Embed Size (px)
Citation preview
Страхование рисков кибербезопасности: настоящее и будущее
Екатерина Старостина
PwC
Киберриски: серьезная и реально существующая угроза. Тема кибербезопасности затрагивается в новостях ежедневно
По данным аналитиков компании Gartner, совокупные расходы в области киберрисков и киберугроз составляют примерно $70 млрд в год, — интернет не становится безопаснее.
PwC
Киберриски: серьезная и реально существующая угроза
Все находятся под прицелом:
• Государственные учреждения
• СМИ
• Энергетический сектор
• Розничная торговля
• Электроэнергетика и ЖКХ
• Сельское хозяйство
• Металлургия и горнодобывающая промышленность
• Банковские и финансовые организации
• Страховые компании
• Инвестиционные компании
• Нефтегазовый сектор
• Телекоммуникации
• Промышленное производство
PwC
Киберриски – бизнес-риски. Киберриски оказывают влияние на международный бизнес…
Десять самых серьезных угроз для развития бизнеса:
По результатам проведенного PwC ежегодного опроса руководителей крупнейших компаний мира, степень влияние киберугроз на бизнес поднялась с 10-й на 6-ю позицию.
2014 2015
PwC
Смена фундаментальных основ обеспечения ИБ в большинстве компаний совет директоров не участвует в ключевых мероприятиях ИБ
PwC
Успешность отдельных инициатив ИБ
В числе других улучшений можно назвать приобретение страховки в качестве инструмента по управлению киберрисками.
PwC
Кибербезопасности – риск, котором должны управлять
• Внешние риски
• Внутренние риски Риски ИБ
• Идентифицируемые риски
• Неидентифицируемые риски
Киберриски
• Приемлемые риски
• Чрезмерные (неприемл.) риски
ИТ-Риски
Информационные риски
PwC
Кибербезопасности – риск, котором должны управлять
Киберстрахование покрывает ущерб и ответственность, возникающие в связи с атаками, которые могут нарушить, исказить или раскрыть определенные информационные активы или техническую инфраструктуру,– рисками, которые обычно исключаются из традиционного покрытия коммерческой ответственности.
PwC
10 основных вопросов, которые следует учитывать при управлении киберриском
1. Как оцениваются киберриски в процессе управления рисками компании?
2. Какие инструменты, процессы и средства контроля использует компания для предотвращения и выявления инцидентов и реагирования на них?
3. Каковы приоритеты в сфере предотвращения и выявления киберрисков и реагирования на них и каковы инвестиции в указанные области?
4. Какие информационные активы имеют максимальную ценность для конкретных злоумышленников?
5. Понимают ли заинтересованные стороны угрозы, нацеленные на бизнес?
6. Как руководители компании взаимодействуют с руководителями по кибербезопасности в сфере угроз, атак и стратегии по минимизации рисков?
PwC
10 основных вопросов, которые следует учитывать при управлении киберриском
7. Понимают ли руководители компании факторы, которые повышают вероятность кибератаки в рамках конкретной угрозы?
8. Интегрировала ли компания киберриск в свою стратегию информационной безопасности?
9. Какую стратегию использует компания для эффективного использования и обновления технологий киберзащиты ?
10. Понимает ли компания, какие информационные активы и системы имеют наибольшее значение для достижения бизнес-целей?
PwC
Обсуждение решений по киберстрахованию
CIO CISO
PwC
Объекты
Данные
Информационные
Использование страхования в качестве инструмента управления рисками
Риски
PwC
Виды страхования
• Страхование ответственности директоров (Directors and Officers Liability)
• Страхование от преступлений, совершенных служащими (Infidelity of Employees Insurance)
• Страхование персонала от специальных рисков (Kidnap and Ransom Insurance/K&R)
• Страхование ответственности оператора данных, или киберответственности (Cyber Liability)
• Страхование электронного оборудования (Electronic Equipment Insurance)
• Страхование имущества «от всех рисков» (All-Risks Insurance)
PwC
Киберответсвенность: элементы покрытия
ответственность компании за утечку данных (Privacy Liability).
расходы по реагированию на устранение целостности сетевой безопасности корпоративной сети и процессов организации, их восстановление работоспособности и непрерывности (Network Security);
расходы на интернет-активность и работу с социальными группами (Media Liability);
расходы на работу со СМИ (Crisis Management/PR Expenses)
расходы, связанные с кибервымогательством (Cyber Extortion);
расходы на расследование инцидента информационной безопасности при возникновении признаков и наступления страхового события (Forensic Investigation);
убытки от перерыва в деятельности (сбоя в работе корпоративной сети и процессов) организации (Business Interruption);
PwC
Стоимость страхования
для компаний малого и среднего бизнеса цена от 400 $ до 6000 $ при страховой сумме $100К до $3М
для финансовых организаций цена от $50-100К на $1М страхового покрытия
PwC
Почему возникают трудности сегодня?
• оценки политических рисков и рисков «кибертерроризма»
• оценки киберрисков как катастрофических и системных
• статистики по ИБ-инцедентам
• модели количественной оценки утечек информации
• контроля над состоянием застрахованного объекта
• опыта страхования у андеррайтеров российских страховщиков
• пула перестраховщиков на локальном рынке России
• взаимосвязи между участниками страхового рынка и готовой инфраструктуры для страхования инфорисков
• определения понятия «инцидент ИБ», «кибервойна» на законодательном уровне
• адекватных штрафов за несоблюдение законодательства по ПДн
Проблемные зоны страхования киберрисков – это отсутствие
следующих факторов:
PwC
Как PwC помогает клиентам управлять современными киберрисками Высокое качество и профессионализм
Для достижения целей, поставленных клиентами при реализации различных проектов, в PwC в равной степени привлекаются как местные, так и международные специалисты на всех этапах выполнения проекта – от разработки стратегии до ее внедрения.
180 000 сотрудников PwC
по всему миру
38 000 консультантов PwC
по всему миру
9 600 консультантов PwC
в ИТ-сфере по всему миру
Фирмы нашей международной сети работают в
776 офисах в 158 странах мира
Лидер на рынке услуг по трансформации бизнеса на базе ИТ-решений
Forrester, 3-й квартал 2012 года
Специалисты PwC обладают богатым опытом оказания консультационных услуг вузам
Лидер в области
бизнес-консультирования Отчет MarketScape компании IDC за 2012 год
В штате PwC CEE работает множество квалифицированных специалистов: CISA – 39 человек CISM– 7 человек PMP – 8 человек CRISC – 5 человек CISSP – 4 человека ISO 27001– 12 человек
2 000 консультантов PwC
в области кибербезопасности
по всему миру
Спасибо за внимание!
Екатерина Старостина Младший менеджер Отдел анализа и контроля рисков Услуги по информационной безопасности PwC М: +7 (906) 722 3798 E: [email protected]
Материалы наших исследований доступны на сайте:
www. pwc.ru/ru/publications/
Следите за нашими обновлениями:
Блоги PwC Cyber Security:
www.pwc.ru/ru_RU/blogs/cybersecurity/index.jhtml www.facebook.com/cyberpwc
PwC в России (www.pwc.ru) предоставляет услуги в области аудита и бизнес- консультирования, а также налоговые и юридические услуги компаниям разных отраслей. В офисах PwC в Москве, Санкт-Петербурге, Екатеринбурге, Казани, Новосибирске, Ростове-на-Дону, Краснодаре, Воронеже, Южно-Сахалинске и Владикавказе работают более 2 600 специалистов. Мы используем свои знания, богатый опыт и творческий подход для разработки практических советов и решений, открывающих новые перспективы для бизнеса. Глобальная сеть фирм PwC объединяет более 195 000 сотрудников в 157 странах. © 2015 ООО «ПрайсвотерхаусКуперс Консультирование». Все права защищены.
Под "PwC" понимается ООО "ПрайсвотерхаусКуперс Консультирование" или, в зависимости от контекста, другие фирмы, входящие в глобальную сеть PricewaterhouseCoopers International Limited (PwCIL). Каждая фирма сети является самостоятельным юридическим лицом.
