Назрява време за кибер-застраховки на бизнеса

Киберзастрахователната полица може да намали сътресенията за бизнеса при инцидент със сигурността
(снимка: CC0 Public Domain)

Кибератаки от всякакъв вид стават все по-агресивни, разнообразни и добре „скроени”. Те са все по-голям проблем за всички организации и в резултат на това много фирми се ориентират към киберзастраховането като средство за защита или смекчаване на щетите при инцидент.

Какво е кибер-застраховка?

Кибер-застраховането – известно още като застраховка за кибер-отговорност – е застрахователна полица, която помага на организациите да се защитят от последствията от кибератаки и хакерски заплахи. Наличието на киберзастрахователна полица може да помогне за свеждане до минимум на прекъсването и сътресението за бизнеса при киберинцидент и последствията от него. Тя може да осигури потенциално покриване на финансовите разходи за някои елементи от справянето с атаката и възстановяването от нея.

„Официалната дефиниция на киберзастраховането по същество е договор между застраховател и компания за защита срещу загуби, свързани с компютърни или мрежови инциденти”, обяснява Юрген Вайс, ръководител на глобалните изследвания на финансовите услуги и консултации в технологичния анализатор Gartner, цитиран от ZDNet.

Има обаче неща, от които киберзастраховането не може да се предпази и организацията ще трябва да се увери, че е наясно какво се покрива и какво не, когато се изготвя план за покритие. Въпреки че наличието на някаква форма на киберзастраховане може да помогне на бизнеса в случай на атака, все пак бизнесът е отговорен и за собствената си киберсигурност – а това не е нещо, което се прехвърля върху застрахователя. Накратко, киберзастраховката не разрешава автоматично всички проблеми и рискове и няма да предотврати пробив.

Кому е нужна кибер-застраховка?

Всеки бизнес с онлайн-компонент или такъв, който изпраща или съхранява електронни данни, може да се възползва от киберзастраховка, както и всяка организация, която разчита на технологиите за своята дейност. А в днешно време това е почти всеки бизнес.

Лични данни, интелектуална собственост или чувствителни финансови данни представляват интерес за кибер-престъпниците, които биха могли да се опитат да проникнат в мрежата и да откраднат подобни виртуални активи.

Съществува и опасността хакери да засегнат предприятието чрез софтуер за криптиране и отвличане (рансъмуер). Киберзастрахователната полица, която покрива рансъмуер, може да помогне много на организациите, които стават жертва на подобни атаки, да намерят изход от затруднението.

Колко струва кибер-застраховката?

Цената на киберзастрахователната полица би следвало да зависи от редица различни фактори, включително размера на бизнеса и годишните приходи; индустрията, в която бизнесът работи; вид данни, с които бизнесът обикновено борави; цялостната сигурност на мрежата.

Организация, за която се прецени, че няма достатъчно добро ниво на киберзащита или е била жертва на хакери, вероятно ще трябва да плати по-висока такса за киберзастрахователна полица, отколкото фирма, която има репутация на организация с високо ниво на киберзащита.

Сектори като здравеопазването и финансите вероятно ще открият, че киберзастрахователните полици струват повече поради чувствителния характер на данните, с които боравят.

Какво покрива киберзастраховката?

Различните застрахователи могат да предложат покритие на различни неща, но като цяло киберзастраховката има за задача да покрие непосредствените разходи, свързани със ситуация, в която организацията е станала жертва на кибератака. Това може да включва работа по възстановяване на данни, системна криминалистика, както и разходи за правна защита и обезщетяване на клиентите, обяснява Марк Бегли, вицепрезидент в компанията за киберсигурност AttackIQ. Повечето от тези дейности са стандартна процедура, която следва след атака на рансъмуер – един от най-вредните и разрушителни видове инциденти, с които всяка организация може да се сблъска.

В някои случаи киберзастрахователни компании поемат разходите и за действителното плащане на откуп – това обаче зависи от местното законодателство, тъй като в някои страни плащането на откуп е незаконно. От своя страна правоприлагащите органи и специалистите по информационна сигурност не препоръчват плащането на откупи, тъй като това насърчава кибер престъпниците да извършват още повече атаки.

