Главная » 2015 » Апрель » 8 » Полис страхования кибер-рисков обеспечит оперативное управление инцидентом еще до того, как утечка данных подтверждена
17:03
Полис страхования кибер-рисков обеспечит оперативное управление инцидентом еще до того, как утечка данных подтверждена

Владимир Кремер, руководитель Отдела страхования финансовых рисков AIG в России напомнил механику действия полиса страхования кибер-рисков, который включает управление событием (включая расследование инцидента, восстановление данных и работу с репутацией), покрытие обязательств по защите данных, покрытие ответственности за данные и безопасность сети, покрытие перерывов в деятельности компании и иные покрытия, такие как кибер-шантаж и телефонное хакерство.

Владимир Кремер привел примеры урегулированных AIG страховых случаев, таких как, например, кража сервера электронной почты и внешнего жесткого диска из помещений внешнего поставщика одного страхователя-финансового института.

В результате были похищены персональные данные примерно 175 тыс. клиентов - физических лиц. Клиенту был возмещен ущерб на сумму 1 млн. долларов, и оплачены расходы на услуги специалистов по IT, PR и юристов, которые составили около 250 тыс. долларов.

Другой случай произошел в Восточной Европе — с помощью вредоносного программного кода была осуществлена кража информации о держателях карт платёжной системы. Злоумышленниками были изготовлены дубликаты карт, и по ним совершены покупки на сумму около 4 млн. евро. В результате AIG оплатила 2 млн. долларов расходов на услуги IT консультантов, юристов и PR-консультантов для устранения последствий инцидента.

— «Если об утечке данных становится известно регулятору, он может потребовать отчета и применить административные меры. Сейчас у нас административные штрафы мало кого пугают, но вот в Европе это уже существенный аспект: такие штрафы могут составлять 2% (и более) от глобального оборота компании», — напомнил Владимир Кремер. — «Конечно, основной побуждающей причиной для покупки полиса сегодня является наличие опыта предыдущих кибер-инцидентов — обычно компании очень хорошо представляют себе объём расходов, которые им уже приходилось нести по конкретному инциденту на IT-расследования, юристов и PR-поддержку».

 



Источник: forinsurer.com
Просмотров: 270 | | Рейтинг: 0.0/0
Всего комментариев: 0
avatar