Если в 2017 году прямые потери российских компаний от кибератак только по официальной информации составили более 117 млрд рублей, то по итогу 2018 года этот показатель увеличился более чем в 5 раз и достиг фантастического значения — 600 млрд рублей, из которых более 3 млрд приходится на финансовый сектор. Но, несмотря на внушительные цифры, в действительности эти статистические данные не отражают полной картины. По факту, не более 20% всех организаций, которые подвергались хакерским атакам, готовы сообщить о произошедшем инциденте.

Отмечу, что основной тенденцией последних лет является взлом через так называемую цепочку доверенных поставщиков: хакеры проводят успешную кибератаку на менее защищенные малый и средний бизнес, которые, в свою очередь, используются для проникновения в более крупные корпорации, чьими доверенными поставщиками они являются.

Но, несмотря на тенденции и уже понесенные значительные финансовые потери, многие организации до сих пор не озадачились вопросами повышения уровня защищенности их критичных бизнес-систем и активного противодействия хакерским атакам.

Для нас как для компании, занимающейся информационной безопасностью, тема комплексной защиты ИБ-систем — это вопрос, стоящий во главе угла и требующий бесконечного внимания. Но, к сожалению, не все игроки на рынке готовы уделять столько же внимания этой теме и вкладывать деньги в сохранение и повышение уровня собственной защищенности, а в большинстве случаев именно стоимость обеспечения защищенности является ключевым аргументов «против».

Основной тенденцией последних лет является взлом через так называемую цепочку доверенных поставщиков

Если пару лет назад при отказе инвестировать в собственную безо­пасность вы автоматически были брошены на амбразуру и оставлены на растерзание злоумышленников, то сейчас, к счастью, на рынке появились инструменты, которые как по взмаху волшебной палочки не сделают вас неуязвимыми перед мошенниками, но позволят существенно минимизировать ваши убытки, как прямые, так и косвенные, в случае успешно проведенной атаки. Под инструментами понимаются услуги по страхованию киберрисков.

Страхование киберрисков — история, схожая со страхованием автомобиля. При этом полис страхования от киберрисков помимо основной гарантии несет в себе превентивную защиту клиента от взлома.

При более детальном рассмотрении услуг, входящих в пакет страхования от киберрисков, необходимо выделить четыре основных компонента.

Проведение первичного аудита страхователя — это первоочередной этап, в рамках которого производится экспертная оценка текущего состояния инфраструктуры заказчика, степени ее защищенности, корректности настроек систем безопасности и т.д. Помимо независимой комплексной оценки работоспособности и безопасности ключевых информационных систем заказчик получает информацию о наиболее критичных и уязвимых местах компании, что позволяет заранее принять необходимые меры и снизить риск кибератак в будущем.

Страхователь, после получения отчета об уровне защищенности и выявленных брешах в системе безопасности компании принимает решение о необходимости применения контрмер для устранения уязвимостей. Но вне зависимости от ее выбора полис страхования от киберрисков и соответствующий пакет услуг продолжают действовать.

Если обороне застрахованной стороны не удалось устоять перед напором атак злоумышленников и хакеры провели успешную атаку, то наступает страховой случай. Здесь важно максимально оперативно принять меры, поэтому в первую очередь производится экстренный выезд специалиста для сбора первичной информации об инциденте, формирования дела, проверки логов и фиксации страхового случая.

Если обороне застрахованной стороны не удалось устоять перед напором атак злоумышленников и хакеры провели успешную атаку, то наступает страховой случай

Следующим этапом проводятся работы по части криминалистики, комплексному изучению и расследованию страхового события, его фрагментированию на части и поминутному восстановлению хронологии инцидента. Отметим, что заключение эксперта, сформированное по итогам криминалистической части, имеет юридическую ценность для организации, а также дает возможность использовать эти данные для подачи заявления в правоохранительные органы или иска в судебные инстанции.

После установления хронологии событий и всех деталей инцидента в рамках действия полиса производятся работы по устранению последствий инцидента, к примеру восстановление данных после атаки шифровальщика. Также хочу кратко перечислить дополнительные преимущества, которые в этом случае получает заказчик. Прежде всего это скорость устранения последствий: поскольку восстановление работоспособности производится компанией, ранее проводившей расследование по инциденту и знающей все нюансы взлома, нет необходимости тратить время на поиск и заключение соответствующих соглашений с внешними контрагентами, силы на пересказ истории хакерской атаки, а также деньги на оплату соответствующих услуг. Кроме того, оперативность и работа с узким кругом организаций, которым известно об инциденте, не позволит случившемуся получить огласку, что минимизирует репутационные риски трахователя.

Отмечу, что рынок страхования киберрисков сейчас только набирает обороты, но уже к 2023 году, по оценке экспертов, размер страховых премий на российском рынке составит 1 млрд рублей.

Важным аргументом в пользу страхования киберрисков является политика государства по данному вопросу. Так, Минфин выпустил письмо, в котором разрешил организациям учитывать убыток от кибератак как расход и тем самым снижать базу для расчета налога на прибыль, но для этого необходимо сообщить об атаке в правоохранительные органы, которые при наличии экспертного заключения должны возбудить уголовное дело. Однако при отказе в возбуждении уголовного дела по каким-либо причинам снизить налоговую базу не удастся.

Следовательно, любая атака злоумышленников в таком случае будет создавать не только финансовые потери для организаций, но и дополнительные репутационные риски, а клиенты и контрагенты смогут сделать соответствующий вывод о благонадежности организации. В то же время использование полиса страхования от киберрисков, напротив, демонстрирует стремление организации защитить и обезопасить клиентов от действий злоумышленников.

Подводя итог, подчеркну, что превентивные меры по организации безопасности данных по-прежнему являются самым логичным и действенным инструментом снижения вероятности кибератак и возможного ущерба от них.