В 2017 году в Европейском регионе, куда входит Россия, кибер-риски заняли второе место среди наиболее серьезных рисков для предприятий, говорится в ежегодном исследовании Allianz Risk Barometer, которое проводится среди директоров и риск-менеджеров крупных предприятий.
В 2016 году по количеству зарегистрированных утечек информации Россия заняла второе место (213 зарегистрированных случаев утечки конфиденциальной информации и 70 млн атак на российские информресурсы). В среднем одна украденная запись обходится компании в 158$, а в будущем эта цифра может увеличиться до $200-300. Ущерб от кибератак в России в 2015 году составил 203,3 млрд рублей (0,25% ВВП).
Среди громких кибератак в России последних лет — утечки персональных данных и SMS у оператора сотовой связи «Мегафон» в 2011 году, атаки на банки с целью вымогательства (инцидент с «Банком Санкт-Петербург») в 2016 и в 2015 годах, а также атаки вируса WannaCrypt0r 2.0. В марте 2017 года вирус проник в ряд банкоматов, предприятий («Мегафон», «РЖД»), банков («Сбербанк») и госучреждений («МВД»).
В 2016 году для бизнеса средняя стоимость одной украденной записи вылилась в $158 убытка. Авторы исследования считают, что уже через пару лет размер убытка достигнет $200-300 на одну запись.
Страховщики считают, что на фоне роста угрозы от киберспреступлений в корпоративном секторе, компании начнут более активно страховаться на случай подобных инцидентов, так же как страхуются от несчастных случаев и других подобных рисков. В настоящее время объем страховых премий в России на данном рынке не превышает 10 млн рублей. Однако согласно оценкам Mains Insurance Brokers & Consultants, уже в 2019 году начнется экспоненциальный рост рынка, а в 2025 году его объем достигнет 1 млрд рублей.
Пока страховки от киберугроз продаются плохо. В октябре 2017 года рабочая группа экспертов под руководством «Сбербанка» сообщала, что всего в России всеми игроками рынка было продано менее 20 договоров страхования от киберугроз. Рабочая группа предложила с 2020 года сделать обязательным так называемый «Полис информационной безопасности».
Добавить 3 комментария
Посмотрел я этот отчет по ссылке, интересно конечно, что и как считают страховщики. А вообще, было бы интересно послушать все стороны, что будет когда покупка полиса от кибер-рисков станет обязательной.
Почему второе-то, когда вот же у них по ссылке картиночка:
http://www.agcs.allianz.com/assets/Graphics/Risk%20Barometer%202017/Top%20Risks%20by%20Country/Allianz-Risk-Barometer-2017-Top-10-Business-Risks-Russia.JPG
И там аж десятое.
А первое — изменения в правовой среде. Так что если кто-то там выступает за обязательные страховые полисы за IT, то пускай лучше сначала предыдущие 9 запилят. Ну и как полагается в случае страховок, пускай и выплачивают при материализации риска. :D
Пока каждого 3 или 2 петух в жопу не клюнет ничего сделано не будет. Антивирус и обновления кое как прижились, но не у всех. Про политику безопасности вообще мало кто знает. За МКАДом часто в гос. учреждениях работают «тыжпрограммисты» с ужасным уровнем знаний.