Диджитализация и цифровые технологии все прочнее входят во все аспекты нашей жизни, и в любой сфере деятельности оцифровки - это необходимое условие для ведения конкурентоспособного бизнеса. Информационные системы для предприятий и организаций сегодня так же ценным активом, как и другие. Одновременно - это те двери, через которые киберпреступник может проникнуть и нанести серьезные убытки.
Комплексное решение страхования от кибер-угроз и кибер-рисков от компании УПСК позволяет компенсировать возможные потери от повреждения, разрушения или кражи корпоративных и клиентских данных, а также преодолеть кризис в бизнес деятельности, которая может возникнуть в результате действия кибер-риска. По сути страхования на случай кибер-рисков условно делится на два вида: «страхование первого лица» (А, F, E) .и «страхование третьих лиц» (B, C, D).
Вид страхового покрытия / риски
|
Покрываемые расходы
|
А.убытки, связанные с нарушением базы данных (целевая атака)
|
-
убытки в результате нарушения базы данных
-
убытки в результате нарушения корпоративной информации (коммерческие тайны, профессиональная информация, бюджеты, клиентская база данных)
-
убытки в результате нарушения безопасности компьютерной системы (Dos- и DDos-атаки, поражения вирусами, уничтожение, модификация или удаление информации, физическая кража или потеря оборудования)
-
повреждения программного обеспечения или компьютеров
-
убытки в результате внутренней кибер-атаки (кража сотрудниками, уничтожения информации, содействие целевой атаке)
|
В: административное расследование в отношении потери данных
|
-
убытки страхователя в связи расследованием в результате нарушения законодательства или иных нормативных правовых актов в связи с обработкой данных или корпоративной информации, за которые страхователь несет ответственность, но не превышает затраты на его защиту
|
С: расходы на реагирование при нарушении данных (кибер инцидент)
|
-
расходы на реагирование и проведение программно-технической экспертизы, расследования и установления причины инцидента
-
расходы на восстановление репутации страхователя и физических лиц, из-за утечки данных, а также на сообщение этих субъектов данных или других третьих лиц согласно законодавстом
-
расходы на мониторинг
-
затраты на восстановление электронных программ и данных
|
D: ответственность за контент информации
|
-
убытки страхователя в результате публичного раскрытия в результате недостоверной заявления, вызванной ошибкой или заявлением, что вводит в заблуждение в или ошибкой в связи с выполнением страхователем деятельности в области мультимедиа, о нарушении авторского права, права собственности слоган, товарного знака, торгового наименования , доменного имени, нарушением издательского права или незаконному присвоению или кражу идеи; публичном раскрытию фактов частной жизни, осуществлено без умысла, в результате высказывания, что записано, произнесенное или транслируется; посягательство на частную жизнь, совершения правонарушения или несанкционированное вытягиванию информации.
|
E:виртуальное вымогательство
|
-
убытки от виртуального вымогательства: деньги, уплаченные страхователем с письменного согласия страховщика с целью ограничения или прекращения угрозы опасности, в противном случае может привести к ущербу (угрозы об уничтожении данных); а также стоимость проведения уголовного кибер расследование с целью определения причины угрозы опасности. Убытки от виртуального требование не включать любые выплаты лицам, ответственных за угрозу опасности
-
Возмещение выкупной суммы, уплаченной вымогателям, за дешифровку заблокированной информации предприятия
|
F:перерыв в процессе производства
|
-
убытки в результате сбоя в работе (прекращение работы) в сети в сумме не полученной прибыли (доходы, которые должны быть получены, уменьшенные на сумму расходов, которые должны быть сделаны)
-
убытки и возмещение потерянных доходов в результате нарушения в работе IT-системы, сети и веб-сайтов по причине кибер-атаки (прекращение работы). Объем таких доходов рассчитывается на основе данных за предыдущие периоды деятельности компании, а также планов на текущий период.
|
G: социальная инженерия (нецелевая атака)
|
-
убытки от потери денежных средств и активов Страхователя, которые произошли в результате применения технологий фишинга, картингу (нецелевые атаки)
|
Франшиза по договору страхования: в зависимости от профиля страхователя, качества его IT- инфраструктуры, квалификации штатных IT-специалистов, перечень рисков, исключения, сроки, а также период покрытия на случай остановки бизнеса будет составлять от 2% до 10%
Страховая сумма: по согласованию со страхователем и страховщиком в $ 10 млн.
Как риски выглядят в таблице:
Прогнозные последствия