Большинство компаний настороженно относятся к страхованию от утечек данных

Большинство компаний настороженно относятся к страхованию от утечек данных

Большинство компаний настороженно относятся к страхованию от утечек данных

Компании опасаются раскрывать информацию об утечках не только регуляторам, но и страховщикам. Основная причина — низкий уровень доверия, а также отсутствие гарантий выплат. Многие пострадавшие организации в итоге не получают страхового возмещения.

Согласно исследованию InfoWatch, 51% компаний, столкнувшихся с утечками данных, не имели страховки. Из тех, кто был застрахован, 79% не обращались за компенсацией, а 25% не получили выплаты. В результате страховое возмещение было выплачено лишь каждой шестой компании.

По оценке главы Национальной страховой информационной системы Николая Галушина, страхового покрытия не имеют 99% российских юридических лиц. Совладелец страхового брокера Mainsgroup Павел Озеров прогнозирует, что объём российского рынка киберстрахования вырастет с 3 млрд рублей в 2024 году до 3,5 млрд рублей в 2025 году. Средняя стоимость полиса оценивается в 40–60 тыс. рублей, а выплаты могут достигать 25–85 млн рублей.

По мнению аналитиков InfoWatch, бизнес не готов страховать киберриски, поскольку не доверяет страховщикам, а доступные на рынке продукты не учитывают всех возможных угроз. Например, DDoS-атаки часто не входят в покрытие.

Дополнительной проблемой остаётся недоступность информации для оценки рисков. Как отметил Павел Озеров, ИТ- и ИБ-подразделения компаний не готовы раскрывать страховщикам полные данные о своей кибербезопасности. В свою очередь, независимый эксперт Андрей Бархота указывает, что страховщики занижают стоимость активов, из-за чего тарифы остаются невыгодными для бизнеса.

Ситуация может измениться только при серьёзных изменениях в регулировании, например, если в случае утечек начнут массово выставляться ощутимые штрафы или компании будут нести жёсткую ответственность за утраты данных.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru