Недавняя утечка данных 70 млн клиентов американского ритейлера Target в очередной раз подняла вопрос о том, как компании могут минимизировать потенциальный ущерб от взломов. Сейчас только треть американских компаний имеет страховки от кибератак, и дальнейшее развитие этого сектора тормозят высокие цены на полисы.

В США около 31% компаний обладают страховкой от кибератак, свидетельствуют данные Experian. "Это слаборазвитый рынок. Риски еще не до конца определены. Нет большого количества информации, которую могли бы использовать страховые компании, чтобы оценить риски", — говорит вице-президент по финансовым операциям Sifma Карл Шиммек. Тем не менее этот сектор активно развивается. Так, страховая компания AIG отмечает, что в прошлом году продажи страховок такого типа выросли на 30%. "Мы сейчас наблюдаем значительный рост", — цитирует The Financial Times главу департамента киберрисков в AIG Трейси Греллу. Всего в США сейчас около 30 страховых компаний, которые продают полисы от киберугроз, в то время как в Европе — менее десятка. Общая сумма страховых премий в этом секторе составила 1,6 млрд долл. в прошлом году.

Сейчас компании проявляют всю большую заинтересованость в таких страховках из-за резкого роста числа кибератак, взломов и краж информации. В списке наиболее опасных рисков Lloyd’s в 2013 году киберугрозы поднялись с 12-го на 3-е место. В конце прошлого года хакерам удалось похитить данные о 70 млн клиентов ритейлера Target, который является третьим по величине в США. По предварительным оценкам, утечка может обойтись компании в сотни миллионов долларов. Такие банки, как Citibank и JP Morgan Chase, были вынуждены начать замену карт своих клиентов. В конце декабря произошла утечка данных о 4,6 млн аккаунтов сервиса Snapchat. В среднем, согласно исследованию Ponemon Institute, взлом обходится компании в 5,4 млн долл.

В то же время многих представителей бизнеса, особенно среднего и мелкого, отталкивают высокие цены на страховку — нередко они могут превышать 1 млн долл. Некоторые из них отмечают, что нет смысла покупать такую дорогую страховку, поскольку в случае взлома она все равно не покроет большую часть расходов. Так, по мнению риск-менеджера Euclid Джона Хака, лучше инвестировать деньги не в покупку полиса, а в собственную IT-инфраструктуру: "Мы изучали все варианты последние три года, однако пока приняли решение справляться с рисками самим". Кроме этого страховщики нередко требуют от компаний детализированной информации по всей технологической инфраструктуре и протоколах безопасности, на что уходит немало времени и средств. Однако страховщики уже принимают меры, чтобы максимально упростить покупку киберполисов. Так, страховки уже предлагают в качестве стандартной опции при покупке технического оборудования, например серверов.

Как отмечают аналитики, в России объемы страхования от киберугроз также увеличиваются быстрыми темпами. "Рост этого сегмента рынка страхования в России носит взрывной характер (не менее 100—120% в год). Но только потому, что раньше этого рынка просто не существовало", — пояснил РБК daily руководитель аналитического центра Zecurion Analytics Владимир Ульянов. По его словам, спрос в России будет волнообразным, возрастая после очередных крупных взломов.

0 0 vote
Article Rating
мп-спец-в-контенте
Подписаться
Уведомлять о
guest
0 Комментарий
Inline Feedbacks
View all comments