
Страхування кібер-ризиків покликане захистити від загроз ІТ-безпеки і витоків даних. Не дивно, що в страхових компаніях страхування кібер-ризиків підносять нам як оптимальний вибір.
Якщо ви думаєте, що з його допомогою ви отримаєте надійну і бездоганну захист від будь-яких можливих загроз, то вам, мабуть, слід переглянути свої погляди, вважає Джейсон Харт, віце-президент і технічний директор із захисту даних Gemalto.
>Із зростанням кібер-загроз, будь-якої компанії було б доцільно вивчити подібні можливості, проте страхування кібер-ризиків може виявитися досить дорогим.
Згідно з результатами дослідження, яке було проведено британської асоціацією Airmic, що займається управлінням ризиками і страхуванням, розмір страхових платежів для отримання ліміту в 1 млн. Фунтів стерлінгів може досягати 30 тис. Фунтів (тариф 3%).
У чому причина такої високої вартості страхування? Одна зі складностей, з якими стикаються страховики, полягає в тому, що вони (як і компанії, яких вони страхують) змушені працювати з ще незвіданою сферою. Кібер-ризиків складно дати визначення, як складно і спробувати їх передбачити; ситуація ускладнюється ще й загальним небажанням компаній повідомляти про витоки і пролом в системі безпеки, коли вони виявляються, зокрема, через побоювання нашкодити своїй репутації - про цей фактор повідомляє американське рейтингове агентство Standard & Poors (англ.).
Відсутність ясності при визначенні ризиків неминуче призводить до подорожчання страховки. Крім того, без чіткого визначення предмета страхування страховикам доводиться зосереджуватися тільки на тих ризиках, з якими вони знайомі і які вони в змозі осмислити, тобто, головним чином на традиційних ризики безпеки, таких як використання шкідливого коду, втрата даних і т.д. Простіше кажучи, страховики прагнуть звести свої потенційні збитки до мінімуму, що в загальному-то цілком розумно.
Наслідки для бізнесу ж полягають в тому, що в результаті такого підходу страхування кібер-ризиків стає зовсім вже не таким фантастично ефективним.
Страхування здатне знизити загальний збиток від витоків даних, але лише незначно, говориться в дослідженні компанії Ponemon "Cost of Data Breach Study: Global Analysis". Якщо виходити з того, що загальна вартість витоку становить $ 154 в якійсь точці даних, то застосування низки певних заходів дозволяє знизити цю вартість на третину ($ 55), з яких тільки $ 4,4 будуть обумовлені страховкою, І хоча страховий поліс краще мати, її ефективність фактично мінімальна.
Проте, вважає Джейсон Харт, здатність реагувати на витоку даних, широке використання засобів шифрування і інструктаж співробітників разом дозволяють домогтися зниження вартості витоку більш ніж на $ 32, що підкреслює важливість реалізації подібних ініціатив.
- "Таким чином, я аж ніяк не виключаю можливість використання страхування. Головне - бути чесним із самим собою в міркуваннях про свої власні можливості, і своєчасно приймати необхідні внутрішні заходи. І це цілком очевидно: якщо ви не зробите цього, то ніяка стороння організація не буде брати на себе ваші кібер-ризики ".
Джерело: ІКС Медіа