от кибератак, если он связан с одним из следующих факторов: нарушение обязательств по договору, гарантийных обязательств, убытки в результате запланированного перерыва в работе программной системы, использование нелицензионного программного обеспечения, и в целом нарушение любого закона.  

К сожалению, новизна темы и отсутствие детально проработанного механизма андеррайтинга (оценки рисков) имеют следствием то, что только 15% российских страховых компаний готовы оказывать услуги по страхованию рисков в сфере кибербезопасности. Такие данные привёл директор по рискам ООО СК «Сбербанк Страхование» Владимир Новиков. Он также поделился статистикой какие сектора больше всего пользуются услугами страхования киберрисков. Это торговля (28% от числа клиентов), производство (16%), агропром и сельское хозяйство (10%) и транспорт (9%). При этом платеж по страховому продукту может составлять от 3700 рублей до 438 тысяч рублей в месяц, а сумма страхового покрытия разнится от сумм меньше миллиона до ста миллионов рублей.


По итогам встречи выявлено несколько задач, для реализации которых просим ответить членов МРО "Деловая Россия" на несколько вопросов (опрос анонимный).

https://docs.google.com/forms/d/e/1FAIpQLSdXziIRjFMriYQLEn4NINN2Pw9E8AQjafSrWvYW3W7aF-jRtg/viewform
Поделиться статьей:
Поделиться в VK Поделиться в FB Поделиться в Tw

Вернуться к списку


Публикации по теме:
B2B раздел