Страхование от киберинцидентов


(Алексей Комаров) #1

По словам Сергея Худякова, генерального директора Mains Group, на страховом рынке предлагаются различные варианты страхования бизнеса и данных от киберинцидентов с защитой по всему миру.

Страховщики предлагают покрытие ущерба третьих лиц или собственного ущерба, связанного с вынужденным перерывом в деятельности из-за недоступности информационных систем, выхода оборудования из строя, вплоть до его полного уничтожения в результате злоумышленных действий киберпреступников, а также ответственности за компрометацию данных.

Договором страхования предусмотрено также покрытие расходов на юридическое сопровождение, расследование киберинцидентов с полной ликвидацией утечки и последствий,и отчасти штрафов, наложенных Регулятором. В рамках договора страхования страховщики анализируют «слабые зоны» информационной безопасности предприятия и привлекают специалистов по работе с киберрисками. Киберполис позволяет минимизировать и репутационные риски в том числе, в медиа-пространстве, в отношении электронных публикаций.

По оценкам экспертов Mains Group, в 2025 году объем рынка киберстрахования достигнет 1 млрд. руб. Этому способствуют и развитие законодательной базы, которое мы наблюдаем, и заинтересованность предприятий в качественной защите своих информационных систем. Очевидно, что угрозу хакерских агрессий сейчас нельзя недооценивать, ее необходимо взять под прицел.

Фориншур, 26.06.2018 https://forinsurer.com/news/18/06/26/36038


(Алексей Комаров) #2

Примечательный случай (из мировой практики):

Страховые компании Lexington Insurance Company и Beazley Insurance Company подали в суд на фирму по кибербезопасности Trustwave с целью возмещения средств, выплаченных клиентам. Trustwave обвиняется в неспособности обнаружить вредоносное ПО в сети Heartland Payment Systems в течение нескольких месяцев, что привело к одной из самых серьезных утечек данных в 2000-х годах.

В январе 2009 года Heartland Payment Systems, предоставляющая услуги процессингового центра для обработки данных с пластиковых банковских карт, сообщила о крупной утечке данных. По словам представителей компании, услугами которой пользуются масса западных коммерческих банков, злоумышленникам удалось проникнуть в сети фирмы и получить доступ к информации о банковских картах.

В рамках страховых соглашений Lexington Insurance Company и Beazley Insurance Company заплатили Heartland Payment Systems $30 млн. Однако, как следует из гражданского иска, страховые компании пытаются возместить данные расходы, утверждая, что фирма Trustwave, с которой Heartland заключила контракт на обслуживание, не выполнила свою часть договора.

Источник: https://www.securitylab.ru/news/494314.php