УДК 368.1
СТРАХОВАНИЕ ЮРИДИЧЕСКИХ ЛИЦ ОТ КИБЕРРИСКОВ: ПРОБЛЕМЫ И ПЕРСПЕКТИВЫ РАЗВИТИЯ
Клишина Юлия Евгеньевна, Углицких Ольга Николаевна, Серафимова Вероника Алексеевна, Ставропольский государственный аграрный университет, г. Ставрополь
E-mail: [email protected]
Аннотация. В данной статье проанализированы страхование киберрисков компаний, особенности самой молодой отрасли страхования, проблемы и перспективы коллаборции с компаниями сферы информационной безопасности. Актуальность темы выражена в повышающемся количестве кибератак, нацеленных на компании всевозможных секторов экономики и отсутствие комплексной защиты юридических лиц и их интеллектуальной собственности.
Abstract. This article analyzes the cyber risk insurance of companies, the features and necessity of the youngest insurance industry, the problems and prospects of collaboration with companies in the field of information security. The relevance of the topic is expressed in the increasing number of cyber attacks aimed at companies in various sectors of the economy and the lack of comprehensive protection of legal entities and their intellectual property.
Ключевые слова: киберстрахование, информационная безопасность, киберриски, кибератаки, программное обеспечение, интеллектуальная собственность, юридические лица, компании.
Key words: cyber insurance, information security, cyber risks, cyber attacks, software, intellectual property, legal entities, companies
Современное общество характеризуется, в первую очередь, цифровизацией подавляющего количества сфер жизни. Технологический прогресс затронул как частных пользователей, давая возможность неограниченной коммуникации и поглощения любой интересующей информации, так и юридических лиц, упрощая осуществление различных операций, документооборота, связи с клиентами, экономя не только финансовые ресурсы, но и время. Вместе с тем, к сожалению, цифровая трансформация коснулась и мошенников, ловко подстраивающихся под изменения в обществе. Внедрение технологий в частные хозяйственные процессы привели к новым видам мошенничества, трансформировавшихся в кибератаки, результатом которых стали не только крупные финансовые потери, но и банкротство с полной ликвидацией бизнеса. Экономика страны находится в прямой зависимости с компаниями и товаропроизводителями, поэтому в данной статье мы проанализируем киберстрахование именно с позиции юридических лиц.
Киберпреступность в отношении юридических лиц подразумевает под собой хищение финансовых активов компании (денежные средства, ценные бумаги), информации внутреннего пользования, данных об учредителях бизнеса, сотрудников, клиентов и партнёров [1]. С ростом вариативности и технологическом усовершенствовании кибератак, растёт спрос на продукты, защищающие интеллектуальную собственность компании. Так, в 1990 году зародилась новая отрасль страхования - страхование от киберрисков, иначе киберстрахование. Данная отрасль прошла длительный путь развития и многочисленных модернизаций, до 2017 года вцелом представляя собой способ возмещения ущерба лишь от вредоносных вирусов [3]. Начиная с 2017 года Киберстрахование трансформировалось в мощный инструмент противодействия все возможным киберугрозам. Таким образом, киберстрахование главным образом нацелено на минимизацию или полное покрытие финансовых убытков компании, наступивших вследствие кибератак мошенников [2].
Пандемия выступила ключевым рычагом для повышения спроса на услуги киберстрахования, многие компании перешли в формат онлайн торговли и предоставления услуг с использованием интернета и собственных платформ в нём, что породило волну крупных кибератак. Начиная с 2020 года сфера киберстрахования стала расширяться и развиваться с самыми высокими темпами за всю историю своего существования. Однако до сих пор эту отрасль нельзя назвать развитой и широко известной, проанализируем проблемы, тормозящие внедрение киберстрахования во всеобщий обиход.
Доля компаний, использующих страхование киберрисков всего 6%, рассмотрим их на рисунке 1.
Из рисунка 1 видно, что большую долю среди компаний, использующих киберстрахование, занимают предприятия финансовой отрасли и 1Т, что объясняется затратностью киберстрахования и обеспечения информационной безопасности. Данный факт выступает ключевым барьером развития киберстрахования.
■ Финансы
■ 1Т
■ Нефтегаз и электроэнергетика
Госвласть
Рис. 1 Компании, использующие киберстрахование
Из первого выявленного фактора, препятствующего развитию киберстрахования, вытекает второй фактор - сложность в оценке достаточной суммы покрытия киберрисков. Услуга страхования кибератак представлена лишь в нескольких страховых компаниях, поскольку эта отрасль является самой рисковой и непредсказуемой, следствием чего выступает сравнительно большой пакет возможных рисков, а исходя из этого и высокие тарифы, доступные очень узкому кругу клиенту, что подтверждают данные из рисунка 1. На высокую стоимость данного вида страхования влияет также необходимость в квалифицированных кадрах в отрасли IT, технологическом оснащении системы безопасности компании и других её отделов, кибербезопасности, киберрисков и
др. [4].
