В условиях пандемии короновируса и перехода большинства компаний на удаленную работу наблюдается рост попыток кибермошенничества и преступлений в области информационной безопасности, которые могут нанести значительный ущерб организациям. Для комплексной защиты материальных и информационных активов организаций «Ингосстрах» представляет новый продукт — полис страхования от киберрисков, разработанный в партнерстве с компанией «Информзащита».
Программа страхования предусматривает защиту денежных средств, электронных данных и ИТ-инфраструктуры как от внешних воздействий — компьютерных атак, вирусов, действий мошенников, так и от непредвиденных технологических сбоев. Диагностика информационной системы и минимизация последствий в рамках страховой программы осуществляется экспертами компании «Информзащита».
Страховая программа дает новые инструменты сервису IZ:SOC, который создан с целью проведения постоянного мониторинга подозрительной активности внутри IT-инфраструктуры организации и на ее периметре. В частности, IZ:SOC обеспечивает: сбор и хранение событий информационной безопасности, автоматизированный анализ потока событий, ручную обработку инцидентов командой аналитиков с учетом особенностей инфраструктуры, оповещение об инцидентах по выбранным каналам связи и представление рекомендаций по реагированию, автоматизированный регулярный анализ защищенности, а также аналитическую отчетность.
Таким образом, полис страхования позволяет не только покрыть широкий спектр убытков, возникающих в случае нарушения информационной безопасности, но и предотвратить возникновение угрозы путем непрерывного контроля и сопоставления происходящих в информационной системе событий.
«В настоящее время киберугрозы затрагивают огромное число организаций и частных лиц. И в дальнейшем ситуация будет усложняться, ведь технологии все больше и больше интегрируются во все процессы жизни, — отметил начальник управления страхования банковских и информационных рисков „Ингосстраха“ Антон Казиев. — Число киберпреступлений в мире и в России растет, а размер убытков превышает сотни миллионов долларов. При этом рынок испытывает недостаток в адекватных инструментах защиты, которые действовали бы не только „постфактум“, но и превентивно. Синергия опыта „Ингосстраха“ в страховом деле и экспертизы „Информзащиты“ в разработке защитных инструментов обеспечили создание нового, не имеющего аналогов на российском страховом рынке продукта по киберстрахованию. Отметим, что нашей целью была разработка программы, максимально соответствующей текущей ситуации в киберзащите и реальным потребностям потенциальных клиентов».
«Краеугольным вопросом, с которым всегда обращались клиенты к поставщикам продуктов и сервисов по информационной безопасности, был вопрос об ответственности. Ведь любой остаточный риск в итоге должен быть обработан, и приняты меры по его компенсации. Раньше подобные вопросы обычно решались в рамках штрафных санкций за нарушение SLA, и, соответственно, компенсации не могли покрывать реальных убытков. С появлением продукта по киберстрахованию мы наконец можем обеспечить реальную полную защиту наших клиентов, за счет сочетания существенного снижения нашими сервисами рисков киберугроз и страхования остаточного уровня рисков», — прокомментировал Иван Мелехин, директор по развитию Security Operarion Center компании «Информзащита».