Киберстрахование – необходимость, которая спасёт ваш бизнес от финансовой катастрофы

Киберстрахование — это вид страхования, который предназначен для защиты организаций от рисков, связанных с киберпространством. Риски могут включать в себя различные виды угроз, такие как взлом, утечка данных, фишинг, вирусы, и другие виды кибератак.

Киберстрахование предлагает финансовую защиту и поддержку в случае кибератаки, утечки данных или других инцидентов, связанных с кибербезопасностью. По иронии судьбы, безопасность, которую страхование приносит держателям полисов, контрастирует с меняющимся и динамичным состоянием рынка киберстрахования в целом.

Рынок киберстрахования в настоящее время меняется из-за некоторых факторов и продолжающихся изменений в ландшафте угроз.

Ключевые факторы, способствующие динамичному состоянию киберстрахования

Изменение векторов атак

Постоянно развивающаяся среда киберугроз доставляет большие проблемы для страховщиков. Киберпреступники разрабатывают более изощренные тактики, используя передовые методы и технологии. В результате страховщики должны постоянно оценивать и корректировать свои модели рисков, предложения по страхованию и структуры ценообразования для эффективного реагирования на возникающие угрозы.

Изменение нормативно-правовой базы

Нормативно-правовая база, касающаяся кибербезопасности и конфиденциальности данных, постоянно развивается. Во всем мире вводятся новые законы и правила, налагающие на организации более строгие обязательства по защите персональных данных и сообщению о нарушениях. Нормативные изменения влияют на требования и ожидания покрытия страховки, что приводит к корректировкам условий полиса и изменению цен.

Изменение профилей рисков

По мере того, как предприятия внедряют новые технологии, их профили рисков меняются. Новые технологии, такие как облачные вычисления, интернет вещей (Internet of Things, IoT) и искусственный интеллект, создают новые уязвимости и потенциальные киберриски. Страховщики должны постоянно оценивать меняющиеся профили рисков, чтобы обеспечить соответствующее покрытие и цены, а также опережать возникающие угрозы.

Недостаток исторических данных

Относительно короткая история рынка киберстрахования не позволяет страховщикам полагаться на исторические данные для точной оценки рисков и установления выплат. Ограниченность данных о киберинцидентах и ​​претензиях затрудняет точную количественную оценку и прогнозирование убытков, что приводит к неопределенности в ценах и условиях покрытия.

Что покрывает киберстрахование?

Вот некоторые ключевые расходы, которые обычно покрываются полисами киберстрахования:

• Расходы на утечку данных: затраты, связанные восстановлением после утечки данных, включая расследование инцидента, уведомление пострадавших лиц, судебные издержки и связи с общественностью.
• Страхование обязательств: покрытие судебных издержек и решений суда по претензиям третьих лиц, возникшими в результате киберинцидента, например, нарушения конфиденциальности, клеветы или нарушения прав интеллектуальной собственности.
• Расходы в результате приостановки деятельности: возмещение потери дохода и дополнительных расходов, понесенных в результате киберинцидента, который нарушил деятельность компании.
• Вымогательство: покрытие размера выкупа хакерам или расходов, связанных с реагированием на атаки программ-вымогателей.
• Восстановление цифровых активов: покрытие расходов, связанных с восстановлением, перемещением или заменой цифровых активов, включая данные и компьютерные системы.

Что не покрывает киберстрахование?

Хотя киберстрахование обеспечивает ценную защиту, важно понимать ограничения страховки. Вот некоторые распространенные исключения или ограничения страхования, с которыми компания может столкнуться:

• Известные уязвимости: киберстрахование обычно не покрывает убытки, возникшие в результате эксплуатации хакерами известных уязвимостей, которые не были устранены должным образом.
• Умышленные действия: ущерб, возникший в результате умышленных или мошеннических действий застрахованной стороны, как правило, исключается из страховки.
• События, случившиеся до заключения договора: некоторые страховые компании могут исключить покрытие киберинцидентов, произошедших до даты заключения договора о страховании.
• Терроризм и кибератаки, поддерживаемые государством: страхование может исключать ущерб, возникший в результате военных действий, терроризма или аналогичных событий.
• События, не связанные с кибербезопасностью: ущерб, причиненный событиями, не связанными с кибербезопасностью, такими как ограбление или стихийные бедствия, обычно не покрывается киберстрахованием.

Почему страховщики хотят исключить поддерживаемые государством кибератаки из полисов киберстрахования?

