Скидка на подписку 20% + 4 месяца бесплатно | 8(800)505-89-86
Журнал "Финансовый директор"

Зона растущего риска

  • 18 августа 2017
  • 108
заместитель директора Департамента страхования финансовых линий СК «Альянс»
Зона растущего риска

История с распространением вируса-вымогателя WannaCry, заблокировавшего работу по меньшей мере 200 тысяч компьютеров по всему миру, в очередной раз продемонстрировала, что современные системы защиты пока еще очень уязвимы, а угрозы – недооценены.

Еще в 2014 году Центр стратегических и международных исследований совместно с McAfee подсчитал, что кибер-преступность обошлась глобальной экономике в $445 млрд. К 2020 году ожидаются глобальные потери от компьютерной преступности общим объемом в $3 трлн. Лаборатория Касперского утверждает, что средний ущерб от одного инцедента кибербезопасности для крупных российских компаний составляет 11 млн. рублей, а для малого и среднего бизнеса – 1,6 млн. рублей.

Скачайте дополнительные материалы:

Иконка PDFОпыт внедрения системы управления рисками

В зоне риска все

В прошлом году свое исследование представили Frost & Sullivan, опросив 13,9 тыс. квалифицированных специалистов в области IT по всему миру. Наиболее значимыми источниками киберугроз они назвали уязвимости приложений (72%) и вредоносные программы (71%). Хакеры и неисправности сети попали на пятую позицию (59%), а сразу за ними оказались доверенные третьи стороны (42%), такие как служба управления ключами и сертификатами. Свое исследование было проведено и в России. В конце 2015 года был опубликован отчет Университета Иннополис, в котором приняли участие 100 руководителей и ведущих специалистов отделов информационной безопасности крупнейших компаний России и местных представительств международных корпораций. Больше половины из них (60%) сочли недостаточным уровень безопасности своих компаний. 3% респондентов отметили, что столкнулись с сотнями инцедентов в сфере информационной безопасности. 24% опрошенных перенесли до 100 кибератак, 48% компаний столкнулись с единичными попытками нарушить информационную безопасность.

Что касается источников киберугроз, то в 66% случаев это действующие сотрудники компаний, в 42% – хакеры, в 27% – бывшие сотрудники. Самое распространенное киберпреступление – кража и порча внутренней информации, на втором месте – утрата персональных данных сотрудников и клиентов, на третьем – их компрометация.

Но некоторые рискуют больше остальных

С точки зрения географии кибератак Россия сегодня находится на 4 месте (по сведениям «Kaspersky Security Bulletin»), на нее приходится 8,98% всех инцидентов информационной безопасности, совершенных в мире.

В «зону риска» чаще других попадают финансовые институты, но и другие отрасли не застрахованы от кибератак.  Взять хотя бы историю, когда хакеры взломали сайт www.forbes.com, а пользователи сайта подверглись хакерским атакам на свои личные компьютеры. Или историю, когда был взломан сайт Sony Entertainment Pictures, и были украдены и выложены в открытый доступ конфиденциальные корпоративные данные компании.

Вся надежда на русский «авось»

Эти и подобные им ситуации все чаще заставляют крупные компании и их клиентов страховать себя от риска стать жертвой кибер-предступлений. Во всем мире этот рынок стремительно набирает обороты, в России же он только формируется.  

К сожалению, довольно часто руководители российского бизнеса (как крупного, так и среднего) не до конца понимают, что такое киберугрозы, и как застраховать себя от них. Гораздо понятнее риски «осязаемые»: стихийные бедствия и прочие форс-мажорные обстоятельства. Однако, согласно барометру рисков Allianz-2016, именно кибератаки являются сегодня самым быстрорастущим риском как в Европе, так и в России.

Еще одну причину «спокойного» отношения к киберрискам эксперты видят в том, что последствия для российских компаний, работающих с персональными данными клиентов, пока еще не очень внушительны. Очередные изменения в статью 13.11 КоАП вступили в силу 1 июля 2017 года. Они касаются всех тех, кто работает с любыми персональными данными. Изменения затрагивают разделение штрафов по видам нарушения. Их размеры в десятки раз увеличены. Однако говорить о том, что это может вызывать серьезные опасения, пока не приходится. Например, за обработку информации клиентов без их согласия на интернет-магазин или информационный ресурс может быть наложен штраф до 75 тысяч рублей. Руководитель компании должен будет заплатить 20 тысяч, индивидуальный предприниматель – столько же. Суровее наказания по уголовной статье 137 УК РФ, которая предусматривает ответственность за намеренное разглашение персональных данных. За таким преступлением последует наказание в виде штрафа в размере до 200 000 рублей или в размере полуторогодовалой зарплаты виновного. Другие варианты наказания – обязательные или исправительные работы до 1 года или лишение свободы сроком на 2 года. Для сравнения в Европе штраф доходит до 4% консолидированного оборота компании. В США по обвинению в киберпреступлении можно «заработать» до 30 лет тюремного заключения без права досрочного освобождения. Как раз такое наказание – 27 лет тюрьмы – в Соединенных Штатах назначено нашему соотечественнику Роману Селезневу, которого сочли виновным в киберпреступлении на сотни миллионов долларов.

Так или иначе, постоянно растущее количество угроз и кибер-рисков, а также частые упоминания атак хакеров в СМИ пока не способствуют массовому приобретению такого вида страхования в России. Большинство участников рынка ссылаются на собственную «надежную систему IT-безопасности». Однако эта пресловутая надежность, к сожалению, далеко не всегда является панацеей, ярким примером чего стал недавний технический сбой одного из операторов большой тройки, а также утечка конфиденциальных персональных данных крупной медицинской сети.

Эксперты сегодня сходятся во мнении, что законодательство будет ужесточаться и в России, а рынок страхования киберрисков будет неизбежно расти, поскольку технологии проникают в повседневную жизнь компаний все глубже, а техника хакеров становится все изощреннее. По мере того, как появляются новости о новых кибер-инцидентах, становится все более очевидно, что адекватные внутренние процедуры и политики безопасности являются лишь одним из возможных ответов на внешние угрозы. Реалии таковы, что сегодня необходимо задуматься также и о том, что делать, если кризисная ситуация все-таки наступила.

Методические рекомендации по управлению финансами компании

logo
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

"Финансовый директор" - единственный профессиональный ресурс по управлению финансами компании. Материалы подготовлены финансовыми директорами и экспертами. Пройдите короткую регистрацию и получите доступ

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
или войти через соц сети
Зарегистрироваться
×
Пожалуйста, войдите на сайт

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
Простите, что прерываем чтение

"Финансовый директор" - профессиональный ресурс по управлению финансами компании. Авторские материалы подготовлены финансовыми директорами и экспертами находятся в закрытом доступе. Зарегистрируйтесь или войдите через соцсеть, чтобы прочитать эту статью бесплатно

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
или войдите через соц сети
Зарегистрироваться
×

Мы подобрали для вас книги:

Как решать нерешаемые задачи, посмотрев проблему с другой стороны Управление финансовой службой по KPI Как не потерять на налогах: проверенные способы
Скачать бесплатно Скачать бесплатно Скачать бесплатно
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.