Полис страхования киберрисков обеспечит оперативное управление инцидентом еще до того, как утечка данных подтверждена
AIG приняла участие в конференции «Кибербезопасность финансовых организаций», прошедшей в Москве 30 и 31 марта.
В рамках мероприятия были рассмотрены ключевые проблемы сферы кибербезопасности: оценка киберрисков и меры их минимизации, разработка комплексов превентивных мер для защиты банковских систем, поиск способов эффективного сотрудничества финансовых институтов с правоохранительными органами. Спикеры уделили внимание и прикладным задачам, таким как создание систем безопасного использования мобильного банкинга и противодействия карточному мошенничеству, позволяющих достичь баланса функциональности и безопасности – оптимальной защиты информации при использовании современных каналов коммуникаций.
В конференции приняли участие представители финансовых институтов, государственных и правоохранительных органов, IT-компаний и консалтинговых компаний. Свои доклады представили риск-менеджеры и руководители отделов информационной безопасности таких компаний, как Связной Банк, Банк Москвы и Альфа-Банк, а также представители Следственного комитета России и Национального Платежного Совета.
Владимир Кремер, руководитель Отдела страхования финансовых рисков AIG в России, выступил с докладом о решениях, предлагаемых российским рынком страхования компаниям, которые находятся в поиске решений по защите информации и минимизации последствий кибератак. Спикер напомнил механику действия полиса страхования киберрисков. Данный продукт включает:
– управление событием (включая расследование инцидента, восстановление данных и работу с репутацией);
– покрытие обязательств по защите данных;
– покрытие ответственности за данные и безопасность сети;
– покрытие перерывов в деятельности компании;
– иные покрытия, такие как кибершантаж и телефонное хакерство и другое.
Спикер привел примеры урегулированных AIG страховых случаев, таких как, например, кража сервера электронной почты и внешнего жесткого диска из помещений внешнего поставщика одного страхователя – финансового института. В результате были похищены персональные данные примерно 175 тысяч клиентов – физических лиц. Клиенту был возмещен ущерб на сумму 1 млн долларов США и оплачены расходы на услуги специалистов по IT, PR и юристов, которые составили около 250 тыс. долларов США. Другой случай произошел в Восточной Европе – с помощью вредоносного программного кода была осуществлена кража информации о держателях карт платежной системы. Злоумышленниками были изготовлены дубликаты карт, и по ним совершены покупки на сумму около 4 млн евро. В результате AIG оплатила 2 млн долларов расходов на услуги IT-консультантов, юристов и PR-консультантов для устранения последствий инцидента.
«Если об утечке данных становится известно регулятору, он может потребовать отчета и применить административные меры. Сейчас в России административные штрафы мало кого пугают, но вот в Европе это уже существенный аспект: такие штрафы могут составлять 2% (и более) от глобального оборота компании, – напомнил Владимир Кремер. – Конечно, основной побуждающей причиной для покупки полиса сегодня является наличие опыта предыдущих киберинцидентов – обычно компании очень хорошо представляют себе объем расходов, которые им уже приходилось нести по конкретному инциденту на IT-расследования, юристов и PR-поддержку».
Информация предоставлена компанией
Источник: Википедия страхования, 07.04.15
< Предыдущая | Следующая > |
---|