Один страховой коробочный продукт либо не получится сделать, либо он окажется слишком примитивным, дешевым и с минимальной суммой покрытия. Таком образом проблему решить не получится. Нужна либо линейка продуктов, либо глубокая настройка одного продукта, что исключает «коробочность». Есть международная практика страхования, которую вполне можно использовать на российском рынке. Главное предварительная экспертиза, а ее можно сделать дешевой.
Зампред правления Российской национальнойя перестраховочной компании (РНПК) Наталья Карпова, сообщила что компания, при участии десяти ведущих страховщиков, работает над созданием коробочного продукта для защиты от киберрисков. Напомним, что коробочный программный продукт – программное обеспечение, предназначенное для неопределенного круга покупателей и поставляемое со стандартными для всех покупателей функциями. Поставляется «как есть», в отличие от заказного программного продукта, само появление которого обусловлено требованием конкретного заказчика, и в отличие от проектного программного продукта, продажа которого может по требованию заказчика сопровождаться проектной доработкой или разработкой функций, дополняющих стандартные возможности.
На данном этапе специалисты изучают первые подходы к разработке продукта. По ее словам, пока что сложнее всего определить подходы к страхованию рисков в киберпространстве. Ведь иногда даже сами страховые компании не совсем понимают, что и в каких случаях подлежит страхованию, а потенциальные клиенты разбираются в данном вопросе и того меньше. По мнению зампреда, страховые события возможны даже в организациях, чьи системы серьезно защищенных от внешнего проникновения. Примером служит инцидент на одном из предприятий в Иране, где вредонос попал в физически изолированную сеть через USB флэш-накопитель.
Источник: SecurityLab