Вырос спрос на страхование киберрисков из-за вирусов WannaCry и Petya

Вырос спрос на страхование киберрисков из-за вирусов WannaCry и Petya

После распространения вирусов WannaCry и Petya страховщики фиксируют рост спроса на полисы страхования киберрисков, рассказали RNS представители СК «Альянс» и AIG. Стоимость полиса для небольших компаний составляет от $5 тыс. до $12 тыс., для крупных промышленных компаний — $50-100 тыс.

Лимит страхового покрытия достигает $3 млн. При этом принадлежность компании к банковской или финансовой сфере, равно как и работа с персональными данными граждан ЕС и США, увеличивает стоимость полиса.

Интерес к страхованию киберрисков существенно вырос в 2016-2017 году, говорит заместитель директора департамента страхования финансовых линий СК «Альянс» Вадим Михневич.

«Основным толчком к такому росту послужили декабрьские атаки на российские банки, перерыв в деятельности у одного из российский телеком-операторов, распространение вирусов WannCry и Petya. Вышеперечисленные события заставили многие российские компании пересмотреть свою политику IT-безопасности, в том числе и обратить внимание на страхование киберрисков», — сказал Михневич.

Если в США и Европе компании страхуют риски при работе с персональными данными (банковские карты, паспортные данные), то в России 8 из 10 запросов на страхование в сфере кибербезопасности касаются рисков перерыва в производстве из-за IT-инцидентов. По словам Михнева, таких клиентов сейчас много.

«Банки и финансовые институты также приобретают Cyber, тем более, что они уже знакомы с аналогичным видом страхования от электронных преступлений – Electronic Computer Crime (объем страхового покрытия отличается от Cyber)», — добавил он.

В российском AIG не зафиксировали ни одного случая обращения от клиентов по причине заражения вирусами WannaCry или Petya, но эти случаи также вызвали рост интереса клиентов к услуге страхования рисков, пишет rns.online.

«После инцидентов мы видим рост интереса к услугам страхования от киберрисков и сейчас ведем переговоры с рядом компаний. Однако чем крупнее бизнес, тем сложнее и дольше утверждается бюджет — поэтому на заключение соглашения может потребоваться достаточно много времени», — сказал руководитель отдела страхования финансовых рисков AIG в России Владимир Кремер.

Он добавил, что стоимость услуг по страхованию от киберрисков для банков и крупных индустриальных предприятий может составлять от $100 тыс., для средних компаний из других индустрий — может быть менее $5 тыс. (в зависимости от лимита ответственности и других параметров покрытия).

Как отмечает Михневич, стоимость полиса колеблется в широком диапазоне в зависимости от величины компании, сферы ее деятельности и рисков, которые необходимо покрыть: «Полис киберрисков с ограниченным набором покрытий (ответственность, перерыв в производстве от хакерской атаки/DDoS) и лимитом $1 млн в может стоить около $7-12 тыс. для компании из сегмента малый и средний бизнес, для крупного бизнеса премии начинаются уже от $15 тыс.».

Убытки и прошлые страховые случаи, принадлежность к банковскому и финансовому сектору, работа с персональными данными граждан ЕС и США, низкий уровень качества IT-инфраструктуры, по словам Михневича, ведет к удорожанию полиса.

«По нашему опыту, для крупной индустриальной компании покрытие может стоить примерно $50 тыс. за лимит $3 млн», — добавил эксперт.

По оценкам СК «Альянс», мировые сборы в сфере страхования киберрисков составляют $2,5 млрд, 75% рынка приходится на США. Российский рынок страхования киберрисков стравнительно небольшой: «Электронные компьютерные преступления (кража активов с пременением компьютерных средств) - около $7 млн, комплексное страхование расходов от киберинцидентов (расходы на специалистов для преодоление последствий киберинцидента и ответственность за данные третьих лиц) — около $100-150 тыс.», — сказал Кремер. Примерно в такую же сумму, по данным Михневича, оценивается средний размер убытка в отношении персональных данных в США ($7 млн, в Европе эта сумма составляет около €4 млн).

В ближайшие 12 месяцев, по словам Кремера, объем российского рынка киберстрахования вырастет незначительно — в пределах 5% в сегменте страхования от компьютерных преступлений и около 15% в сегменте комплексного страхования киберрисков.

Михневич отмечает, что мировой рынок страхования в сегменте Cyber растет достаточно высокими темпами: «По нашим оценкам, мировой рынок страхования киберрисков растет приблизительно на 20% в год, что делает его одним из самых быстроразвивающихся сегментов страхования», — подвел итог эксперт СК «Альянс».

Как пояснили в пресс-службе Group IB, ее комплексное решение по страхованию киберрисков для корпоративного сектора создано совместно с AIG и позволяет компенсировать возможные потери от утечки корпоративных и клиентских данных и преодолевать проблемы, связанные с киберинцидентами.

Это решение предусматривает возмещение убытков, понесенных в результате нарушения безопасности компьютерной системы, убытки в результате кражи данных, а также расходов на реагирование, экспертизу, восстановление данных в результате киберинцидента, расходов на восстановление репутации страхователя и др. Лимит страхового возмещения составляет от 10 до 30 млн рублей.

Отвечая на вопрос о том, от каких киберинцидентов надо страховаться в первую очередь, в Group-IB отметили, что все зависит от отрасли. Например, если речь идет о производстве, то нужно страховать как минимум простой производства ввиду кибератаки, если бизнес клиентский — то речь может идти об ущербе, вызванном предъявленными исками клиентов после утечки данных, которые нанесли им ущерб, а если бизнес банковский — то необходимо приобрести полис страхования от прямых убытков финансового института, к которым привели противоправные действия персонала или третьих лиц.

«В одной из стран СНГ был кейс, где ущерб в результате целенаправленной атаки на банк исчислялся миллионами. К счастью, банк был застрахован. Group-IB выступала в качестве эксперта в части выявления всех событий инцидента. На основе наших данных, было принято решение, что случай является страховым», — рассказали в Group-IB.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google лишит Chrome уникальной функции безопасности XSS Auditor

Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями.

Функцию XSS Auditor добавили в далеком 2010 году с релизом Chrome v4. Как можно понять из имени, эта опция ищет в исходном коде страниц ресурсов паттерны, которые могут указывать на XSS-атаку.

Если известный браузеру XSS-паттерн найден, Chorme может удалить вредоносный код или заблокировать сайт целиком. Если ресурс блокируется полностью, обозреватель выводит пользователю сообщение «страница не работает».

На протяжении многих лет XSS Auditor была уникальной функцией для браузера Chrome, помогая ему качественно выделяться на фоне других подобных программ. Уже позже в других интернет-обозревателях эти возможности реализовали с помощью расширений.

Основная причина, по которой разработчики решили отказаться от XSS Auditor, заключается в большом количестве уязвимостей, позволяющих вредоносным сайтам обойти эту защитную функцию.

Еще один немаловажный мотив — ложные срабатывания, которые, так или иначе, преследуют XSS Auditor. В этом случае пользователь просто не может зайти на вполне безобидный и легитимный сайт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru