Лекарство от киберстраха. Почему компаниям следует застраховаться от хакерских атак

 

Ежегодно экономика России теряет от киберпреступности 600–650 млрд рублей, а мировая экономика — около $1 трлн. Даже эти цифры не отражают реального положения дел, так как пострадавшие организации зачастую не готовы раскрывать информацию из–за боязни лишиться доверия клиентов. Таким образом, по размеру ущерба, наносимого мировой экономике, киберпреступность опережает негативные факторы от изменения климата, вынужденной миграции, антропогенных катастроф и терроризма, уступая только экстренным погодным явлениям и стихийным бедствиям.
Эксперты уверены, что в 2018 году потери российской экономики от кибератак могут достичь 1 трлн рублей, или около 0,9% ВВП. Для сравнения: в 2015 году этот показатель был в 4 раза меньше — 0,25% ВВП. А к 2019 году киберпреступления будут обходиться мировому бизнесу в $2 трлн. В 89% кибератак наблюдаются финансовые мотивы или мотивы кибершпионажа.
Ежедневно в среднем 16 российских компаний становятся жертвами киберпреступников. Средний ущерб от успешной атаки на предприятия малого и среднего бизнеса составляет около 1,6 млн рублей, на крупные предприятия — порядка 11 млн рублей. Чаще всего в России кибератакам подвергаются финансовые организации — каждая вторая атака направлена на них, отмечается в исследовании Сбербанка и его дочерней компании Bi.Zone за 2017–2018 годы. По данным ФинЦЕРТ — структуры ЦБ РФ по анализу кибератак, банки и их клиенты в 2017 году потеряли в результате хакерских атак свыше 3 млрд рублей.
Самый большой ущерб, в размере 400 млн рублей, был причинен банку из первой сотни — "Союзу". Получив доступ к процессингу, киберпреступники "заменили" дебетовые карты на кредитные без лимита и сняли деньги через банкоматы, в том числе сторонних банков. Хакеры попали в систему с помощью рассылки фишинговых писем, одно из которых открыл операционист банка.
Бизнес постепенно осознает масштаб угроз и старается инвестировать средства в защиту. Компании постоянно увеличивают расходы на информационную безопасность. Если в 2017 году они по сравнению с предыдущим годом выросли на 30–40%, то в 2018–м, по оценкам экспертов, расходы могут увеличиться еще на 50%. Как правило, пострадавшие компании готовы тратить на защиту своих информационных систем около 25% от понесенного ранее ущерба. Но, к сожалению, какие бы защиты ни были установлены для предотвращения кибератак, рано или поздно системы взламываются. Чтобы компании, попавшие под кибератаку, смогли восстановить ущерб, страховщики предусмотрели возможность страхования от таких рисков.
Киберстрахование является новым не только для российского рынка, но и для мира в целом. Сегодня им в нашей стране занимаются лишь шесть–семь страховщиков. Если посмотреть на динамику по компании "Сбербанк страхование", объем премий по киберстрахованию за II квартал 2018 года относительно I квартала вырос почти на 9%. Средняя премия по этому виду страхования в России составляет 2,5–5% от страховой суммы. Учитывая вероятность возникновения этого риска, инвестиции в такую защиту оправданны.
Автор — Владимир Новиков, заместитель генерального директора СК "Сбербанк страхование"