Зона растущего риска

72
Зона растущего риска
Михневич Вадим
заместитель директора Департамента страхования финансовых линий СК «Альянс»
История с распространением вируса-вымогателя WannaCry, заблокировавшего работу по меньшей мере 200 тысяч компьютеров по всему миру, в очередной раз продемонстрировала, что современные системы защиты пока еще очень уязвимы, а угрозы – недооценены.

Еще в 2014 году Центр стратегических и международных исследований совместно с McAfee подсчитал, что кибер-преступность обошлась глобальной экономике в $445 млрд. К 2020 году ожидаются глобальные потери от компьютерной преступности общим объемом в $3 трлн. Лаборатория Касперского утверждает, что средний ущерб от одного инцедента кибербезопасности для крупных российских компаний составляет 11 млн. рублей, а для малого и среднего бизнеса – 1,6 млн. рублей.

Скачайте дополнительные материалы:

Иконка PDFОпыт внедрения системы управления рисками

В зоне риска все

В прошлом году свое исследование представили Frost & Sullivan, опросив 13,9 тыс. квалифицированных специалистов в области IT по всему миру. Наиболее значимыми источниками киберугроз они назвали уязвимости приложений (72%) и вредоносные программы (71%). Хакеры и неисправности сети попали на пятую позицию (59%), а сразу за ними оказались доверенные третьи стороны (42%), такие как служба управления ключами и сертификатами. Свое исследование было проведено и в России. В конце 2015 года был опубликован отчет Университета Иннополис, в котором приняли участие 100 руководителей и ведущих специалистов отделов информационной безопасности крупнейших компаний России и местных представительств международных корпораций. Больше половины из них (60%) сочли недостаточным уровень безопасности своих компаний. 3% респондентов отметили, что столкнулись с сотнями инцедентов в сфере информационной безопасности. 24% опрошенных перенесли до 100 кибератак, 48% компаний столкнулись с единичными попытками нарушить информационную безопасность.

Что касается источников киберугроз, то в 66% случаев это действующие сотрудники компаний, в 42% – хакеры, в 27% – бывшие сотрудники. Самое распространенное киберпреступление – кража и порча внутренней информации, на втором месте – утрата персональных данных сотрудников и клиентов, на третьем – их компрометация.

Но некоторые рискуют больше остальных

С точки зрения географии кибератак Россия сегодня находится на 4 месте (по сведениям «Kaspersky Security Bulletin»), на нее приходится 8,98% всех инцидентов информационной безопасности, совершенных в мире.

В «зону риска» чаще других попадают финансовые институты, но и другие отрасли не застрахованы от кибератак.  Взять хотя бы историю, когда хакеры взломали сайт www.forbes.com, а пользователи сайта подверглись хакерским атакам на свои личные компьютеры. Или историю, когда был взломан сайт Sony Entertainment Pictures, и были украдены и выложены в открытый доступ конфиденциальные корпоративные данные компании.

Вся надежда на русский «авось»

Эти и подобные им ситуации все чаще заставляют крупные компании и их клиентов страховать себя от риска стать жертвой кибер-предступлений. Во всем мире этот рынок стремительно набирает обороты, в России же он только формируется.  

К сожалению, довольно часто руководители российского бизнеса (как крупного, так и среднего) не до конца понимают, что такое киберугрозы, и как застраховать себя от них. Гораздо понятнее риски «осязаемые»: стихийные бедствия и прочие форс-мажорные обстоятельства. Однако, согласно барометру рисков Allianz-2016, именно кибератаки являются сегодня самым быстрорастущим риском как в Европе, так и в России.

Еще одну причину «спокойного» отношения к киберрискам эксперты видят в том, что последствия для российских компаний, работающих с персональными данными клиентов, пока еще не очень внушительны. Очередные изменения в статью 13.11 КоАП вступили в силу 1 июля 2017 года. Они касаются всех тех, кто работает с любыми персональными данными. Изменения затрагивают разделение штрафов по видам нарушения. Их размеры в десятки раз увеличены. Однако говорить о том, что это может вызывать серьезные опасения, пока не приходится. Например, за обработку информации клиентов без их согласия на интернет-магазин или информационный ресурс может быть наложен штраф до 75 тысяч рублей. Руководитель компании должен будет заплатить 20 тысяч, индивидуальный предприниматель – столько же. Суровее наказания по уголовной статье 137 УК РФ, которая предусматривает ответственность за намеренное разглашение персональных данных. За таким преступлением последует наказание в виде штрафа в размере до 200 000 рублей или в размере полуторогодовалой зарплаты виновного. Другие варианты наказания – обязательные или исправительные работы до 1 года или лишение свободы сроком на 2 года. Для сравнения в Европе штраф доходит до 4% консолидированного оборота компании. В США по обвинению в киберпреступлении можно «заработать» до 30 лет тюремного заключения без права досрочного освобождения. Как раз такое наказание – 27 лет тюрьмы – в Соединенных Штатах назначено нашему соотечественнику Роману Селезневу, которого сочли виновным в киберпреступлении на сотни миллионов долларов.

Так или иначе, постоянно растущее количество угроз и кибер-рисков, а также частые упоминания атак хакеров в СМИ пока не способствуют массовому приобретению такого вида страхования в России. Большинство участников рынка ссылаются на собственную «надежную систему IT-безопасности». Однако эта пресловутая надежность, к сожалению, далеко не всегда является панацеей, ярким примером чего стал недавний технический сбой одного из операторов большой тройки, а также утечка конфиденциальных персональных данных крупной медицинской сети.

Эксперты сегодня сходятся во мнении, что законодательство будет ужесточаться и в России, а рынок страхования киберрисков будет неизбежно расти, поскольку технологии проникают в повседневную жизнь компаний все глубже, а техника хакеров становится все изощреннее. По мере того, как появляются новости о новых кибер-инцидентах, становится все более очевидно, что адекватные внутренние процедуры и политики безопасности являются лишь одним из возможных ответов на внешние угрозы. Реалии таковы, что сегодня необходимо задуматься также и о том, что делать, если кризисная ситуация все-таки наступила.

Методические рекомендации по управлению финансами компании



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа

    Школа

    Проверь свои знания и приобрети новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...




    © 2007–2017 ООО «Актион управление и финансы»

    «Финансовый директор» — практический журнал по управлению финансами компании

    Зарегистрировано Федеральной службой по надзору в сфере связи,
    информационных технологий и массовых коммуникаций (Роскомнадзор)
    Свидетельство о регистрации ПИ № ФС77-62253 от 03.07.2015;
    Политика обработки персональных данных
    Все права защищены. email: fd@fd.ru

    
    • Мы в соцсетях
    ×
    Чтобы скачать документ, зарегистрируйтесь на сайте!

    Это бесплатно и займет всего 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль

    Внимание!
    Вы читаете профессиональную статью для финансиста.
    Зарегистрируйтесь на сайте и продолжите чтение!

    Это бесплатно и займет всего 1 минут.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль