CC BY
264
Г ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ^ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВА И БИЗНЕСА
УДК 368
КИБЕР-СТРАХОВАНИЕ КАК СПОСОБ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
CYBER-INSURANCE AS A METHOD OF ENSURING INFORMATION SECURITY
Мамаева Людмила Николаевна
Mamayeva Lyudmila Nikolaevna
кандидат экономических наук, доцент кафедры экономической безопасности, Саратовский социально-экономический институт (филиал) РЭУ им. Г.В. Плеханова, Саратов
Cand. Sc. (Economics), associate professor of the department of economic security, Saratov socio-economic institute (branch) of Plekhanov Russian University of Economics, Saratov
е-mail: L.Mamaeva2014@yandex.ru
Ларионов Владислав Игоревич
Larionov Vladislav Igorevich
студент факультета экономической безопасности и таможенного дела, Саратовский социально-экономический институт (филиал) РЭУ им. Г.В. Плеханова, Саратов
student of the faculty of economic security and customs management, Saratov socio-economic institute (branch) of Plekhanov Russian University of Economics, Saratov
е-mail: Larionovvi96@yandex.ru
*JI
Экономическая безопасность и качество. 2018. № 1(30)
Ш|л,ц,Я7
Цель статьи - показать, что одним из возможных методов защиты от кибер-атак и негативных последствий от них может выступать рынок кибер-страхования.
В статье отмечается, что центральной задачей кибер-страхования остается защита от крупномасштабных ха-керских атак, проводится анализ рынка кибер-страхова-ния в России и за рубежом.
Ключевые слова: кибер-страхование, информационная безопасность, кибер-угроза, фишинг, фронтинг, блокчейн, андеррайтинг.
The article aims to prove that cyber insurance market can become one of the possible methods of protection against cyber attacks and their negative effects. The authors argue that the main purpose of cyber insurance is to protect against large-scale hacker attacks and analyze cyber insurance market in Russia and abroad.
Keywords: cyber insurance, information security, cyber-threat, phishing, fronting, blockchain, underwriting.
Благодаря развитию современного общества, характеризующегося глобальными взаимосвязями между различными субъектами, все больший масштаб приобретает и кибер-преступность, которую совершенно недавно можно было наблюдать на примере атаки вируса-вымогателя WannaCru.
Следует отметить, что одним из возможных методов защиты от кибер-атак и негативных последствий от них может выступать кибер-страхование. Данный вид страхования обеспечивает финансовый механизм восстановления после крупных убытков, помогая предприятиям вернуться к нормальному функционированию, сохранению стабильности, платежеспособности и снижению потерь в результате перерыва в производстве, вызванного различного рода кибер-угрозами.
Лидером кибер-страхования по праву можно считать США с их мощной ИТ-инфраструктурой, где были отмечены первые в мире серьезные кибер-угрозы для бизнеса и где действует жесткая законодательная база по защите персональных электронных данных. Кибер-страхование является динамично развивающимся сегментом рынка страховых услуг. Доходы рынка кибер-страхования в 2017 г. составили примерно 3,5 миллиарда долларов США, а к 2020 г. они должны утроиться.
Для России развитие кибер-страхования имеет особую актуальность. По данным специалистов «Лаборатории Касперского», российский бизнес в среднем вынужден тратить около 3 миллионов рублей на возмещение последствий от кибер-атак.
Несомненно, данный вид страхования рассматривается как метод управления рисками и защиты от различных угроз, возникающих при осуществлении электронной коммерции. К основным рискам можно отнести:
- кражу засекреченной и конфиденциальной информации персоналом организации;
- кражу номеров кредитных карт;
- хищение финансовых средств с депозитов;
- утерю носителей информации;
- фишинг;
- кибер-вымогательство;
- нарушения работы компьютерной сети вследствие хакерских атак.
Но центральной задачей кибер-страхования остается защита от крупномасштабных хакер-ских атак. В основном в России атакам подвергаются банки, финансовые компании и реестродержатели ценных бумаг.
Свою популярность в развитых странах кибер-страхование получило благодаря пониманию, что при внедрении новейших решений в сфере кибер-безопасности и проведении постоянной работы с персоналом всегда остается 1 % риска компрометации системы, который невозможно предвидеть и реально оценить. Во многих странах мира страховые компании предлагают такие дополнительные условия, как:
- возмещение расходов на расследование кибер-преступления;
- антикризисный пиар с целью восстановления репутации;
- затраты на защиту в суде и восстановление работы ИТ-систем.
0,3 % 12 % 65,79 %
(2015 г.) (2016 г.) (2017 г.)
Объем инвестиций в кибер-страхование Научно-практический журнал. ISSN 2618-6780
Так, на основе данных диаграммы мы можем наблюдать, что инвестирование в кибер-стра-хование стало резко возрастать. По сравнению с 2015 г. оно увеличилось в разы.
Современный рынок кибер-страхования в России существенно отстает от своих европейских и американских аналогов. Это обусловлено тем, что на фоне общей экономической стагнации акционеры не видят перспективы и объем рынка, которые могли бы их заинтересовать, а также, по мнению акционеров, данный портфель слишком высокорискованный. В такой ситуации выходом может стать схема фронтинга, согласно которой минимальная доля риска (1-2 %) удерживается локальным страховщиком, а остальная, наибольшая часть, передается зарубежному партнеру. Такой партнер осуществляет оценку риска и предоставляет условия страхования и участвует в урегулировании убытков. Преимущество данной схемы - клиент получает уже проверенный и отработанный на практике страховой продукт, а также гарантии стабильности зарубежного участника.
В настоящее время складывается ситуация, при которой отечественные страховые компании пока не могут разработать собственный подход к оценке кибер-рисков, что сдерживает рост популярности этой услуги на территории Российской Федерации. Страховые компании, подготавливая предложение для клиента, оценивают риски компании с помощью косвенных признаков и характеристик, например: методы управления риском в компании; способы хранения данных; производятся ли тестирования систем информационной безопасности и аудита; количество сотрудников, занятых в ИТ [1]. Следует ожидать, что в ближайшее время начнут формироваться более детальные методики, которые будут отвечать на прямой вопрос по оценке рисков кибер-страхования.
Несмотря на улучшение методов защиты рисков за последнее десятилетие в связи с развитием программного обеспечения и криптографических методик достичь полной защиты ки-бер-безопасности не представляется возможным. Так, по оценкам экспертов, во всем мире один компьютер случайно заражается разными вирусами каждые 4,5 секунды. Невозможность возникает в силу различных причин, но основной из них является провал рынка, характеризуемый асимметрией информации.
Следует отметить, что информационная асимметрия оказывает существенное негатив-
ное влияние на большинство страховых условий, связанных с неспособностью выявления пользователей по степени рискованности и пользователей, осуществляющих действия, которые повышают вероятность наступления угрозы после того, как договор страхования подписан [3].
Страховщики могут столкнуться с серьезными проблемами оптимизации расходов. Компаниям придется рассмотреть возможность решения подобной проблемы путем более широкого использования передовых аналитических разработок, таких как блокчейн, андеррайтинг и смарт-контракты. Для развития рынка кибер-страхования следует расширять цифровую дистрибуцию и виртуальный сервис, чтобы сократить расходы и получить конкурентные преимущества.
Очевидно, что кибер-страхование помогает защитить данные клиента еще до наступления хакерской атаки. Программы страхования предусматривают аудит - эксперты указывают клиентам на наиболее существенные риски и дают рекомендации, как можно минимизировать последствия хакерских атак. Эта услуга становится с каждым годом все более популярной не только у финансовых, но и у торговых организаций.
Но все еще есть определенные трудности в доказательстве кибер-атаки. У клиентов будет большой соблазн получить страховую выплату, осуществив атаку внутри компании. Страховая компания не в состоянии в данном случае доказать факт мошенничества. Существует также вероятность, что компании просто не захотят тратить деньги на улучшение систем безопасности, будучи уже застрахованными. Они предпочтут ждать, пока им выплатят деньги, чем будут проводить превентивные меры. Одним из решений этой проблемы является проведение периодических проверок состояния систем, чтобы убедиться, что компании постоянно обновляют их. При этом в договоре страхования следует предусматривать санкции за неисполнение требований по минимизации рисков и проведению превентивных мероприятий.
Риск-менеджеры предприятий должны пересмотреть политику компании в вопросе ИТ-безопасности с учетом новых вызовов и угроз, учтя при этом возможности страховой защиты [2]. Им необходимо работать с другими заинтересованными сторонами во всей организации, а также со страховыми консультан-
Экономическая безопасность и качество. 2018. № 1 (30)
тами по созданию комплексной стратегии ки-бер-безопасности. Создавать технологии оценки рисков, проводить обучение персонала в сфере превентивной защиты от кибер-угроз, проводить тестирование и разрабатывать стандарты политики информационной безопасности.
Таким образом, потенциальный рынок для кибер-страхования огромен, поскольку любая компания, которая занимается хранением данных, операциями с ними и передачей
данных, оказывается в зоне риска. Уязвимы перед хакерами не только Big Data, но и личные страницы в социальных сетях, электронные почтовые ящики, веб-сайты сообществ или блогеров, онлайн-игровые компании. Развитие рынка кибер-страхования в России на данный момент находится на начальном этапе, но со временем он может стать качественным средством обеспечения информационной безопасности и защиты от кибер-угроз.
Библиографический список (References)
1. Мамаева Л.Н., Кондратьева О. А. Основные направления обеспечения информационной безопасности предприятия // Информационная безопасность регионов. 2016. № 2 (23). С. 5-9.
2. Мамаева Л.Н., Лобова Е.С. Информационные технологии и безопасность бизнеса // Информационная безопасность регионов. 2016. № 4 (25). С. 16-20.
3. Мамаева Л.Н. Проблемы малого бизнеса в глобальной экономике: экономико-правовой аспект // Государственная политика в сфере обеспечения национальной безопасности: экономико-правовой аспект. Саратов, 2016.
1. Mamayeva L.N., Kondrat'yeva O.A. (2016) Os-novnyye napravleniya obespecheniya informatsionnoy bezo-pasnosti predpriyatiya [The main ways of ensuring the information security of the enterprise] // Informatsionnaya bezo-pasnost' regionov. № 2 (23). P. 5-9.
2. Mamayeva L.N., Lobova Ye.S. (2016) Informatsion-nyye tekhnologii i bezopasnost' biznesa [Information technology and economic security] // Informatsionnaya bezopas-nost' regionov. № 4 (25). P. 16-20.
3. Mamayeva L.N. (2016) Problemy malogo biznesa v global'noy ekonomike: ekonomiko-pravovoy aspekt [Problems of small business in the global economy: economic and legal aspect] // Gosudarstvennaya politika v sfere obespech-eniya natsional'noy bezopasnosti: ekonomiko-pravovoy aspekt. Saratov.
