Компания «Ингосстрах» совместно с НИП «Информзащита» объявили старт программы страхования киберрисков, которая предусматривает защиту денежных средств, электронных данных и ИТ-инфраструктуры. Причем, воспользоваться программой могут как клиенты «Ингосстрах», так и «Информзащиты». В первом случае они подключаются к центру мониторинга IZ:SOC, который обеспечивает непрерывный мониторинг подозрительной активности внутри IT-инфраструктуры организации и на ее периметре. Во втором случае клиенты «Информзащиты» получают страхование остаточных рисков. Таким образом, программа будет взаимовыгодной для обоих компаний-партнеров.
Мониторинговый центр «Информзащиты» является одним из крупных российских коммерческих центров мониторинга, который подключен к системе ГосСОПКА. Он обеспечивает сбор и хранение информации о событиях информационной безопасности, проводит автоматизированный анализ потока информации, а наиболее критичные сообщения обрабатывает вручную командой аналитиков с учетом особенностей инфраструктуры, оповещает клиентов о выявленных инцидентах по согласованным каналам связи и дает рекомендации по реагированию. Специалисты IZ:SOC также регулярно выполняют автоматизированный анализ защищенности и готовят по его результатам аналитическую отчетность, которая позволяет клиентам модернизировать свою систему защиты. Понятно, что для подключения к системе мониторинга защитные систему у клиентов уже должны быть установлены.
Страховая компания покрывает остаточные риски для денежных средств компании, данных и инфраструктуры за счет решения возникающих при их реализации проблем, причем страхуются риски как от внешних воздействий, так и от непредвиденных технологических сбоев — аварий или прерывания технологической связности. Правда пока не совсем понятно страхует ли компания юридические риски, которые могут появиться у субъектов КИИ при защите инфраструктуры. С технической стороны проблем возникнуть не должно, поскольку «Информзащита» исполняет все требования закона №187-ФЗ, в том числе и по взаимодействию с ГосСОПКА. Также возникают вопросы по методике оценки киберрисков и расчета стоимости страховки — хотя бы от каких параметров она зависит. Тем не менее сейчас услуга вполне может быть оказаться более востребованной, чем в случае нескольких предыдущих предложений по страхованию киберрисков.
«Число киберпреступлений в мире и в России растет, а размер убытков превышает сотни миллионов долларов. При этом рынок испытывает недостаток в адекватных инструментах защиты, которые действовали бы не только «постфактум», но и превентивно, — отмечает начальник управления страхования банковских и информационных рисков «Ингосстраха» Антон Казиев. — Синергия опыта «Ингосстраха» в страховом деле и экспертизы «Информзащиты» в разработке защитных инструментов обеспечили создание нового, не имеющего аналогов на российском страховом рынке продукта по киберстрахованию. Отметим, что нашей целью была разработка программы, максимально соответствующей текущей ситуации в киберзащите и реальным потребностям потенциальных клиентов».
«Краеугольным вопросом, с которым всегда обращались клиенты к поставщикам продуктов и сервисов по информационной безопасности, был вопрос об ответственности, — пояснил Иван Мелехин, директор по развитию IZ:SOC компании «Информзащита» — Любой остаточный риск в итоге должен быть обработан, и приняты меры по его компенсации. Раньше подобные вопросы обычно решались в рамках штрафных санкций за нарушение SLA, и, соответственно, компенсации не могли покрывать реальных убытков. С появлением продукта по киберстрахованию мы наконец можем обеспечить реальную полную защиту наших клиентов, за счет сочетания существенного снижения нашими сервисами рисков киберугроз и страхования остаточного уровня рисков».
Сейчас, в период массовой дистанционной работы возрастают угрозы для инфраструктуры компаний, поскольку сотрудникам приходиться подключаться удаленно с не очень защищенных домашних устройств, которые могут быть атакованы злоумышленниками, а потом использованы для проникновения в основную сеть организации. В таких условиях риски атак на инфраструктуру и данные компании сильно возрастают, и хорошо, что нашлись компании, которые позволяют эти риски купировать и обработать. Причем по словам представителей компании «Информзащиты» оформить полис страхования можно полностью удаленно с использованием технологии цифровой подписи.