Третьим фактором, выступающим барьером для киберстрахования является недоверие клиентов. Для определения всех возможных рисков страховщиком, компании необходимо предоставить всеобъемлющую информацию о своей деятельности, на что решатся не многие.
Для решения вышеописанных проблем и повышения привлекательности такой важной отрасли страхования, как киберстрахование, необходимо объединить две статьи расходов в единый пакет услуг. Речь идёт о киберстраховании и услугах защиты от киберрисков.
Невозможно полагаться лишь на одну из вышеуказанных услуг, поскольку страхового покрытия в случае мощной кибератаки может попросту не хватить, а любая компания или программное обеспечение, нацеленное на предотвращение кибератак, не может дать стопроцентной гарантии на защиту интеллектуальной собственности компании.
Таким образом, необходимо создать единый пакет услуг, включающий обе эти структуры. В качестве возможного партнёра для страховых компаний может выступать компания Group-IB. Данная компания предоставляет услуги по детектированию и предотвращению кибератак, выявлению мошенничества, исследованию высокотехнологичных преступлений и защиту интеллектуальной собственности в сети. В основе технологического лидерства компании -непрекращающееся реагирование на инциденты информационной безопасности при помощи искусственного интеллекта или услуг лабораторий компьютерной криминалистики в круглосуточных центрах оперативного реагирования [5]. Объектами защиты выступает интеллектуальная собственность компании, внутренний и внешний периметр, а также клиентов и партнёров компании. Платформа компании производит анализ всех модулей, потенциально несущих угрозу - интернет, почта, мессенджеры, даркнет.
Ключевым аспектом коллаборации должна выступать нормированная стоимость услуги, финансово посильная как для крупных компаний, так и для более мелких, достижимая путём уменьшения конечной суммы пакета услуг со стороны обеих компаний коллаборации. Однако, важно учитывать, что сумма должна варьироваться в пределах значения прибыльности и точки безубыточности страховой компании и компании, предотвращающей киберугрозы. Выгода взаимодействия компаний прослеживается с обеих сторон. Так, со стороны страховой компании, уменьшение стоимости страхового тарифа обусловлено операциями по уменьшению рисков наступления страхового
случая, а со стороны компании, предотвращающей кибератаки - появляющаяся возможность дать клиентам гарантию полной защиты от киберугроз, то есть даже при несвоевременном обнаружении угрозы или невозможности её ликвидации, клиент остаётся под защитой страховой компании.
Делаем вывод, что киберстрахование в условиях цифровизации является необходимым инструментом защиты бизнеса и его интеллектуальной собственности. Однако данная отрасль всё ещё находится на пути своего развития и совершенствования. Лишь при достижении консенсуса между страховыми компаниями, компаниями, предотвращающими кибератаки и их клиентами, можно будет с уверенностью говорить о высоком уровне защищённости и устойчивости к киберугрозам бизнеса и экономики в целом.
Список использованных источников:
1. ГОСТ Р 59516-2021. Правила страхования рисков информационной безопасности: национальный стандарт Российской Федерации: издание официальное: утверждён и введён в действие Приказом Федерального агентства по техническому регулированию и метрологии от 20 мая 2021 г. № 420-ст введён впервые: дата введения 2021-11-30 / разработан Федеральным государственным учреждением "Федеральный исследовательский центр "Информатика и управление" Российской академии наук" (ФИЦ ИУ РАН), Федеральным государственным автономным образовательным учреждением высшего образования "Национальный исследовательский университет "Московский институт электронной техники" и Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ). -Москва: Стандартинформ, 2021.
2. Волкова Т.А. Страхование информационных рисков (киберстрахование) / Т.А. Волкова // Инновационная экономика: перспективы развития и совершенствования. - 2018. - Т. 1. - № 7 (33). - С. 117.
3. Иванова А.П. Умные устройства, киберстрахование и утечки данных: новые проблемы и новые решения / А.П. Иванова // Социальные новации и социальные науки. - 2020. - № 1 (1). - С. 143-148.
4. Изварина Н.Ю. Использование комплексной системы экономической безопасности в практической работе компании / Н.Ю. Изварина // Экономика и бизнес: теория и практика. - 2022. - № 7 (89). - С. 82-85.
5. Мамаева Л.Н. Кибер-страхование как способ обеспечения информационной безопасности / Л.Н. Мамаева, В.И. Ларионов // Экономическая безопасность и качество. - 2018. - № 1 (30). - С. 76-79.