Страхование от киберугроз – необходимость сегодняшнего дня Правительство США всерьез задумалось о необходимости развития сферы киберстрахования. Еще в 2009 г. каждая «брешь» обходилась предприятиям приблизительно в 234 тыс. долл. На сегодняшний день ситуация только ухудшилась. Разговоры о необходимости организации и развития рынка киберстрахования ведутся на разных уровнях не первый год. Однако воз и ныне там. Информационная безопасность – область куда более сложная и неоднозначная, чем, например автострахование, убеждены эксперты. На днях американский Сенат обратился к Белому Дому с просьбой стимулировать развитие рынка киберстрахования с целью снизить финансовые потери компаний от действий компьютерных злоумышленников. В законопроекте, в частности, говорится, что через год после его утверждения президент или уполномоченное лицо должны отчитаться перед Конгрессом о состоянии развития рынка управления киберрисками. Тем не менее, по мнению экспертов, разработка политики киберстрахования займет еще немало времени. Данный процесс несомненно будет осложняться необходимостью оценки тех или иных данных. «Сколько будет стоить ваша корпоративная информация, если ее украдут злоумышленники?» - ответить на этот вопрос однозначно непросто. Другая важная задача – определение степени виновности самих компаний в утечке ценных данных. Исследователи из университета Карнеги-Меллон отмечают, что 65% опрошенных ими представителей пострадавших от хакеров компаний заявили об отсутствии у них политик кибербезопасности. По словам аналитиков, страхование информационных рисков остается одной из самых злободневных тем для обсуждения еще со времен Билла Клинтона. Однако если на этот раз дело сдвинется с мертвой точки, это несомненно скажется положительным образом на степени защищенности американских компаний. Оформление страховки потребует от организации предоставления информации о ее программном обеспечении, предыдущих угрозах ИБ, политике найма персонала, сведений о сотрудниках отдела безопасности, а также ответа на вопросы типа «содержат ли корпоративные пароли как минимум семь неповторяющихся буквенно-циферных символов?». Раздел: информационная безопасность Дата: 12-09-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|