Страховой полис, как защита от кибератак

Геополитика и безопасность

сyberПокупая страховой полис, компании придумали как оградить себя от ответственности и рисков, связанных с пожаром. Теперь они стали задумываться как аналогичным образом можно защититься и от кибератак.

Все бы было просто, однако основная проблема состоит в том, что сегодня никто не знает, как количественно оценить риск кибератак, иными словами, – их стоимость. Это все игра цифр, но для страховых агентов, знающих свое дело, – это, прежде всего, цена ущерба.

В настоящий момент ни в одной стране мира не существует общепринятой базы данных, как модно сейчас говорить, актуарной информации, которая бы позволила страховщикам просчитать риски и предполагаемый ущерб. Эта сфера все еще остается выгодным вложением для деловых людей в целом и страховых фирм в частности, и этой проблемой сейчас занимается весь мир.

Информационная безопасность, как наука, еще очень молода. Ни показателей, ни моделей, ни оценок, не существует.

Обычно, когда кто-то рискует, он определяет степень риска и старается свести его к приемлемому уровню. Но с информационной безопасностью так не получится, так как прорывных исследований в этой области нет, оценочных моделей тоже нет, а уж о страховых продуктах и говорить не приходится.

В идеале, компании могли бы частично получить страховку, основываясь на уровне безопасности, который у них установлен в данный момент. Но до сих пор этого не произошло, потому что компании не защищены от утечки закрытой информации при проведении расследования инцидентов, связанных с кибератаками.

Тем не менее, существует одно важное исключение из этого правила: взлом и кража записей. Приблизительно ¾ страховок, которые условно можно отнести к киберстрахованию, связаны с установкой  защиты от кражи записей. Отчасти, причина в возможности застраховать такой случай вполне понятна – легко провести черту между тем, что было и что стало, т.е. украдено. Однако присутствует и еще один факт – для защиты потребителя от взлома и кражи записей некоторые государства устанавливают конкретную цену на каждую запись.

Несмотря на трудности в определении стоимости страхования рисков, специалисты утверждают, что во всем мире сейчас наблюдается заинтересованность в проведении глубоких исследований в данной области. Несложно представить, что в скором времени компании смогут приобретать финансовую защиту от кибератак  идентично тому, как они покупают защиту программного обеспечения. Но даже это не позволит компаниям полностью защититься от кибератак, потому что они становятся более открытыми к ним. Ведь не зря в «компьютерных» кругах бытует мнение, что «антивирусы придумывают те, кто эти вирусы создает».

Финансовые или моральные потери для частного бизнеса (большого или малого), понесенные им в результате кибератак, – это одна сторона вопроса. Худо-бедно, риски можно просчитать. Но если выйти на масштабы государства, то здесь, как говорится «проблем выше крыши». Как, например, оценить риски в сфере безопасности государства (экономической, военной и т.д.), или нанесенный ущерб? По каким критериям его оценивать? Да и кто возьмется за страхование таких рисков и возмещение ущерба? Пока одни вопросы.

И это проблема не одного отдельно взятого государства, а всего мира.

По оценкам экспертов, специализирующихся в сфере кибербезопасности, необходимо в кратчайшие сроки сделать прорывные исследования в данной области, иначе, учитывая скорость, с которой развиваются компьютерные технологии, будет поздно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.