В августе 2022 года известная страховая компания Lloyd's of London сделала важное заявление, которое может повлиять на всю отрасль киберстрахования. Lloyd's признает, что риски, связанные с кибератаками, постоянно развиваются. Поэтому в марте 2023 года Lloyd's ввёл ограничения в киберстраховании, согласно которому страховщики не обязаны покрывать убытки от кибератак, которые происходят в рамках кибервойны, а также от атак правительственных хакеров, которые «значительно ухудшают способность государства функционировать» или влияют на безопасность государства. Законопроект также требует, чтобы члены синдиката Ллойда имели четкую систему того, как приписать атаку государственному субъекту.

Такое решение обусловлено растущим признанием в страховой отрасли того, что поддерживаемые государством кибератаки создают огромные проблемы для страхового рынка. В своем бюллетене Lloyd's подчеркивает необходимость того, чтобы страховщики рассмотрели возможность кибератак правительственных хакеров, происходящих за пределами традиционных сценариев физического конфликта. Огромный ущерб, который могут нанести такие атаки, и возможность их распространения создают системный риск, аналогичный страховым, поэтому крайне важно эффективно устранять эти риски.

Сложности кибератак, поддерживаемые государством

В отличие от обычных киберугроз, исходящих от отдельных хакеров или преступных организаций, атаки, спонсируемые государством, действуют по совершенно другой траектории и с другими мотивами. Они часто осуществляются национальными государствами, стремящимися реализовать свои политические и экономические интересы. Правительственные хакеры могут обладать огромными ресурсами, сложными методами атак и доступом к передовым инструментам, что позволяет им нанести существенный и широкомасштабный ущерб.

Последствия кибератак, поддерживаемых государством, могут выходить за рамки отдельных компаний и отраслей, потенциально затрагивая критически важную инфраструктуру, правительственные учреждения и даже целые страны. Такие атаки могут нарушить работу финансовых систем, отключить основные службы и поставить под угрозу конфиденциальные данные в беспрецедентных масштабах, что приведет к значительным финансовым потерям.

Обеспечение соответствующих стандартов

Чтобы защитить своих клиентов и поддерживать стабильный рынок киберстрахования, Lloyd's подчеркивает – важно обеспечить, чтобы все страховые компании разрабатывали полисы в соответствии с надлежащими стандартами. Понятные и конкретные формулировки в страховых полисах необходимы для чёткого определения объема покрытия и возможных исключений из страховки. Учитывая сложную природу кибератак, поддерживаемых государством, и их потенциальные юридические последствия, Lloyd's призывает к тщательному юридическому анализу формулировок политики, чтобы убедиться, что они достаточно надежны и способны противостоять сложностям, которые могут возникнуть.

Дело Zurich и Mondelez

Аналогичным образом, в ноябре прошлого года было достигнуто мировое соглашение по иску на сумму $100 млн. между Zurich, мировым страховым гигантом, и Mondelē​z International, производителем печенья Oreo и крекеров Ritz.

Иск был основан на отказе Zurich от претензий Mondelez после того, как вредоносное ПО NotPetya заблокировало 1700 серверов компании и 24 000 ноутбуков, что привело к остановке деятельности корпорации с ущербом на сумму более $100 млн. Страховая компания Zurich опровергла утверждение Mondelez, сославшись на исключение в их контракте – «военные действия».

Очевидно, что Mondelez и многие другие корпорации стали жертвами не «военных действий», а «побочного ущерба» в гораздо более масштабном геополитическом конфликте, к которому они не были причастны.

Чтобы защитить себя от огромных выплат, некоторые страховщики решили исключать из полисов покрытие ущерба, понесённого в результате кибератак правительственных хакеров, начиная с 2023 года. В таком случае, считают эксперты, преимуществ в страховых взносах нет, учитывая огромный объем спонсируемой государством кибердеятельности.

Кому нужно киберстрахование?

В современном взаимосвязанном мире практически каждый бизнес, который использует цифровые системы и обрабатывает конфиденциальные данные, может получить выгоду от киберстрахования. Вот несколько примеров отраслей, которые обычно отдают приоритет киберстрахованию:

• Здравоохранение: медицинские учреждения, больницы и поставщики медицинских услуг, которые хранят и передают конфиденциальную медицинскую информацию.
• Финансовые услуги: банки, страховщики и другие финансовые учреждения, которые обрабатывают конфиденциальные финансовые данные.
• Розничная торговля и электронная коммерция: Интернет-магазины и предприятия, обрабатывающие платежную информацию клиентов.
• Профессиональные услуги: юридические фирмы, бухгалтерские фирмы и консалтинговые компании, которые обрабатывают данные клиентов.
• Технологические компании: разработчики ПО, поставщики ИТ-услуг и технологические стартапы, которые управляют конфиденциальной информацией или предоставляют технологические услуги.

