Многие российские компании по-прежнему считают, что кибератаки представляют угрозу только для крупных корпораций и объектов критической инфраструктуры. Однако именно эта уверенность сегодня становится одной из самых опасных ошибок бизнеса. К такому выводу пришли участники дискуссии «Кибербезопасность 4.0», организованной «АльфаСтрахование» при поддержке Кибердома и ИД «Коммерсантъ» в рамках проекта «Киберстипендия».
Эксперты отметили, что современные киберугрозы становятся все более массовыми. Развитие искусственного интеллекта и автоматизация многих процессов существенно упростили подготовку и проведение атак. Если раньше злоумышленники концентрировались преимущественно на крупных целях, то сегодня под угрозой находится практически любой бизнес, использующий цифровую инфраструктуру.
«Очень часто мы слышим от компаний: «Мы неинтересны». Но практика показывает, что интересными становятся все. Даже небольшой бизнес может оказаться целью атаки или использоваться как инструмент для атак на других участников рынка», – отметила Татьяна Лаврова, заместитель директора по корпоративному страхованию «АльфаСтрахование».
По ее словам, распространенное заблуждение о собственной неуязвимости нередко приводит к недооценке рисков и откладыванию решений по защите бизнеса.
«Всегда есть остаточный риск: даже машина с лучшей противоугонной системой может быть угнана, а склад с современными средствами пожаротушения – сгореть. Для этого и существует страхование. Для того, чтобы закрыть тот самый остаточный риск, который остается, чтобы ты ни делал, потому что абсолютно защититься действительно нельзя», – подчеркнула Татьяна Лаврова.
В «АльфаСтрахование» отмечают, что интерес бизнеса к страхованию киберрисков постепенно растет. В компании с начала года число запросов по этому направлению увеличилось примерно вдвое, а количество заключенных договоров выросло на 25%. Одним из факторов стали резонансные киберинциденты последних лет, которые наглядно продемонстрировали масштабы возможных последствий для бизнеса.
При этом рынок киберстрахования в России пока находится на ранней стадии развития.
«Сейчас хороший момент для покупки киберстрахования. Рынок только формируется, число застрахованных компаний пока невелико, а статистика убытков еще не накоплена в том объеме, который обычно влияет на стоимость страховой защиты. По мере развития рынка требования к оценке рисков будут становиться более детализированными, а условия страхования – более требовательными», – отметила Татьяна Лаврова.
Полис киберстрахования предусматривают покрытие расходов на локализацию атаки, восстановление данных и программного обеспечения, компенсацию убытков от простоя бизнеса, а также защиту от финансовых последствий претензий со стороны клиентов, поставщиков и других третьих лиц.
«Страхование должно быть частью общей системы управления рисками компании. Оно не заменяет информационную безопасность, а дополняет ее, помогая бизнесу сохранять устойчивость даже в условиях серьезных киберинцидентов», – подчеркнула Татьяна Лаврова.