Страхование от киберинцидентов и страхование киберрисков


(Алексей Комаров) #1

По словам Сергея Худякова, генерального директора Mains Group, на страховом рынке предлагаются различные варианты страхования бизнеса и данных от киберинцидентов с защитой по всему миру.

Страховщики предлагают покрытие ущерба третьих лиц или собственного ущерба, связанного с вынужденным перерывом в деятельности из-за недоступности информационных систем, выхода оборудования из строя, вплоть до его полного уничтожения в результате злоумышленных действий киберпреступников, а также ответственности за компрометацию данных.

Договором страхования предусмотрено также покрытие расходов на юридическое сопровождение, расследование киберинцидентов с полной ликвидацией утечки и последствий,и отчасти штрафов, наложенных Регулятором. В рамках договора страхования страховщики анализируют «слабые зоны» информационной безопасности предприятия и привлекают специалистов по работе с киберрисками. Киберполис позволяет минимизировать и репутационные риски в том числе, в медиа-пространстве, в отношении электронных публикаций.

По оценкам экспертов Mains Group, в 2025 году объем рынка киберстрахования достигнет 1 млрд. руб. Этому способствуют и развитие законодательной базы, которое мы наблюдаем, и заинтересованность предприятий в качественной защите своих информационных систем. Очевидно, что угрозу хакерских агрессий сейчас нельзя недооценивать, ее необходимо взять под прицел.

Фориншур, 26.06.2018 https://forinsurer.com/news/18/06/26/36038


(Алексей Комаров) #2

Примечательный случай (из мировой практики):

Страховые компании Lexington Insurance Company и Beazley Insurance Company подали в суд на фирму по кибербезопасности Trustwave с целью возмещения средств, выплаченных клиентам. Trustwave обвиняется в неспособности обнаружить вредоносное ПО в сети Heartland Payment Systems в течение нескольких месяцев, что привело к одной из самых серьезных утечек данных в 2000-х годах.

В январе 2009 года Heartland Payment Systems, предоставляющая услуги процессингового центра для обработки данных с пластиковых банковских карт, сообщила о крупной утечке данных. По словам представителей компании, услугами которой пользуются масса западных коммерческих банков, злоумышленникам удалось проникнуть в сети фирмы и получить доступ к информации о банковских картах.

В рамках страховых соглашений Lexington Insurance Company и Beazley Insurance Company заплатили Heartland Payment Systems $30 млн. Однако, как следует из гражданского иска, страховые компании пытаются возместить данные расходы, утверждая, что фирма Trustwave, с которой Heartland заключила контракт на обслуживание, не выполнила свою часть договора.

Источник: https://www.securitylab.ru/news/494314.php


(Алексей Комаров) #3

Страхование киберрисков могут сделать всё же добровольным:

Киберриски потеряли обязательность
Планы правительства в части введения страхования киберрисков изменились. Как стало известно “Ъ”, в последней версии федерального проекта «Информационная безопасность» нацпроекта по цифровой экономике обязательный характер страхования таких рисков заменен на добровольный. На такой шаг власти пошли, чтобы избежать излишней нагрузки на бизнес. Мотивировать же его к добровольному страхованию чиновники намерены с помощью налоговых льгот.

Коммерсантъ, 16.08.2018 https://www.kommersant.ru/doc/3714348


(Алексей Комаров) #4

Тинькофф Банк запустил страховую услугу «Защита карты»
Услуга «Защита карты» гарантирует возмещение денежных средств, списанных со счета банковской карты в результате несанкционированных действий третьих лиц, например — оплаты товаров или услуг с помощью реквизитов карты клиента.
Страховая защита действует по всему миру в режиме 24/7. При страховом случае возврат денежных средств осуществляется за один день. Сумма возмещения по страховке — до 100 000 руб. по каждому страховому случаю. Стоимость услуги — 99 руб. в месяц.

Тинькофф, 30.07.2018 https://www.tinkoff.ru/eng/news/30072018-tinkoff-bank-launches-insurance-service-card-protection/