В Казахстане предлагают ввести добровольное киберстрахование. Редакция LS выяснила, как будет действовать защита персональных данных.
В комитете по информационной безопасности заметили, что в 2019 году в стране число пользователей, атакованных программами для кражи паролей, выросло на 31%. В число украденных данных также входят сохраненная информация платежных карт и содержимое форм для автозаполнения.
"По экспертным оценкам "Лаборатории Касперского", в 2019 году ликвидация последствий одного киберинцидента обходилась небольшим организациям в 36,3 млн тенге. В случае с крупными организациями цифра выросла с 361,6 млн тенге до 416,6 млн тенге", – сообщили в комитете.
В ведомстве добавили, что не все риски пока возможно просчитать и застраховать, но в качестве статей затрат после инцидентов можно выделить перерыв в деятельности предприятия, расходы на восстановление данных, ответственность за утечку информации, возникающую с использованием персональных данных, а также виртуальное вымогательство.
Вместе с тем основными задачами киберстрахования станут обеспечение стабильного состояния компаний в случае атаки; привлечение внимания руководителей организаций к проблеме; компенсация финансовых и имиджевых потерь вследствие цифровых инцидентов; предотвращение юридических рисков для компаний.
Этапами в комитете назвали страхование и консультирование, методологию и статистику угроз, подготовку решений для соответствия условиям полиса в части цифровой безопасности, IT-аудит, экспертизу инцидентов, юридическую экспертизу, восстановление данных; выплаты.
В комитете добавили, что министерство цифрового развития, инноваций и аэрокосмической промышленности последние несколько лет занимается внедрением практики киберстрахования. Вместе с тем в 2019 году одна из страховых компаний Казахстана запустила первый проект.
На сегодня можно защититься от повреждения или уничтожения данных, остановки и сбоев в работе сети, кражи корпоративной информации, включая персональные данные, кражи/утери электронных носителей доступа, убытков в связи с расследованием инцидента, восстановлением данных, юридическими и имиджевыми рисками, а также защититься от виртуального вымогательства.
"Для запуска услуги по киберстрахованию страховой компании потребуется, в среднем, от полугода до года, так как необходимо тщательно проработать продукт с партнерами, согласовать все тонкости бизнес-процессов. Для оформления полиса, организации необходимо пройти процедуры анализа и экспресс-аудита по ИБ, в обычном режиме это займет одну-две недели, но существуют и ускоренные варианты", – заметили в комитете.
В ведомстве уточнили, что в 2018-2019 годы в Казахстане наблюдался огромный всплеск кибератак на информационные сети и ресурсы, включая частные и государственные организации.
"К сожалению, тенденции роста количества киберугроз не позволяют спрогнозировать снижения интереса злоумышленников. По разным оценкам, через три-пять лет глобальный рынок киберстрахования достигнет от $15 млрд до $20 млрд, и каждый год он стабильно прирастает на 5-10%. Оценок казахстанского рынка пока не существует, и с учетом специфики реакции на инциденты о необходимости страхования говорят в основном тогда, когда случается какой-либо масштабный инцидент, блокирующий работу корпоративной сети или производства, в результате которого происходит потеря денежных средств, утечка данных и так далее", – объяснили проблему в Казахстане.
Напомним, ранее LS публиковал информацию о том, что в стране предлагают ввести добровольное страхование от утечки данных.
