Эксперт Луценко: без базовой кибергигиены киберстрахование для МСБ в России остается формальностью
изображение: recraft
Ольга Луценко, консультант по информационной безопасности компании КИТ, прокомментировала для CISOCLUB низкий уровень распространения киберстрахования среди российских компаний. По её словам, ситуация особенно показательна для малого и среднего бизнеса, который до сих пор недооценивает собственные киберриски.
«Исследование коллег из InfoWatch даёт полезный срез рынка, который хотелось бы дополнить в части малого и среднего бизнеса. На наш взгляд, показатель в 28% застрахованных компаний объясняется не только недостатком страховых продуктов, но и глубинными особенностями самого сегмента МСБ», — отметила Ольга Луценко.
Эксперт считает, что многие представители малого и среднего бизнеса по-прежнему не воспринимают себя как полноценную цель для кибератак. При этом статистика последних лет, по её словам, показывает совершенно другую картину.
«Многие представители МСБ по-прежнему не воспринимают себя как цель для атакующих. Однако исследования последних лет рисуют иную картину: до 34% компаний МСБ уже сталкивались с кибератаками, при этом каждая десятая — неоднократно за последние два года», — заявила она.
По словам Ольги Луценко, проблема усугубляется тем, что именно небольшие компании всё чаще становятся промежуточным звеном для атак на крупный бизнес. Дополнительные риски создаёт и общий геополитический фон, при котором под угрозой оказываются практически любые российские организации.
«МСБ всё чаще становятся входной точкой для атак на крупные компании, а сама принадлежность к российскому сегменту в текущих геополитических реалиях делает организацию мишенью вне зависимости от её размера», — подчеркнула эксперт.
Она отметила, что главная сложность заключается даже не в отсутствии страховых полисов, а в крайне низком уровне базовой информационной безопасности у многих компаний.
«58% компаний выделяют на кибербезопасность менее 10% ИТ-бюджета, а многие не внедрили даже базовые меры защиты, например резервное копирование и многофакторную аутентификацию. В таких условиях полис просто не будет работать», — рассказала Ольга Луценко.
Эксперт также обратила внимание на законодательные ограничения, которые существенно снижают привлекательность киберстрахования для бизнеса. По её словам, многие наиболее болезненные риски в принципе невозможно включить в покрытие.
«Важно также учитывать, что страхование оборотных штрафов за утечки персональных данных в настоящее время невозможно в силу ст. 928 ГК РФ. Выплаты выкупа вымогателям формально не запрещены, однако страховщики работают с этим риском крайне осторожно», — отметила она.
По словам Ольги Луценко, серьёзной проблемой для рынка остаётся и отсутствие единых механизмов оценки ущерба после инцидентов. Именно поэтому страховые компании всё чаще начинают совмещать страхование с сервисными услугами по реагированию на атаки.
«Без единых методик и без способности компаний фиксировать убытки в первые часы инцидента страховые выплаты часто оказываются под вопросом. Именно поэтому рынок постепенно движется к сервисной модели, при которой IR-команда страховщика одновременно локализует атаку и формирует доказательную базу», — заявила эксперт.
Она считает, что дальнейшее развитие рынка киберстрахования напрямую зависит от зрелости процессов информационной безопасности внутри компаний. При отсутствии базовой защиты страховой полис, по её мнению, остается скорее формальной мерой.
«Без базового уровня защиты полис остаётся формальностью, тогда как при его наличии он может стать полноценным финансовым инструментом управления рисками», — подчеркнула Ольга Луценко.
Эксперт уверена, что первоочередная задача специалистов по ИБ сегодня заключается в повышении уровня кибергигиены компаний, особенно в сегменте МСБ.
«Задача специалистов по ИБ сегодня — помочь бизнесу, особенно МСБ, сначала достичь необходимого уровня кибергигиены, при котором страхование приобретает практический смысл, а затем интегрировать страховые инструменты как логичное развитие системы управления киберрисками», — заключила она.
