Ольга Пескова: «Важно, чтобы клиент обратился за поддержкой в первые часы после произошедшего инцидента» |
Страховой полис CyberEdge поможет клиентам справиться с инцидентами информационной безопасности, привлекая для реагирования на них экспертов-криминалистов из компании Group-IB, юристов из международной компании CMS или российской «Сенешаль Нейман» и даже специалистов по связям с общественностью из компании «Крос». Chartis уже в течение десяти лет предлагает аналогичный набор услуг в США, а год назад начала предоставлять такие же услуги в Европе.
Такие услуги вполне могут пригодиться предприятиям, бизнес которых сильно зависит от информационных систем — банкам, телекоммуникационным операторам, страховым компаниям и др. Простой информационной системы или утечка корпоративных секретов могут драматическим образом сказаться как на финансовой положении таких компаний, так и на их репутации.
Полис CyberEdge, отличающийся комплексностью, должен помочь пережить последствия таких компьютерных инцидентов, как воровство денег со счетов компании через систему дистанционного банковского обслуживания, взлом корпоративной системы и утечка данных (в том числе персональных). Также можно докупить страховую защиту от DDoS-атак, вымогательства и нарушения авторских прав. Партнеры Chartis не только компенсируют убытки в случае инцидента, но и обеспечивают немедленное реагирование на него. «Важно, чтобы клиент обратился к нам за PR-поддержкой в первые часы после произошедшего инцидента, — пояснила Ольга Пескова, вице-президент коммуникационного агентства 'Крос'. — Обычно же клиенты обращаются к нам дня через два, когда исправить положение уже очень сложно».
Стоимость услуги зависит от размера компании, ее оборота и степени защищенности ее информационной системы. Наличие различных сертификатов на соответствие требованиям безопасности приветствуется и снижает цену полиса. Прежде чем подписывать контракт на страхование от киберрисков, Chartis проводит обследование клиентов и даже выдает рекомендации по обеспечению защиты, однако контракт может быть заключен и без выполнения таких требований, но стоить будет дороже. Владимир Кремер, руководитель отдела Chаrtis по страхованию финансовых рисков, назвал примерную стоимость полиса: 1 тыс. долл. в год на страхование убытков в размере 1 млн долл. (это минимальная страховая сумма, максимальная — 15 млн долл.). В Chartis рассчитывают, что полисы будут покупать не только крупные и средние компании, но и малые. «Для небольших компаний наш полис — это фактически аутсорсинг услуг разных специалистов, которые могут потребоваться неожиданно и ограниченное число раз», — пояснил Кремер.
В рамках полиса возмещаются ущерб репутации, потеря денег от мошенничества и простоя информационной системы, решаются юридические вопросы. Также проводится мониторинг использования утекших секретов в Интернете и осуществляются действия по ограничению их распространения. Таким образом, компания, приобретя полис, вправе рассчитывать на квалифицированную помощь в самый кризисный момент. Разумеется, эти меры не означают, что не надо изначально тратиться на информационную безопасность, тем более что полис предполагает снижение стоимости для хорошо защищенных систем, а потому служит дополнительным стимулом к построению надежной защиты, чтобы снизить дальнейшую стоимость страховки. Фактически, появление подобного полиса делает прозрачнее ценообразование на рынке информационной безопасности.