Страховой антивирус
Потеря электронных данных может привести к серьезным последствиям и убыткам. Крупные компании тратят массу усилий и средств, чтобы оградить свою внутреннюю сеть от взлома хакерами и предотвратить возможность утечки информации. Правда, хакеры зачастую идут на шаг вперед разработчиков защитных систем, а компьютерные вирусы и преступления становятся все более сложными и трудноконтролируемыми. На сегодняшний день обеспечить гарантированную защиту электронных данных невозможно, зато можно оградить себя от убытков за счет страховщиков, готовых застраховать информационные риски.
Традиционно профессионалы IT и финансовой сферы дают следующее определение информационному риску: это вероятность наступления убытков или возникновения ущерба в результате применения компанией информационных технологий. Применение информационных технологий, в свою очередь, связано как с созданием и передачей информации, так и ее хранением и использованием при помощи так называемых электронных активов.
В контексте страхования информационные активы понимаются как электронные данные — информация (архивы, базы данных, библиотеки, документы) и программное обеспечение (компьютерные программы, приложения к ним и т.д.). "Существует также понятие финансовых активов в электронной форме, то есть денежные средства и ценные бумаги в электронной форме, находящиеся на счетах в банках и депозитариях", — рассказывает заместитель генерального директора страховой компании "Межрегионгарант" Александр Варенцов.
От чего страхуем?
При разработке страховой защиты эксперты выделяют два основных направления. Первое — это покрытие убытков, связанных с техническими сбоями в работе средств передачи данных (информации) по причине ошибок в инсталляции или обслуживания, а также атак компьютерных хакеров и вредоносных программ. В рамках данного направления также могут покрываться убытки, связанные со сбоями в работе средств передачи данных контрагентов.
И второе — это покрытие убытков, вызванных уничтожением, повреждением или утечкой информационных и финансовых активов, и использованием этой информации третьими лицами в целях извлечения незаконной финансовой выгоды. Страховщики готовы также покрыть убытки, связанные, например, с несанкционированным вводом данных или их изменением, введением в компьютерную систему мошеннически подготовленных или модифицированных команд. У клиента всегда есть выбор: застраховаться по полному пакету рисков или выборочно, то есть только от тех, которые страхователю кажутся наиболее актуальными.
Впрочем, как и в любом другом виде страхования, здесь существует ряд исключений. Например, страховщик не оплатит убытки, вызванные неработоспособностью компьютерных программных продуктов, которые не прошли необходимые тесты и не доказали свое нормальное функционирование в обычных условиях ведения дел у страхователя.
Цена расплаты
Средняя стоимость стандартного покрытия составляет 0,6-1,5% от страховой суммы — максимальной суммы, которая может быть выплачена в случае наступления страхового случая. Страховая сумма, в свою очередь, определяется по стоимости восстановления информации. Вообще, ценообразование при страховании информационных рисков — процесс сложный и трудоемкий. Здесь требуется детальное изучение узлов IT-систем, результатов проведения экспертиз функционирования и защиты IT-систем.
Если хакерам все же повезло и им удалось взломать сеть той или иной компании, страхователю остается лишь принять все возможные меры для уменьшения убытка и сохранения застрахованного имущества. Затем в течение суток о наступлении страхового случая следует известить страховщика, также следует обратиться и в правоохранительные органы.
Ситуация сегодня
Учитывая то, что постепенно в России начинают становиться востребованными различные, в том числе экзотические виды страхования, страхование информационных рисков, безусловно, займет свою нишу в страховом секторе.
По мнению экспертов, в будущем этот вид страхования будет одним из наиболее востребованных и перспективных, но пока что он не очень распространен в нашей стране. Этот вид страхования является обычным для иностранных крупных компаний с высоким уровнем риск-менеджмента. Оно и понятно, ведь руководство крупных корпораций прекрасно осознает, что в случае полной или даже частичной утраты информации страхование подобных рисков обеспечивает возможность избежать намного больших расходов.
Мало и страховых компаний, которые предлагают такой продукт. По словам Александра Варенцова, из страховщиков, которые могут составить друг другу здоровую конкуренцию, обладая специалистами с необходимыми знаниями и навыками, можно назвать максимум три-пять компаний. Вполне логичным выглядит тот факт, что те страховщики, которые не знают, как правильно зафиксировать и рассчитать убыток, этот вид страхования для себя игнорируют. "Хотя что касается выплат страхового возмещения при страховании информационных рисков, то взломы, несанкционированные списания финансовых активов, использование баз данных конкурентов в коммерческих целях и т.п. периодически случаются во всех крупных системах, даже в самых защищенных банковских. Только эти события не афишируются", — говорит Александр Варенцов.
— Насколько на сегодняшний день востребовано страхование информационных рисков?
Станислав Шелохаев, начальник отдела рекламы и связей с общественностью СГ "Капиталъ":
— Этот вид страхования относится к так называемым холодным, мало востребованным видам, которые слабо распространены в России в силу целого ряда причин. Зачастую люди не страхуют вполне очевидные и актуальные для них имущественные риски. До сих пор на некоторых предприятиях и организациях нет договоров корпоративного добровольного медицинского страхования или договоров страхования от несчастного случая. Зачастую предложение по страхованию информационных рисков вообще не рассматривается, даже если в компании реально существует угроза финансовых потерь в связи с применением современных информационных технологий, хранением или передачей информации. Таким образом, несмотря на достаточно высокую развитость информационных технологий, применяемых в российских компаниях, такие риски пока страхуют единицы, но уверен, что ситуация в обозримом будущем будет меняться в сторону улучшения.
