Поиск
Toggle location

Согласно оценке Reuters, по состоянию на 2014 г., в мире использовалось более 25 миллиардов подключенных к сети устройств, а суммарная сумма убытков от киберпреступности достигла в глобальном масштабе 445 млрд долларов США. С учетом ожидаемого увеличения количества подключенных устройств до 50 миллиардов к 2020 г., вопрос обеспечения надежной защиты компаний, собственности и общества от преступлений, совершаемых в киберпространстве, становится еще более актуальным.

Серьезность и масштаб данных угроз увеличиваются с такой скоростью, что использование традиционных систем информационной безопасности становится недостаточным для решения проблемы. В настоящее время при организации систем информационной безопасности используется преимущественно реактивный подход к реагированию на угрозы кибератак, что не позволяет предвидеть новые риски. По этой причине компании должны провести стратегический пересмотр организационной структуры с целью формирования направления кибербезопасности, отвечающего за определение того, как и когда продукты и услуги компании подвергаются угрозам кибербезопасности.

Ущерб от киберпреступности носит разноплановый характер: репутационный ущерб, наносимый компаниям в результате утечки клиентских данных, перебои в цепочках создания стоимости, кража интеллектуальной собственности хакерами и т. д. Кроме того, растут расходы, связанные с судебными разбирательствами в рамках урегулирования исков, подаваемых пострадавшими от таких преступлений сторонами.

Основная проблема в обеспечении защиты от рисков такого типа заключается в общем отсутствии понимания конечных последствий киберпреступлений, например, типа исков, которые следует ожидать в случае кражи данных, методик оценки ущерба от DoS-атак. Кроме того, в разных странах и регионах имеются различия в регулятивном подходе, определяющем характер реагирования компаний на угрозы в сфере защиты персональных данных. Проблема усугубляется тем, что разработчики технологий часто не имеют полного представления о системах контроля, используемых клиентами, и полноценного доступа к таким системам для проведения их аудита. Кроме того, ситуация осложняется тем, что у компаний и страхователей обычно отсутствуют надлежащие договоры страхования рисков кибербезопасности, что преимущественно обусловлено высокой стоимостью подобного страхования. Наконец, страховые и перестраховочные компании только сейчас приближаются к той степени понимания распространенности и серьезности киберпреступлений, что позволяет правильно рассчитать размер страховых тарифов и вывести новые предложения по страхованию на открытый рынок.

Борьба с угрозами кибератак требует создания экосистемы, включающей четыре основных субъекта. Это позволит каждому из таких субъектов вносить свой вклад в формирование единой базы регулирования, разработку методик оценки рисков, а также прогнозирования и уменьшения последствий будущих рисков.

1. Регулирующие органы получат возможность сформировать комплексное представление о рисках, влияющих на конечных потребителей и отрасль в целом, что позволит им разработать стандартную нормативно-правовую базу для ее последующего внедрения по всей территории ЕС
2. Компании технологического сектора, находясь в авангарде передовых разработок, получат возможность предоставлять необходимые экспертные знания для прогнозирования угроз киберпреступлений и преимуществ, которые могут дать клиентам использование новых программных средств, патчей или антивирусных решений (или отказ от них)
3. Компании и страхователи, которые в первую очередь страдают от кибератак, получат возможность защищаться от рисков путем надлежащего страхования
4. Страховые и перестраховочные компании, обладая возможностями оценки, количественного определения и сегментации рисков кибербезопасности, смогут предлагать страховые продукты и увеличить емкость рынка для удовлетворения потребностей страхователей и компаний

Риски кибербезопасности постоянно меняются, при этом трансформируется и формат кибератак. Потребности рынка демонстрируют четкую дифференциацию между процессами обеспечения гарантий защиты (когда осуществляется кибератака) и страхования (в отношении тех видов риска, что не были спрогнозированы). Налаживание взаимодействия между всеми четырьмя субъектами, на которых киберпреступления оказывают наибольшее воздействие, позволит в рамках формируемой экосистемы обеспечивать адекватные анализ и оценку рисков для уменьшения потенциального размера ущерба.

Другие исследования