Новые угрозы – новые услуги. В мире стремительно растёт рынок киберстрахования

Хакерские атаки на бизнес происходят всё чаще и становятся всё мощнее, так что многие компании прибегают к страхованию от киберугроз. Но могут ли страховщики точно оценить все риски, и не приведёт ли развитие киберстрахования к самоуспокоенности бизнеса?

Ежегодные потери от киберпреступности превышают $400 млрд, бьёт тревогу ВВС. Одна только прошлогодняя атака вируса WannaCry нанесла ущерб примерно $4 млрд. Средний ущерб от одной хакерской атаки в 2017 году составил $349 тыс., а если учитывать только крупный бизнес – $5,9 млн.

Но некоторые компании несут ещё более серьёзные потери. Так, в 2013 году хакеры похитили данные более 40 млн банковских карт покупателей розничной сети Target. На этой атаке ритейлер потерял целых $279 млн, из которых около $100 млн пришлись на выплаты по судебным искам.

Помимо похищения данных, особую угрозу несут вирусы-вымогатели, которые шифруют данные на компьютерах компании и требуют выкуп за их расшифровку. Некоторые компании дошли до того, что специально запасаются биткоинами, чтобы в будущем использовать их для выкупа.

Однако выкуп – далеко не все возможные потери. Компании несут расходы на расследование происшествий и устранение их последствий, а также судебные издержки. Во многих случаях кибератаки приводят к падению курса акций и потере доверия к компании.

Кроме того, жертвы кибератак могут быть дополнительно наказаны регуляторами. Так, с мая этого года в Евросоюзе вступает в силу Общий регламент по защите данных (General Data Protection Regulation, GDPR), по которому компании, не обеспечившие должную защиту персональных данных граждан, могут быть оштрафованы на сумму €20 млн или 4% от оборота.

В таких условиях не вызывает удивления рост интереса бизнеса к киберстрахованию. За последние годы число страховщиков, предлагающих эту услугу, выросло до 70 – почти в два раза больше, чем несколько лет назад.
По прогнозу страхового гиганта Allianz, к 2025 году общая сумма страховых премий за страхование от киберугроз достигнет $20 млрд. Для сравнения, сегодня эта сумма составляет примерно $3-4 млрд.

Проблема киберстрахования в том, что, в отличие от страхования недвижимости или автомобилей, страховщикам сложно оценить возможные риски. Бывает очень непросто выразить в деньгах потери от кражи данных, да и сами виды киберугроз постоянно меняются.

Многие страховые компании перед заключением договора пытаются оценить уровень защищённости клиента. Страховщики проверяют наличие антивирусных систем, частоту обновлений ПО и резервного копирования данных, а также применение шифрования для защиты критически важной информации. Многие страховые компании даже предлагают клиентам бесплатное обучение в области информационной безопасности.

Конечно, киберстрахование может избавить бизнес от финансовых потерь, но тут возникает другая опасность. Вместо того, чтобы постараться защитить свою информацию и данные клиентов, компании могут ограничиваться минимальными мерами, которые требуют от них страховщики и регуляторы. Но киберстрахование – не панацея и не повод экономить на защите.