Блог DFCenter

Подстелить киберсоломки

Как вы наверняка уже знаете, на той неделе «ИТ-инфраструктура российских судов» поломалась. Или была поломана. Там много чего пишут, разного. Но так всегда. Что-то ясно станет сильно потом. А пока, ругать, жалеть или продолжать своими (и клиентскими) делами заниматься – больше про личный выбор каждого.

Кстати, Веб-архив всеми нами любимый тоже на прошлой неделе был вскрыт. Утекло 31 млн. учеток пользователей: почты, акки и пароли. В принципе, с точки зрения прайваси, страшного тут немного – там нет чего-то критичного. За исключением сейвов, то есть сохранений сайтов. На которые ссылаются юристы, что-либо доказывая о прошлом интернета. Возникает вопрос, а если это все сломали, то можно ли теперь доверять этим скриншотам и не подменили ли там все злые хакеры? Думаем, этот аргумент еще сыграет в каком-то судебном процессе.

Но мы хотим поговорить сегодня не про судебные процессы и, тем более, злых хакеров. А, внезапно, про страхование. Но не простое, а про киберстрахование. Потому что всем, наверное, уже очевидно, что как ИБ ни улучшай, а это соревнование бесконечное и никакого бюджета/времени/сил/смыслов не хватит, чтобы раз и навсегда от всего обезопаситься. А если возникновение ущерба полностью исключить невозможно, то значит надо его хотя бы попытаться минимизировать. А еще лучше – «разделить» его с кем-то. Например, со страховой компанией.

Как нам говорит Отчет компании Solar, страхование киберрисков – это уже не то чтобы совсем новшество. С момента появления первых общедоступных корпоративных киберстраховок в 2017-м году многие представители «госсектора и коммерческих организаций из сфер нефтегаза, металлургии и горнодобывающей промышленности, финансов, транспорта, ретейла и ТЭК» уже имеют четкое представление о том, что это такое и зачем. Правда, фактически пользовались услугой только около 6%, но уже еще 21% запланировано вот-вот. Самые подготовленные – представители ИТ и финансовой отрасли, их 2/3 от общего числа страхователей. Хотя, уже по данным InfoWatch, в последнее время чаще всего утекает не у них. Но, видимо, они просто самые инновационные. Либо бюджеты у них есть свободные.

От чего защищает такая страховка? Мы посмотрели, какие есть предложения на рынке от отечественных страховых компаний (не самом деле, не особо много предложений) и картина примерно такая: страхуются совершенно разные угрозы бизнесу от классических кибератак, включая DDoS, от просчетов сотрудников, точнее «ошибки и умысел (бездействие) работников, приводящие к кибератаке». Есть еще про «ущерб от непредвиденных технических сбоев, непреднамеренных ошибок, которые привели к негативным последствиям», а также расходы на восстановление системы, на дешифровку данных, на расследования причин ИБ-инцидента.

Кто и как будет выяснять, страховой это случай или нет? Ну, наверное, независимые эксперты (от страховой компании) или ваши независимые эксперты. Кому поверят больше, если мнения разойдутся? Мы не знаем, практика еще не сформировалась. Но точно знаем, что такая работа очень похожа на классическое корпоративное расследование ИБ-инцидентов и на компьютерно-техническую экспертизу. Положительная практика по которым у нас уже наработана.