Казахстанские компании тратят миллионы тенге на последствия от взломов хакеров

Застраховаться от хакеров сможет любая компания

22 апреля 2020 года
    

В Казахстане предлагают ввести добровольное киберстрахование. Редакция LS выяснила, как будет действовать защита персональных данных.

В комитете по информационной безопасности заметили, что в 2019 году в стране число пользователей, атакованных программами для кражи паролей, выросло на 31%. В число украденных данных также входят сохраненная информация платежных карт и содержимое форм для автозаполнения.

"По экспертным оценкам "Лаборатории Касперского", в 2019 году ликвидация последствий одного киберинцидента обходилась небольшим организациям в 36,3 млн тенге. В случае с крупными организациями цифра выросла с 361,6 млн тенге до 416,6 млн тенге", – сообщили в комитете.

В ведомстве добавили, что не все риски пока возможно просчитать и застраховать, но в качестве статей затрат после инцидентов можно выделить перерыв в деятельности предприятия, расходы на восстановление данных, ответственность за утечку информации, возникающую с использованием персональных данных, а также виртуальное вымогательство.

Вместе с тем основными задачами киберстрахования станут обеспечение стабильного состояния компаний в случае атаки; привлечение внимания руководителей организаций к проблеме; компенсация финансовых и имиджевых потерь вследствие цифровых инцидентов; предотвращение юридических рисков для компаний.

Этапами в комитете назвали страхование и консультирование, методологию и статистику угроз, подготовку решений для соответствия условиям полиса в части цифровой безопасности, IT-аудит, экспертизу инцидентов, юридическую экспертизу, восстановление данных; выплаты.

В комитете добавили, что министерство цифрового развития, инноваций и аэрокосмической промышленности последние несколько лет занимается внедрением практики киберстрахования. Вместе с тем в 2019 году одна из страховых компаний Казахстана запустила первый проект.

На сегодня можно защититься от повреждения или уничтожения данных, остановки и сбоев в работе сети, кражи корпоративной информации, включая персональные данные, кражи/утери электронных носителей доступа, убытков в связи с расследованием инцидента, восстановлением данных, юридическими и имиджевыми рисками, а также защититься от виртуального вымогательства.

"Для запуска услуги по киберстрахованию страховой компании потребуется, в среднем, от полугода до года, так как необходимо тщательно проработать продукт с партнерами, согласовать все тонкости бизнес-процессов. Для оформления полиса, организации необходимо пройти процедуры анализа и экспресс-аудита по ИБ, в обычном режиме это займет одну-две недели, но существуют и ускоренные варианты", – заметили в комитете.

В ведомстве уточнили, что в 2018-2019 годы в Казахстане наблюдался огромный всплеск кибератак на информационные сети и ресурсы, включая частные и государственные организации.

"К сожалению, тенденции роста количества киберугроз не позволяют спрогнозировать снижения интереса злоумышленников.  По разным оценкам, через три-пять лет глобальный рынок киберстрахования достигнет от $15 млрд до $20 млрд, и каждый год он стабильно прирастает на 5-10%. Оценок казахстанского рынка пока не существует, и с учетом специфики реакции на инциденты о необходимости страхования говорят в основном тогда, когда случается какой-либо масштабный инцидент, блокирующий работу корпоративной сети или производства, в результате которого происходит потеря денежных средств, утечка данных и так далее", – объяснили проблему в Казахстане.

Напомним, ранее LS публиковал информацию о том, что в стране предлагают ввести добровольное страхование от утечки данных.

Следите за нашим Telegram - каналом, чтобы не пропустить самое актуальное
Комментарии отключены!
Вы можете оставить комментарий и увидеть мнения наших читателей на странице в facebook.
Подпишись прямо сейчас
Подписка на самые интересные новости из мира бизнеса
Подписаться
© Все права защищены - LS — ИНФОРМАЦИОННОЕ АГЕНТСТВО    Условия использования материалов
Наше издание предоставляет возможность всем участникам рынка высказать свое мнение по процессам, происходящим, как в экономике, так и на финансовом рынке.