Эксперт Ледяева: киберстрахование в России всё больше смещается от компенсаций к профилактике

Эксперт Ледяева: киберстрахование в России всё больше смещается от компенсаций к профилактике

изображение: grok

Алина Ледяева, эксперт компании StopPhish, прокомментировала для CISOCLUB развитие российского рынка киберстрахования на фоне роста ущерба бизнеса от кибератак. По мнению эксперта, масштабы финансовых потерь подтверждают, что киберугрозы уже давно перестали быть исключительно проблемой ИТ-подразделений.

Она отметила, что последствия успешных атак затрагивают не только корпоративную инфраструктуру, но и клиентов компаний, чьи персональные данные хранятся в информационных системах.

«Ущерб более 1,5 трлн рублей показывает, что кибератаки давно перестали быть проблемой только ИТ-отдела. Это прямые финансовые и репутационные потери, простой бизнеса, утечки данных и риски для клиентов, чьи персональные данные хранятся в корпоративных системах», — заявила Алина Ледяева.

По словам эксперта, развитие рынка киберстрахования закономерно приводит к изменению самой модели страховой защиты. Простого возмещения ущерба после инцидента уже недостаточно, поскольку последствия атак могут надолго остановить работу организаций.

«Логично, что рынок киберстрахования меняется, и теперь просто выплатить компенсацию после инцидента уже недостаточно. Хакерская атака может остановить работу компании на дни или недели, поэтому страхование все чаще будет связано с профилактикой – оценкой рисков, проверками, мониторингом и подготовкой сотрудников», — отметила она.

Алина Ледяева также обратила внимание, что для страховых компаний всё большее значение приобретает человеческий фактор. Уровень подготовки сотрудников напрямую влияет на вероятность успешной атаки и возможный размер ущерба.

«Для страховщиков человеческий фактор также становится ключевым показателем риска. Если в компании сотрудники не умеют распознавать фишинг и социальную инженерию, вероятность инцидента выше, а значит выше и потенциальные убытки», — рассказала эксперт.

По её мнению, обучение персонала и регулярная проверка уровня осведомлённости должны стать обязательной частью зрелой системы защиты информации.

«Поэтому обучение персонала, регулярные проверки и работа с осведомленностью являются важной частью требований к зрелой системе киберзащиты», — заключила Алина Ледяева.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: