Chartis застрахует от киберрисков

Cтраховая компания Chartis представила программу по страхованию от киберрисков – CyberEdge. При наступлении страхового случая корпоративные клиенты Chartis получат консолидированную поддержку в сфере ИT, антикризисных коммуникаций и юридических вопросов, связанных с последствиями инцидента.

Об этом вчера на пресс-конференции сообщил руководитель отдела страхования финансовых рисков Chartis в России Владимир Кремер. "В январе 2012 г. на Всемирном экономическом форуме в Давосе киберпреступность была обозначена как одна из глобальных мировых проблем. Поэтому мы объединили многолетний опыт зарубежных подразделений Chartis, чтобы обеспечить полноценную защиту нашим клиентам, не ограничиваясь только присужденными финансовыми выплатами ", - поведал Владимир Кремер журналистам на конференции.

Как обещает Chartis, страховой полис CyberEdge будет покрывать едва ли не все возможные киберриски и включать антикризисный PR (восстановление репутации компании, восстановление личной репутации, уведомление и мониторинг), страхование ответственности, связанной с использованием персональных данных, расходы, связанные с нарушением функционирования системы безопасности сети, и обязательства административного характера. "Кроме этого, полис позволяет дополнительно включить ответственность за содержание информации, которая попадает в медиа, покрытие убытков от виртуального шантажа и покрытие упущенной выгоды в результате длительного перерыва в функционировании сети страхователя, вызванного сбоем в системе безопасности", - добавил Владимир Кремер.

"Все эти услуги будут предоставлять наши партнеры (компания Group-IB, предоставляющая комплекс услуг в области расследований инцидентов информационной безопасности и компьютерных преступлений, международная юридическая фирма CMS, юридическая компания "Сенешаль Нейман" и компания развития общественных связей "КРОС"). Стоимость полиса CyberEdge будет зависеть от многих факторов: это и размер компании, и отрасль экономики, в которой она работает, и история ее убытков, и то, какой у нее риск-менеджмент в отношении киберрисков. "В зависимости от всех этих факторов стоимость различных полисов может сильно разниться. Минимальный лимит ответственности - миллион долларов. Однако если какая-либо компания захочет застраховаться на меньшую сумму, то мы такой запрос рассмотрим. То же касается  и максимальной суммы - мне кажется, что вряд ли кто-то будет покупать продукты стоимостью свыше $15 млн, но и тут мы готовы рассматривать различные варианты", - рассказал журналистам Владимир Кремер.

По словам партнера фирмы CMS в России Леонида Зубарева, киберриски представляют угрозу не только для финансовых институтов и интернет-бизнеса, но и для компаний, которые занимаются другими видами деятельности, поскольку такие компании, особенно крупные, создают информационные системы, состоящие из большого количества компонентов, содержащих обширные базы данных. "Это данные клиентов или сотрудников компании. Это могут быть и условия договоров, и деловая переписка, и многое другое - у компании, которая эти данные собрала, обрабатывает и хранит, есть ответственность за их сохранность. Причем эту ответственность компания несет и перед государством, и перед клиентами. Огромное количество рисков связано с потребителями и продукцией, которую производит компания, подвергшаяся угрозе со стороны киберпреступников или в случае непреднамеренной утечки данных. Все наверняка помнят историю с "МегаФоном", когда в Интернете в открытом доступе появилась часть данных абонентов этого оператора ", - добавил Зубарев.

18 июля 2011 г. SMS-сообщения, отправленные с сайта сотового оператора "МегаФон", попали в кэш поисковой системы "Яндекс". Пользователи поисковика, введя определенный запрос, могли прочитать не только полный текст около 8 тыс. сообщений, но и узнать номера адресатов (см. новость ComNews от 12 августа 2011 г.).  

На следующий день (19 июля 2011 г.) пресс-служба "МегаФона" сообщила, что сбой был оперативно устранен специалистами, данные удалены, а уровень защиты сайта компании "МегаФон" повышен до максимального. Также компания предложила компенсации всем пострадавшим и возможность бесплатно выбрать новый номер мобильного телефона. "За компенсациями в "МегаФон" обратились девять абонентов, их требования удовлетворены, и претензий к компании они не имеют", - говорилось в сообщении оператора.

Пресс-службы ОАО "МегаФон" и ОАО "ВымпелКом" отказались прокомментировать, будут ли компании страховаться по программе CyberEdge.

Еще один оператор "большой сотовой тройки" - ОАО "Мобильные ТелеСистемы" (МТС) - не планирует пользоваться программой по страхованию CyberEdge. "ИТ-системы являются одним из ключевых звеньев работы любого телеком-оператора, и при выборе поставщиков мы уделяем приоритетное внимание качеству поставляемых решений. МТС выбирает крупных поставщиков, экспертов в своей сфере, кроме того, подобные контракты, как правило, включают SLA (service level agreement) со стороны поставщика ИТ-решений, что гарантирует МТС бесперебойность работы систем и полную защиту всех данных. В такой ситуации привлечение страховщика не дает компании дополнительных преимуществ или защиты", - пояснила репортеру ComNews пресс-секретарь МТС Валерия Кузьменко.

По словам руководителя управления страхования финансовых рисков ОАО "АльфаСтрахование" Андрея Макаренцева, страховые продукты, покрывающие электронные и компьютерные риски, уже давно существуют на российском рынке. "Это и Electronic and Computer Crime как секция банковского полиса BBB, и прочие программы, предметом которых является страхование ответственности компаний ИT-индустрии: перед клиентами, контрагентами, третьими лицами. И на наш взгляд, в России сейчас наиболее актуален вопрос не вывода на рынок некого "нового" продукта (на самом деле, если разобраться, CyberEdge от Chartis ничего нового не предлагает), а грамотного, вдумчивого и профессионального позиционирования уже существующих наработок в области страхования информационных рисков среди потенциальных потребителей, - пояснил репортеру ComNews Макаренцев. - Иными словами, скромная российская практика страхования в области информационных технологий объясняется не отсутствием страховых программ как таковых, а совсем иными факторами: отсутствием спроса на добровольное страхование на рынке ИT-услуг и пробелами в законодательстве. То есть российские ИT-компании предпочитают вкладываться в обеспечение технической безопасности, а что касается законодательства, то часто возникают затруднения уже на стадии документирования и достоверной фиксации страхового события".

"Мы неоднократно сталкивались с интересом различных ИT-компаний к наличию страховых продуктов, отвечающих современному уровню развития информационных технологий, однако потенциальные страхователи совершенно разумно делают выбор в пользу обеспечения безопасности другими методами. И мы считаем, что изменить положение вещей в России сможет не очередной "новый", "революционный" западный продукт, а планомерная работа по модификации и проверке уже существующих программ на предмет их соответствия менталитету потребителей, рыночным запросам и российским законодательным реалиям", - заключил в беседе с ComNews Андрей Макаренцев.

ЗАО "Чартис" является частью международной группы компаний Chartis и AIG. На российском рынке компания работает 18 лет. ЗАО "Чартис" предоставляет широкий спектр страховых продуктов по защите имущественных интересов юридических и физических лиц, а также осуществляет перестраховочную деятельность.