Константин Мерзляков, заместитель генерального директора страховой компании "Стандарт-Резерв":
— Информационные риски — это опасность возникновения убытков или ущерба в результате применения компанией информационных технологий. То есть IT-риски связаны с созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств связи. С нашей точки зрения, этот вид страхования не востребован, так как понимание информационных рисков для целей страхования затруднено. Оценить значимость информации затруднительно; как правило, информация представляет ценность только для того, кто ее использует.
Традиционно профессионалы IT и финансовой сферы дают следующее определение информационному риску: это вероятность наступления убытков или возникновения ущерба в результате применения компанией информационных технологий. Применение информационных технологий, в свою очередь, связано как с созданием и передачей информации, так и ее хранением и использованием при помощи так называемых электронных активов.
В контексте страхования информационные активы понимаются как электронные данные — информация (архивы, базы данных, библиотеки, документы) и программное обеспечение (компьютерные программы, приложения к ним и т.д.). "Существует также понятие финансовых активов в электронной форме, то есть денежные средства и ценные бумаги в электронной форме, находящиеся на счетах в банках и депозитариях", — рассказывает заместитель генерального директора страховой компании "Межрегионгарант" Александр Варенцов.
От чего страхуем?
При разработке страховой защиты эксперты выделяют два основных направления. Первое — это покрытие убытков, связанных с техническими сбоями в работе средств передачи данных (информации) по причине ошибок в инсталляции или обслуживания, а также атак компьютерных хакеров и вредоносных программ. В рамках данного направления также могут покрываться убытки, связанные со сбоями в работе средств передачи данных контрагентов.
И второе — это покрытие убытков, вызванных уничтожением, повреждением или утечкой информационных и финансовых активов, и использованием этой информации третьими лицами в целях извлечения незаконной финансовой выгоды. Страховщики готовы также покрыть убытки, связанные, например, с несанкционированным вводом данных или их изменением, введением в компьютерную систему мошеннически подготовленных или модифицированных команд. У клиента всегда есть выбор: застраховаться по полному пакету рисков или выборочно, то есть только от тех, которые страхователю кажутся наиболее актуальными.
Впрочем, как и в любом другом виде страхования, здесь существует ряд исключений. Например, страховщик не оплатит убытки, вызванные неработоспособностью компьютерных программных продуктов, которые не прошли необходимые тесты и не доказали свое нормальное функционирование в обычных условиях ведения дел у страхователя.
Цена расплаты
Средняя стоимость стандартного покрытия составляет 0,6-1,5% от страховой суммы — максимальной суммы, которая может быть выплачена в случае наступления страхового случая. Страховая сумма, в свою очередь, определяется по стоимости восстановления информации. Вообще, ценообразование при страховании информационных рисков — процесс сложный и трудоемкий. Здесь требуется детальное изучение узлов IT-систем, результатов проведения экспертиз функционирования и защиты IT-систем.
Если хакерам все же повезло и им удалось взломать сеть той или иной компании, страхователю остается лишь принять все возможные меры для уменьшения убытка и сохранения застрахованного имущества. Затем в течение суток о наступлении страхового случая следует известить страховщика, также следует обратиться и в правоохранительные органы.
Ситуация сегодня
Учитывая то, что постепенно в России начинают становиться востребованными различные, в том числе экзотические виды страхования, страхование информационных рисков, безусловно, займет свою нишу в страховом секторе.
По мнению экспертов, в будущем этот вид страхования будет одним из наиболее востребованных и перспективных, но пока что он не очень распространен в нашей стране. Этот вид страхования является обычным для иностранных крупных компаний с высоким уровнем риск-менеджмента. Оно и понятно, ведь руководство крупных корпораций прекрасно осознает, что в случае полной или даже частичной утраты информации страхование подобных рисков обеспечивает возможность избежать намного больших расходов.
Мало и страховых компаний, которые предлагают такой продукт. По словам Александра Варенцова, из страховщиков, которые могут составить друг другу здоровую конкуренцию, обладая специалистами с необходимыми знаниями и навыками, можно назвать максимум три-пять компаний. Вполне логичным выглядит тот факт, что те страховщики, которые не знают, как правильно зафиксировать и рассчитать убыток, этот вид страхования для себя игнорируют. "Хотя что касается выплат страхового возмещения при страховании информационных рисков, то взломы, несанкционированные списания финансовых активов, использование баз данных конкурентов в коммерческих целях и т.п. периодически случаются во всех крупных системах, даже в самых защищенных банковских. Только эти события не афишируются", — говорит Александр Варенцов.
— Насколько на сегодняшний день востребовано страхование информационных рисков?
Станислав Шелохаев, начальник отдела рекламы и связей с общественностью СГ "Капиталъ":
— Этот вид страхования относится к так называемым холодным, мало востребованным видам, которые слабо распространены в России в силу целого ряда причин. Зачастую люди не страхуют вполне очевидные и актуальные для них имущественные риски. До сих пор на некоторых предприятиях и организациях нет договоров корпоративного добровольного медицинского страхования или договоров страхования от несчастного случая. Зачастую предложение по страхованию информационных рисков вообще не рассматривается, даже если в компании реально существует угроза финансовых потерь в связи с применением современных информационных технологий, хранением или передачей информации. Таким образом, несмотря на достаточно высокую развитость информационных технологий, применяемых в российских компаниях, такие риски пока страхуют единицы, но уверен, что ситуация в обозримом будущем будет меняться в сторону улучшения.
Константин Мерзляков, заместитель генерального директора страховой компании "Стандарт-Резерв":
— Информационные риски — это опасность возникновения убытков или ущерба в результате применения компанией информационных технологий. То есть IT-риски связаны с созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств связи. С нашей точки зрения, этот вид страхования не востребован, так как понимание информационных рисков для целей страхования затруднено. Оценить значимость информации затруднительно; как правило, информация представляет ценность только для того, кто ее использует.
Ещё новости по теме:
07:00