Как работает киберстрахование?

Когда происходит киберинцидент, застрахованная сторона обычно уведомляет страховую компанию и начинает процесс рассмотрения претензии. Вот общие этапы работы киберстрахования:

• Сообщение об инциденте: незамедлительно сообщите о киберинциденте страховой компании, как указано в полисе.
• Расследование и реагирование: работайте со страховой компанией и ее экспертами для проведения расследований, уменьшения ущерба и принятия необходимых мер реагирования.
• Оценка претензий: страховая компания оценивает претензию, включая оценку покрытия, определение ответственности и оценку ущерба.
• Урегулирование претензий: если претензия одобрена, страховая компания выплачивает согласованную сумму с учетом лимитов покрытия киберстрахования, франшиз и любых применимых сублимитов.
• Непрерывное управление рисками: на протяжении всего срока действия полиса важно внедрять и поддерживать надежные меры кибербезопасности и соблюдать любые требования по управлению рисками, изложенные страховой компанией.

Сколько стоит киберстрахование?

Стоимость страховки варьируется в зависимости от нескольких факторов, включая размер и отрасль бизнеса, лимиты покрытия, профиль риска и особенности полиса. Малый и средний бизнес может рассчитывать на ежегодные премии в размере от нескольких тысяч до десятков тысяч долларов. Более крупные организации с более высокими рисками атак могут получить премии в сотни тысяч или даже миллионы долларов.

Другие факторы, влияющие на стоимость, включают франшизы по полису, объем покрытия, процесс андеррайтинга страховщика, а также меры кибербезопасности организации и методы управления рисками.

Почему стоимость полисов киберстрахования растет?

Цены на киберстрахование растут из-за нескольких факторов, способствующих увеличению затрат и рисков, связанных с киберинцидентами. Вот некоторые ключевые причины роста цен на киберстрахование:

• Эскалация киберугроз. Частота и разрушительность кибератак неуклонно растут. Развитие способностей киберпреступников и их инструментов приводит к более масштабным нарушениям. Рост киберугроз приводит к увеличению потенциальных убытков страховщиков, что приводит к удорожанию стоимости страховки для покрытия этих повышенных рисков.
• Развитие нормативно-правовой базы. Правительства во всем мире вводят более строгие правила защиты данных и конфиденциальности. Соблюдение этих правил часто предполагает дорогостоящие меры, такие как требования уведомления об инциденте, судебные издержки и штрафы за несоблюдение требований. Страховщики учитывают эти потенциальные затраты при ценообразовании полисов.
• Расширение сферы покрытия. По мере появления новых киберугроз, таких как атаки программ-вымогателей и мошенничество с использованием социальной инженерии, страховщикам необходимо включать эти риски в свое покрытие, что приводит к более высоким ценам на полисы расширенной защиты.
• Увеличение затрат на восстановление. Затраты, связанные с реагированием на киберинциденты и восстановлением после них, растут. Сюда входят расходы на расследование инцидента, уведомление о нарушениях, связи с общественностью, судебные издержки и восстановление системы. Страховщикам необходимо учитывать такие затраты при определении размера премий.
• Киберинциденты, получившие огласку. Громкие кибератаки и утечки данных привлекли пристальное внимание СМИ, подчеркнув потенциальные финансовые и репутационные последствия. Такие атаки повышают обеспокоенность среди предприятий, что приводит к увеличению спроса на страхование, что, в свою очередь, влияет на стоимость полиса.
• Производительность и конкуренция. Общие возможности страховщиков ограничены. По мере роста спроса ограниченные мощности в сочетании с растущим числом предприятий, ищущих страховку, могут привести к росту цен из-за динамики спроса и предложения на рынке.

Как оценить свою потребность в киберстраховании?

Прежде чем обращаться за киберстрахованием, организациям следует сосредоточиться на внедрении надежных методов кибергигиены. Сюда входит реализация резервного копирования, использование многофакторной аутентификации и поддержание надежных процессов управления исправлениями. Такие меры имеют основополагающее значение для снижения числа уязвимостей и минимизации последствий потенциальных киберинцидентов.