воскресенье, 5 апреля 2015 г.

Страхование кибер-рисков (cyber insurance)

Киберстрахование в нашей стране не развито. Это связано, в первую очередь с тем, что мы до конца не научились работать с рисками, у нас нет накопленной статистики по инцидентам (тип, количество, ущерб и т.д.) в силу определенной специфики и закрытости такой информации. Российские страховые компании только начинают осваиваться в этой сфере, хотя за пределами нашей страны кибер-риски страхуют уже давно.
Тема обсуждается тоже довольно давно, но, по ощущениям, продвижений в этой области пока не так много. Судя по описаниям некоторых страховых продуктов (AIG), не последнюю роль, в помощи страховым компаниям занимает небезызвестная компания по борьбе с киберпреступностью GroupIB (Страховщикам помогут оценить IT-риски).
Цитата из статьи GroupIB: Существуют два вида специализированных полисов — Computer Crime, страхующий от преступлений в компьютерной сфере, и Haker Insurance — от хакеров.


А вот, что покрывает AIG:
  • Ответственность, связанная с использованием персональных данных или корпоративной информации: убытки Страхователя, включая расходы на защиту, возникающие в результате заявленного или фактического нарушения персональных данных или корпоративной информации. 
  • Перерыв в деятельности предприятия/сети (дополнительная опция): покрытие потери чистой прибыли в результате длительного перерыва в функционировании сети страхователя, вызванного атакой на сетевые ресурсы и сервисы с целью приостановления деятельности и затруднения доступа к ним либо нарушением системы безопасности сети. 
  • Ответственность, за содержание информации (дополнительная опция): покрытие убытков и расходов в результате публичного раскрытия, вызванного заявленным или фактическим действием, ошибкой, ложным заявлением, вводящим в заблуждение заявлением или упущением в связи с деятельностью в области мультимедия. 
  • Виртуальное вымогательство (дополнительная опция): денежные средства, выплаченные с письменного согласия Страховщика для ограничения или прекращения угрозы безопасности, которая иначе может вызвать убыток Страхователю. 
  • Расследования со стороны регулирующих органов: покрытие потенциально крупных издержек и расходов, связанных с проведением расследований регулирующими органами. 
  • Антикризисный PR: услуги по реагированию в случае утечки данных, восстановление личной репутации, инструктаж на случай утечки персональных данных, а также расходы на уведомления и мониторинг, связанные с утечкой информации. 
  • Электронные данные: покрытие расходов, связанных с восстановлением, повторных сбором или воссозданием информации после утечки или несанкционированного использования данных.
Если тематика интересна, можно почитать несколько статей (не новых, но актуальных):

Secure your life!