Кибератаки диктуют новые правила игры страховым компаниям
Относительно обычным стало «кибер-страхование», которое предлагают страховые компании в данном случае.
Однако, риски в других сферах, от которых предлагается страхование, зачастую возникают на фоне кибер-рисков, так что страховщики все еще пытаются изучить эту так называемую «тихую» кибер-незащищенность.
Система страхования, которая защищает компании, страдающие от бреши в системе данных, действует в течение почти 15 лет. Гораздо сложнее определить точную стоимость украденных медицинских данных, чем, например, стоимость автомобиля.
Страховщики обходят вниманием эту проблему, покрывая только прямые расходы, которые компания несет в результате хакерской атаки. Как правило, производится наем специализированной судебно-медицинской экспертизы, которая помогает компании наиболее точно определить то, что было украдено, уведомить пострадавших клиентов, также подразумевается краткосрочная остановка бизнес-процесса и штрафы.
В 2018 году в силу вступят новые правила ЕС для сферы страхования, согласно которым будут предъявляться более строгие требования в отношении уведомлений и более высокие штрафы, чем те, с которыми компании имели дело до сих пор в США.
Большее беспокойство вызывают «тихие» кибер-атаки, которые наносят физический ущерб, что впоследствии может сказаться на других сферах, таких как жилье, страхование имущества или даже жизнь. В таких случаях, если страхование и не учитывает напрямую кибер-риски, то по крайней мере не исключает их.
Но такие случаи, как огромный ущерб, причиненный сталелитейному производству в Германии в 2014 году хакерами или кибератака в Украине, после которой была отключена подача электричества энергокомпанией Западной Украины «Прикарпатьеоблэнерго», заставляют страховщиков взять паузу. Это необходимо для того, чтобы дополнительно изучить потенциально возможные риски по этим новым угрозам.
В конце прошлого года впервые рынок страхования Ллойд в Лондоне, который специализируется на нишевых рисках, обратился к группам страховщиков и брокеров, чтобы смоделировать «правдоподобные, но экстремальные» сценарии кибер-атак, и составить предполагаемый возможный сценарий по их отражению.
Хотя страховщики уже оказывают услуги компаниям при более обыденных взломах, промышленность по-прежнему нуждается в четко сформулированных шагах при более масштабных стихийных кибер-бедствиях. Тем не менее, в Ллойд полагают, что, благодаря своему уникальному опыту по моделированию и уникальной структуре распределения рисков, подготовлены лучше, чем большинство. Однако, проверить реальную эффективность предлагаемых методик можно только в реальной жизни, когда произойдет разрушительная кибер-атака.
Подготовил Александр Легезин