Авторские материалы Страховка от хакеров: компании перекладывают риски взлома на страховщиков

В России стали чаще оформлять страховки от хакеров. Предприниматели покупают полисы на случай взлома баз данных и других киберугроз. По словам экспертов, многие компании перешли на удалённую работу и хотят застраховаться от интернет-мошенников. Впрочем, пока киберстраховка считается экзотикой. Такой полис стоит дорого, и не всем понятно, что он покрывает. Обозреватель "Вестей ФМ" Павел Анисимов продолжит тему.

Пандемия "раскрутила" новую услугу – киберстрахование. "Удалёнка" нарушила офисную защиту от хакеров, и компании стали покупать полисы от возможных онлайн-взломов. Если базу данных украли или заразили вирусом, страховщик выплатит сумму, которая указана в договоре. Комментирует глава совета Ассоциации профессиональных страховых брокеров Екатерина Якунина.

ЯКУНИНА: Страхуется на сегодня материальный ущерб, который может нанести хакерская атака. Может быть повреждено само программное обеспечение – вирус пропустили, и нечего не работает. Есть такие примеры, когда в результате хакерской атаки вносились изменения в технологический процесс завода. Из-за этого были и поломки оборудования, и остановки. Вот такие вещи могут быть застрахованы.

В мире киберстрахование стало нормой. По оценкам экспертов, защиту от хакеров купила каждая третья американская компания. При этом выплаты за взлом исчисляются миллионами долларов. Несколько лет назад торговая сеть Target получила почти 45 миллионов после кражи данных её клиентов.

Впрочем, процедура страхования киберрисков достаточно сложная. Страховщик нанимает IT-компанию, которая ищет "дыры" в интернет-системе клиента. После специалисты дают рекомендации, как исправить изъяны. На деле это может означать полный пересмотр политики безопасности – от выбора антивируса до раздачи паролей. Если систему всё-таки взломали, страховщик проверяет, по чьей вине это произошло. В некоторых случаях проще вообще не выходить в Интернет, иначе в выплате откажут. Ещё одно условие киберстраховки – не идти на условия хакеров, рассказывает Екатерина Якунина.

ЯКУНИНА: Хакеры могут заблокировать компьютеры предприятия и требовать выкуп. Многие компании на это идут и платят. В нашей практике это не страхуется и в ближайшее время, видимо, страховаться не будет, поскольку есть прямой законодательный запрет страхования противоправных интересов. С другой стороны, тут можно попасть на мошенничество со стороны самого страхователя.

Проблема и в том, что пока нет общих стандартов в области киберстрахования, и страховщики не могут точно оценить убытки от возможной атаки. По этой причине страховка от хакеров стоит недёшево: в среднем полис обходится от 20 до 600 тысяч рублей в месяц, а выплатят от 1 до 150 миллионов – в зависимости от условий страхования. При этом всегда есть риск того, что компания потеряет больше, чем заплатит страховая, считает руководитель аналитического центра Zecurion Владимир Ульянов.

УЛЬЯНОВ: Это не только потери, когда нарушили работу серверов, которые стоят, например, миллион рублей, но и, возможно, этот сбой повлечёт за собой другие потери – к примеру, отток клиентов, что окажется гораздо серьёзнее по своим последствиям. Поэтому тут надо всё тщательно взвешивать и понимать, какие риски могут реализоваться.

Бывает, что проблему надо решить сразу, а не ждать, когда страховая выплатит компенсацию. Этой весной утечка пароля вывела из строя крупнейший трубопровод в Соединённых Штатах. Удалённый доступ через VPN-сервер не был защищён, и хакеры смогли зайти в систему. Через несколько часов после инцидента владельцы трубопровода заплатили мошенникам почти 10 миллионов долларов, лишь бы снова начать прокачку.

В любом случае цифровизация не оставляет выбора: если нельзя на 100% защититься от хакеров, то надо эти риски переложить на страховщиков. Осталось дождаться, когда условия киберстрахования чётко пропишут, чтобы клиенты понимали, за что они платят деньги.