Источник: Экономический журнал
Хакерские атаки на бизнес происходят всё чаще и становятся всё мощнее, так что многие компании прибегают к страхованию от киберугроз. Но могут ли страховщики точно оценить все риски, и не приведёт ли развитие киберстрахования к самоуспокоенности бизнеса?
Ежегодные потери от киберпреступности превышают $400 млрд, бьёт тревогу ВВС. Одна только прошлогодняя атака вируса WannaCry нанесла ущерб примерно $4 млрд.
Средний ущерб от одной хакерской атаки в 2017 году составил $349 тыс., а если учитывать только крупный бизнес – $5,9 млн.
Но некоторые компании несут ещё более серьёзные потери. Так, в 2013 году хакеры похитили данные более 40 млн банковских карт покупателей розничной сети Target.
На этой атаке ритейлер потерял целых $279 млн, из которых около $100 млн пришлись на выплаты по судебным искам.
Помимо похищения данных, особую угрозу несут вирусы-вымогатели, которые шифруют данные на компьютерах компании и требуют выкуп за их расшифровку.
Некоторые компании дошли до того, что специально запасаются биткоинами, чтобы в будущем использовать их для выкупа.
Однако выкуп – далеко не все возможные потери. Компании несут расходы на расследование происшествий и устранение их последствий, а также судебные издержки.
Во многих случаях кибератаки приводят к падению курса акций и потере доверия к компании.
Кроме того, жертвы кибератак могут быть дополнительно наказаны регуляторами.
Так, с мая этого года в Евросоюзе вступает в силу Общий регламент по защите данных (General Data Protection Regulation, GDPR), по которому компании, не обеспечившие должную защиту персональных данных граждан, могут быть оштрафованы на сумму €20 млн или 4% от оборота.
В таких условиях не вызывает удивления рост интереса бизнеса к киберстрахованию. За последние годы число страховщиков, предлагающих эту услугу, выросло до 70 – почти в два раза больше, чем несколько лет назад.
По прогнозу страхового гиганта Allianz, к 2025 году общая сумма страховых премий за страхование от киберугроз достигнет $20 млрд. Для сравнения, сегодня эта сумма составляет примерно $3-4 млрд.
Проблема киберстрахования в том, что, в отличие от страхования недвижимости или автомобилей, страховщикам сложно оценить возможные риски.
Бывает очень непросто выразить в деньгах потери от кражи данных, да и сами виды киберугроз постоянно меняются.
Многие страховые компании перед заключением договора пытаются оценить уровень защищённости клиента.
Страховщики проверяют наличие антивирусных систем, частоту обновлений ПО и резервного копирования данных, а также применение шифрования для защиты критически важной информации.
Многие страховые компании даже предлагают клиентам бесплатное обучение в области информационной безопасности.
Конечно, киберстрахование может избавить бизнес от финансовых потерь, но тут возникает другая опасность.
Вместо того, чтобы постараться защитить свою информацию и данные клиентов, компании могут ограничиваться минимальными мерами, которые требуют от них страховщики и регуляторы.
Но киберстрахование – не панацея и не повод экономить на защите.
Самые актуальные новости - в 