Фишинг измамите с компрометирани бизнес-имейли (BEC) са друга форма на кибератака, която може да струва на бизнеса голяма, понякога шестцифрена сума. При тези атаки престъпниците се представят за главен изпълнителен директор, финансов директор или друга важна особа в организацията – и заблуждават служителите, подканвайки ги да прехвърлят плащания. В някои случаи застрахователните полици могат да покриват парите, загубени при BEC измама. Това обаче следва да е по-скоро специфична полица, която може да допълва стандартната застраховка за киберсигурност.

Важно е организациите да са наясно и за условията, при които могат да очакват застраховката им да покрива и потенциалните щети от други вероятни видове кибератаки, включително DDoS атаки.

Съществено е да се знае дали организацията вече има някакъв вид киберзастраховка като част от застраховане за „прекъсване на бизнеса” или застраховка на имуществото. Това може да осигури известно ниво на покритие или да бъде основа за формирането на застраховка за кибер-инциденти.

Какво не се покрива от киберзастраховката?

Има някои неща, които биха могли да бъдат важни за организациите, но е по-вероятно да не се покриват от киберзастраховката. Важно е да има яснота по този въпрос, за да може всички активи на компанията да се управляват правилно. Така например, финансовите щети, причинени от загуба на интелектуална собственост, обичайно не се покриват от киберзастраховането. Обичайно не се покриват и „разходите за репутация”, които могат да бъдат направени след кибератака.

Например, киберзастраховката може да изплати разходите, свързани с преодоляването на преките щети от кибератака; но ако в дългосрочен план компанията загуби клиенти заради славата си на фирма, която е била „пробита”, то киберзастрахователната полица няма да покрие разходите за загубените клиенти и пропуснатите ползи.

Какво се случва при големи събития в областта на киберсигурността?

През лятото на 2017 г. два големи кибератаки подпалиха целия виртуален свят – Wannacry, което беше рансъмуер, и вирусът NotPetya. Двете засегнаха големи организации по целия свят. Те костваха милиарди загубени приходи и разходи за възстановяване, както в много случаи организациите трябваше да възстановят мрежите си „от нулата”.

Звучи като инцидент, който изисква застрахователната компания да изплати обезщетение съгласно киберзастрахователната полица, тъй като организацията е засегната от инцидент, който не е по нейна вина. Някои застрахователи обаче отказаха да покрият разходите. Така беше, защото се появиха твърдения, че NotPetya е атака на злонамерен софтуер, която е спонсорирана на държавно ниво – следователно тя бе класифицирана като „акт на война” и това анулира исковете.

Вероятно това ще продължи да бъде проблем, тъй като все по-често се намират свидетелства, че дадени виртуални атаки са организирани или най-малкото спонсорирани на държавно ниво.

Бъдещето на киберзастраховането

Тъй като честотата на кибератаките продължава да се увеличава и кибер-престъпниците стават все по-агресивни и мотивирани, то начинът, по който функционира киберзастраховането, тепърва ще се развива. Като цяло може да се очаква, че застрахователите няма да са склонни да предлагат полици на организации, които не обръщат достатъчно внимание на своята киберсигурност.

Изплащането на застрахователен иск е чисто реактивна дейност и е скъпо за доставчика на застраховката. Ето защо някои застрахователи започват да възприемат проактивен подход към киберсигурността – освен да предложат изплащане в случай на пробив те имат грижата активно да помагат на клиентските организации да възприемат по-добър подход към киберсигурността си.

„Цялата застрахователна индустрия се отдалечава от ролята на изплащаща обезщетения и се превръща все повече в съветник по риска, партньор в изграждането на добра киберсигурност”, казва Юрген Вайс. Това означава, че застрахователите ще търсят най-добрата комбинация от одит, постоянно еволюиране на защитата и предотвратяване на загубите.