Страховка от хакера
Компании ищут способы минимизировать ущерб от кибератак

Недавняя утечка данных 70 млн клиентов американского ритейлера Target в очередной раз подняла вопрос о том, как компании могут минимизировать потенциальный ущерб от взломов. Сейчас только треть американских компаний имеет страховки от кибератак, и дальнейшее развитие этого сектора тормозят высокие цены на полисы, сетуют аналитики.

В США около 31% компаний обладают страховкой от кибератак, свидетельствуют данные Experian. «Это слаборазвитый рынок. Риски еще не до конца определены. Нет большого количества информации, которую могли бы использовать страховые компании, чтобы оценить опасность», — отметил вице-президент по финансовым операциям Sifma Карл Шиммек. Тем не менее этот сектор активно развивается. Так, страховая компания AIG подсчитала, что в прошлом году продажи страховок такого типа выросли на 30%. «Мы сейчас наблюдаем значительный рост», — цитирует The Financial Times главу департамента киберрисков в AIG Трейси Греллу. Всего в США сейчас около 30 страховых компаний, которые продают полисы от киберугроз, в то время как в Европе — менее десятка. Общая сумма страховых премий в этом секторе составила 1,6 млрд. долл. в прошлом году.

Сейчас компании проявляют все большую заинтересованность в таких страховках из-за резкого роста числа кибератак, взломов и краж информации. В списке наиболее опасных рисков Lloyd’s в 2013 году киберугрозы поднялись с 12-го на третье место. В конце прошлого года хакерам удалось похитить данные о 70 млн. клиентов ритейлера Target, который является третьим по величине в США. По предварительным оценкам, утечка может обойтись компании в сотни миллионов долларов. Такие банки, как Citibank и JP Morgan Chase, были вынуждены начать замену карт своих клиентов. В конце декабря произошла утечка данных о 4,6 млн. аккаунтов сервиса Snapchat. В среднем, согласно исследованию Ponemon Institute, взлом обходится компании в 5,4 млн. долл.

В то же время многих представителей бизнеса, особенно среднего и мелкого, отталкивают высокие цены на страховку — нередко они могут превышать 1 млн. долл. Некоторые из них отмечают, что нет смысла покупать такую дорогую страховку, поскольку в случае взлома она все равно не покроет большую часть расходов. Так, по мнению риск-менеджера Euclid Джона Хака, лучше инвестировать деньги не в покупку полиса, а в собственную IT-инфраструктуру: «Мы изучали все варианты последние три года, однако пока приняли решение справляться с рисками самим». Кроме этого, страховщики нередко требуют от компаний детализированной информации по всей технологической инфраструктуре и протоколах безопасности, на что уходит немало времени и средств. Однако страховщики уже принимают меры, чтобы максимально упростить покупку киберполисов. Так, страховки уже предлагают в качестве стандартной опции при покупке технического оборудования, например серверов.

В России объемы страхования от киберугроз также увеличиваются быстрыми темпами. «Рост этого сегмента рынка страхования в России носит взрывной характер (не менее 100—120% в год). Но только потому, что раньше этого рынка просто не существовало», — пояснил РБК daily руководитель аналитического центра Zecurion Analytics Владимир Ульянов. По его словам, спрос в России будет волнообразным, возрастая после очередных крупных взломов.