Полис страхования кибер-рисков обеспечит управление инцидентом до подтверждения утечки данных

AIG приняла участие в конференции «Кибербезопасность финансовых организаций», прошедшей в Москве 30 и 31 марта.

В рамках мероприятия были рассмотрены ключевые проблемы сферы кибербезопасности: оценка кибер-рисков и меры их минимизации, разработка комплексов превентивных мер для защиты банковских систем, поиск способов эффективного сотрудничества финансовых институтов с правоохранительными органами. Спикеры уделили внимание и прикладным задачам, таким как создание систем безопасного использования мобильного банкинга и противодействия карточному мошенничеству, позволяющих достичь баланса функциональности и безопасности – оптимальной защиты информации при использовании современных каналов коммуникаций.

В конференции приняли участие представители финансовых институтов, государственных и правоохранительных органов, IT-компаний и консалтинговых компаний. Свои доклады представили риск-менеджеры и руководители отделов информационной безопасности таких компаний, как Связной банк, Банк Москвы и Альфа-Банк, а также представители Следственного комитета России и Национального Платежного Совета.

Владимир Кремер, руководитель Отдела страхования финансовых рисков AIG в России, выступил с докладом о решениях, предлагаемых российским рынком страхования компаниям, которые находятся в поиске решений по защите информации и минимизации последствий кибер-атак. Спикер напомнил механику действия полиса страхования кибер-рисков: данный продукт включает

• Управление событием (включая расследование инцидента, восстановление данных и работу с репутацией),

• Покрытие обязательств по защите данных,

• Покрытие ответственности за данные и безопасность сети,

• Покрытие перерывов в деятельности компании,

иные покрытия, такие как кибер-шантаж и телефонное хакерство и другое

Спикер привел примеры урегулированных AIG страховых случаев, таких как, например, кража сервера электронной почты и внешнего жесткого диска из помещений внешнего поставщика одного страхователя - финансового института. В результате были похищены персональные данные примерно 175 тысяч клиентов - физических лиц. Клиенту был возмещен ущерб на сумму 1 млн. долларов США, и оплачены расходы на услуги специалистов по IT, PR и юристов, которые составили около 250 тыс. долларов США. Другой случай произошел в Восточной Европе – с помощью вредоносного программного кода была осуществлена кража информации о держателях карт платёжной системы. Злоумышленниками были изготовлены дубликаты карт, и по ним совершены покупки на сумму около 4 млн. евро. В результате AIG оплатила 2 млн. долларов расходов на услуги IT консультантов, юристов и PR-консультантов для устранения последствий инцидента.

«Если об утечке данных становится известно регулятору, он может потребовать отчета и применить административные меры. Сейчас в России административные штрафы мало кого пугают, но вот в Европе это уже существенный аспект: такие штрафы могут составлять 2% (и более) от глобального оборота компании, – напомнил Владимир Кремер. - Конечно, основной побуждающей причиной для покупки полиса сегодня является наличие опыта предыдущих кибер-инцидентов – обычно компании очень хорошо представляют себе объём расходов, которые им уже приходилось нести по конкретному инциденту на IT-расследования, юристов и PR-поддержку».

Информация о компании:

ЗАО «АИГ» является частью международной группы American International Group, Inc. (AIG). В России компания представлена более 20 лет, имеет рейтинг финансовой устойчивости А+ (Эксперт РА).

AIG – один из мировых лидеров в области личного и имущественного страхования. AIG является ведущей страховой компанией, предоставляющей услуги клиентам более чем в 100 странах. Компании, входящие в AIG, предоставляют услуги юридическим лицам, государственным учреждениям и частным клиентам, используя преимущества крупнейшей глобальной сети имущественного и личного страхования. Кроме того, компании AIG являются ведущими страховыми компаниями в области страхования жизни и пенсии в Соединенных Штатах. Обыкновенные акции AIG размещены на фондовых биржах Нью-Йорка и Токио.