Світ глобалізується. Культури та економіки різних країн, як під дією сильної взаємної гравітації, притягуються один до одного та дифузують.

Однак глобалізація має негативні сторони, одна з яких - хакерські атаки.

Кіберзлочинність давно стала поза межами, втратила національність і зламала мовні бар'єри. На американські енергетичні підприємства здійснюють атаки громадяни Нідерландів, Канади та Великобританії, а в останніх атаках на стратегічні об'єкти України фахівці відзначають російський слід.

Більше немає необхідності вводити танки і мобілізувати «Іскандери». Можна отримати віддалений доступ до інфраструктури обленерго і відключити електропостачання в регіоні на період до 8 годин, використовуючи методи соціальної інженерії, як це сталося з «Прикарпаттяобленерго» 23 грудня 2015 року. З кібер-злочинністю борються спеціалізовані державні органи, об'єднуючись у цій боротьбі з іншими організаціями та навіть цілими державами. Наочний приклад такої співпраці - затримання організатора кіберзлочинністю угруповання Avalanche в Полтаві. В операції брали участь правоохоронці з 30 країн і представники Європолу.

В останні кілька років суттєво збільшилася кількість кібератак на українські організації. Метою хакерів стають не тільки державні інститути і підприємства, а й приватний сектор, вдаривши по якому, зловмисники розраховують підірвати фінансову систему країни або отримати грошову вигоду.

Так, прикладом такого інциденту була атака на український банк (назва якого не розголошується з міркувань конфіденційності) через систему SWIFT, про що повідомляється в телеграмі НБУ №56-0031 / 37708, в результаті якої банк втратив $ 10 млн.

Крім того, у звіті з інформаційної безпеки в 2016 році компанія Cisco повідомляє, що більше половини опитаних українських компаній піддавалися кібератакам.

У світлі зростання кількості і серйозності кіберзлочинів ризик-менеджмент організацій змушений внести до свого списку ще одну небезпеку для бізнесу і держави, на яку раніше закривали очі. Хакерські атаки стали реальністю сьогоднішнього дня, а не епізодами фантастичних фільмів. З даними ризиками необхідно працювати і шукати шляхи їх оптимізації.

Для таких цілей існує три основних напрямки: технологічні рішення безпеки, просвітницька робота в сфері протидії та профілактики кібер-злочинів, а також кібер-страхування
В останні роки інструмент кібер-страхування набув значного поширення на міжнародному ринку. І зараз його пропонує понад 60 страхових компаній по всьому світу. Однак для українського ринку це все ще terra incognita.

Основним завданням кібер-страхування є захист від великомасштабної хакерської атаки. Цей вид страхування забезпечує фінансовий механізм відновлення після великих збитків, допомагаючи підприємствам повернутися до нормального функціонування, збереження стабільності, платоспроможності і зниження втрат в результаті перерви у виробництві.

Свою популярність в розвинених країнах кібер-страхування отримало завдяки розумінню того, що, впроваджуючи новітні рішення в сфері кібербезпеки і проводячи постійну роботу з персоналом, завжди залишається той 1% ризику компрометації системи, який неможливо передбачити і оцінити. Власне, на цьому етапі і вступає в гру кібер-страхування, яке характеризується широким спектром покриттів і захищає компанії від фінансових втрат в результаті DDoS атак, фішингу, зараження шкідливим ПЗ, відповідальності за зберігання конфіденційної інформації і персональних даних.

І що не менш важливо - під покриття потрапляє перерву у виробництві і втрата прибутку в результаті згаданих інцидентів. Крім того, страхові компанії пропонують такі додаткові умови: відшкодування витрат на розслідування кібер-злочинів, антикризовий піар з метою відновлення репутації, витрати на захист в суді і відновлення роботи IT-систем.

На даному етапі український страховий ринок істотно відстає від своїх західних колег у питанні розробки і впровадження продукту кібер-страхування. Цікаво й те, що міжнародні гравці, як брокери, так і страхові компанії, представлені в Україні, маючи готовий робочий поліс захисту від кібер-ризиків, не поспішають пропонувати його українському бізнесу.

З цього приводу існує дві точки зору. Перше, що на тлі загальної економічної стагнації акціонери не бачать перспективи і обсягу ринку, який міг би їх зацікавити. Друге - акціонери вважають український портфель занадто високоризиковим. У будь-якому випадку, керівники і власники міжнародних страхових компаній досить обережні і консервативні, до того ж часто страждають від високого рівня бюрократії в ухваленні рішень, тому вони не скоро вийдуть на наш ринок з продуктом кібер-страхування.

У такій ситуації виходом може стати схема фронтінг, згідно з якою мінімальна частка ризику (1-2%) утримується локальним страховиком, а інша, найбільша частина передається закордонному партнеру. У свою чергу, такий партнер здійснює оцінку ризику і надає умови страхування і бере участь у врегулюванні збитків. Перевага цієї схеми - той факт, що клієнт отримує вже перевірений і відпрацьований на практиці страховий продукт, а також гарантії стабільності закордонного учасника, підтверджені, як правило, міжнародними рейтингами. Цей метод дає шанс українським компаніям отримати професійний якісний захист в разі найгіршого з можливих і неможливих сценаріїв.

І як кажуть фахівці в сфері кібербезпеки, всі компанії діляться на дві частини: ті, які знають, що їх зламали, і ті, які ще не знають, що їх зламали.

За матеріалами: Forbes.net.ua