Теперь этих потерь можно избежать. На российском рынке появилась новая программа страхования от киберрисков - Allianz Cyber Protect. О возможностях и преимуществах программы рассказал глобальный руководитель направления страхования от нелояльности персонала и страхования киберрисков, AGCS SE страховой компании Allianz Найджел Пирсон.
Недавно в прессе появилась новость о том, что хакеры вывели из строя доменные печи на металлургическом заводе в Германии, а также взламывали системы аэропортов. Означает ли это, что страхование от киберрисков актуально не только банкам и онлайн-магазинам, а также компаниям индустриального сектора?
Найджел Пирсон: Действительно, производственные предприятия начали проявлять интерес к страхованию от киберрисков. Это связано с тем, что полис покрывает убытки (потерю чистой операционной прибыли) от перерывов в производстве по причине кибератаки, технического сбоя и человеческой ошибки. То есть если в технологической линии предприятия происходит сбой, связанный с определенными событиями, указанными в полисе, и компания в течение какого-то времени не может производить продукцию, полис покрывает убытки по этому инциденту.
Многие индустриальные компании в работе используют так называемые системы SCADA (Supervisory control and Data Acquisition), системы промышленного контроля, которые не подключены к Интернету и работают автономно. Распространяется ли на них действие вашего полиса?
Найджел Пирсон: Да, обычно под информационной системой понимается традиционный компьютер, подключенный к Сети. При этом в Allianz системы SCADA также включены в понятие информационных систем в соответствии с условиями нашего полиса. Действительно, когда они только появились, их работа осуществлялась автономно, но как только такая система подключается к Сети, возникает риск атаки на нее. Проблема в том, что на этапе разработки таких систем мало внимания уделялось их безопасности. К счастью, в Allianz есть инженеры с большим опытом работы с системами промышленного контроля. Они помогают нам понять, насколько защищены системы, работающие на предприятии страхователя.
Почему полис Cyber может быть интересен для российских компаний? Какие еще возможности он дает?
Найджел Пирсон: На российском рынке есть особый интерес к страхованию от перерывов в производстве, поскольку сравнительно недавно имели место крупные инциденты такого рода. Еще в последнее время стало очень востребовано страхование от вымогательств. Хакерам практически ничего не стоит взломать систему, а вот восстановить ее после вторжения непросто и затратно. Страхование от киберрисков поможет избежать этих трат и переложить их на плечи страховщика.
Что включают в себя киберриски по вашему полису страхования? От чего может быть застрахован клиент в случае кибератаки?
Найджел Пирсон: Риски, которые мы страхуем по полису Cyber, можно разбить на три категории. Первая - гражданская ответственность за утрату персональных и финансовых данных клиентов. Здесь речь идет о возмещении вреда по требованиям субъектов данных, которые могут быть предъявлены в связи с утечкой или раскрытием конфиденциальной информации. К этой категории относятся случаи, когда регулятор проводит расследование в отношении нашего страхователя и требуется несение расходов, связанных с подобным расследованием. Вторая категория касается убытков, которые несет сам застрахованный. В первую очередь это убытки от перерывов в производстве. Сюда включается потеря чистой операционной прибыли и расходы на продолжение деятельности в условиях кибератаки. В этот раздел входит также покрытие от кибервымогательств. Третья категория - покрытие расходов на расследование инцидентов и помощь со стороны специалистов по форензике. И этим наш страховой полис не ограничивается. В него также могут быть включены расходы на юридические консультации, консультации специалистов в области PR и оповещение клиентов компании об атаке в различной форме.
Как подсчитывается ущерб в случае перерыва в производстве? Из какого периода вы исходите при расчете, и что берется за основу: выручка или чистая прибыль?
Найджел Пирсон: За основу мы берем чистую операционную прибыль (до налогообложения), но также включаем в расчет и фиксированные расходы компании на организацию своей деятельности. И, конечно, в покрытие включаются расходы на расследование инцидента и восстановление работы систем. Максимальный период возмещения составляет шесть месяцев с момента наступления перерыва в производстве, но его можно корректировать по желанию клиента. Также в полисе предусмотрен так называемый период ожидания (условная временная франшиза), который обычно составляет 12 часов, поскольку в случае кибератаки клиенту нужно некоторое время, чтобы оценить потери.
Если перерыв в производстве превысит период ожидания, страховщик будет компенсировать все убытки полностью. Если же страхователю удастся восстановить работу системы в течение этих 12 часов, то полис не будет задействован.