Эксперт Будник: киберстрахование становится инструментом повышения зрелости информационной безопасности в России
изображение: grok
Антон Будник, руководитель PreSale-направления АО «РТ-ИБ», прокомментировал для CISOCLUB рост спроса на киберстрахование среди российских компаний. По мнению эксперта, происходящие изменения свидетельствуют о смене подхода бизнеса к вопросам киберрисков и защите цифровых активов.
Он отметил, что компании постепенно отказываются от представления о возможности полностью исключить киберугрозы и переходят к более реалистичной модели управления рисками.
«Двукратный рост спроса на киберстрахование отражает смену парадигмы: бизнес осознаёт, что концепция «нулевого риска» недостижима, и переходит к управлению остаточными рисками», — заявил Антон Будник.
По словам эксперта, для специалистов по информационной безопасности это означает, что страхование становится частью многоуровневой стратегии защиты, а не альтернативой техническим средствам безопасности.
«Для ИБ-специалистов это сигнал, говорящий о том, что страхование становится частью комплексной стратегии defense-in-depth, дополняя, но не заменяя технические меры», — отметил он.
Антон Будник обратил внимание, что получение страхового полиса всё чаще связано с прохождением специальной оценки уровня защищённости компании. Страховщики анализируют зрелость процессов и состояние инфраструктуры безопасности ещё до заключения договора.
«Важно понимать, что получение полиса всё чаще требует прохождения киберандеррайтинга — оценки зрелости процессов и зрелости ИБ-инфраструктуры», — рассказал эксперт.
По его словам, страховые компании предъявляют всё более конкретные требования к организациям, претендующим на страховое покрытие.
«Страховщики запрашивают наличие EDR как обязательного элемента реагирования, а также сегментацию сети, MFA, регулярное резервное копирование с проверкой восстановления, актуальный патч-менеджмент. Фактически это внешний аудит, который мотивирует выстраивать гигиену ИБ», — подчеркнул Антон Будник.
Эксперт считает, что одним из главных факторов роста рынка остаются атаки с двойным вымогательством и инциденты, связанные с компрометацией цепочек поставок. При этом ущерб для компаний всё чаще складывается не только из технических последствий атаки.
«Основным драйвером становится рост атак с двойным вымогательством и компрометацией цепочек поставок, где прямой ущерб дополняется регуляторными издержками после утечек ПДн», — отметил он.
По мнению Антона Будника, одной из важных задач для рынка остаётся устранение разрыва между ожиданиями клиентов и фактическими условиями страхового покрытия. В ответ на этот запрос появляются новые форматы взаимодействия страховщиков и поставщиков решений по информационной безопасности.
«При этом ключевым риском для рынка является расхождение между ожиданиями страхователя и реальными условиями выплат. В ответ на это сегодня появляются страховые продукты, создаваемые в кооперации страховой компании и вендора ИБ», — заявил эксперт.
Он пояснил, что подобная модель позволяет быстрее реагировать на инциденты и упрощает взаимодействие между всеми участниками процесса.
«Такая модель позволяет оптимизировать затраты и оперативно работать по реагированию и страховым выплатам через единое окно без споров о признании страхового случая», — рассказал Антон Будник.
Говоря о перспективах рынка, эксперт отметил, что важным показателем зрелости станет способность страховщиков оценивать риски на основе объективных данных о защищённости организаций.
«Что касается зрелости сегмента, то её мерилом станет способность страховщиков тарифицировать риск на основе телеметрии и метрик защищённости», — подчеркнул он.
По словам Антона Будника, рост популярности киберстрахования способен положительно влиять на общий уровень защищённости компаний, поскольку финансовые стимулы мотивируют бизнес инвестировать в реальные меры безопасности.
«Андеррайтинг превращается в фактический аудит зрелости, а размер премии и перечень исключений монетизируют разницу между выстроенной и формальной защитой. В результате формируется положительная обратная связь: компании вкладываются в гигиену ИБ ради конкретной экономической выгоды, снижается реальная аварийность, страховщики получают качественную статистику, а киберстрахование из инструмента переноса риска превращается в драйвер зрелости всей отрасли», — заключил Антон Будник.
