Allianz: кибератаки заняли второе место среди наиболее серьезных рисков для предприятий в России

В 2017 году в Европейском регионе, куда входит Россия, кибер-риски заняли второе место среди наиболее серьезных рисков для предприятий, говорится в ежегодном исследовании Allianz Risk Barometer, которое проводится среди директоров и риск-менеджеров крупных предприятий.

В 2016 году по количеству зарегистрированных утечек информации Россия заняла второе место (213 зарегистрированных случаев утечки конфиденциальной информации и 70 млн атак на российские информресурсы). В среднем одна украденная запись обходится компании в 158 $, а в будущем эта цифра может увеличиться до $200−300. Ущерб от кибератак в России в 2015 году составил 203,3 млрд рублей (0,25% ВВП).

Среди громких кибератак в России последних лет — утечки персональных данных и SMS у оператора сотовой связи «Мегафон» в 2011 году, атаки на банки с целью вымогательства (инцидент с «Банком Санкт-Петербург») в 2016 и в 2015 годах, а также атаки вируса WannaCrypt0r 2.0. В марте 2017 года вирус проник в ряд банкоматов, предприятий («Мегафон», «РЖД»), банков («Сбербанк») и госучреждений («МВД»).

В 2016 году для бизнеса средняя стоимость одной украденной записи вылилась в $158 убытка. Авторы исследования считают, что уже через пару лет размер убытка достигнет $200−300 на одну запись.

Страховщики считают, что на фоне роста угрозы от киберспреступлений в корпоративном секторе, компании начнут более активно страховаться на случай подобных инцидентов, так же как страхуются от несчастных случаев и других подобных рисков. В настоящее время объем страховых премий в России на данном рынке не превышает 10 млн рублей. Однако согласно оценкам Mains Insurance Brokers & Consultants, уже в 2019 году начнется экспоненциальный рост рынка, а в 2025 году его объем достигнет 1 млрд рублей.

Пока страховки от киберугроз продаются плохо. В октябре 2017 года рабочая группа экспертов под руководством «Сбербанка» сообщала, что всего в России всеми игроками рынка было продано менее 20 договоров страхования от киберугроз. Рабочая группа предложила с 2020 года сделать обязательным так называемый «Полис информационной безопасности».

Добавить 3 комментария

  • Ответить

    Посмотрел я этот отчет по ссылке, интересно конечно, что и как считают страховщики. А вообще, было бы интересно послушать все стороны, что будет когда покупка полиса от кибер-рисков станет обязательной.

  • Ответить
    Владимир Мяу и компания

    Почему второе-то, когда вот же у них по ссылке картиночка:

    http://www.agcs.allianz.com/assets/Graphics/Risk%20Barometer%202017/Top%20Risks%20by%20Country/Allianz-Risk-Barometer-2017-Top-10-Business-Risks-Russia.JPG

    И там аж десятое.

    А первое — изменения в правовой среде. Так что если кто-то там выступает за обязательные страховые полисы за IT, то пускай лучше сначала предыдущие 9 запилят. Ну и как полагается в случае страховок, пускай и выплачивают при материализации риска. :D

  • Ответить

    Пока каждого 3 или 2 петух в жопу не клюнет ничего сделано не будет. Антивирус и обновления кое-как прижились, но не у всех. Про политику безопасности вообще мало кто знает. За МКАДом часто в гос. учреждениях работают «тыжпрограммисты» с ужасным уровнем знаний.

Для добавления комментария войдите или зарегистрируйтесь.