Застрахователната полица като защита от кибератаки

Cyber

Купувайки застрахователна полица, дружествата измислиха как да се оградят от отговорности и рискове, свързани с пожар. Днес те започнаха да се замислят как по аналогичен начин може да се защитят и от кибератаки.

 

Всичко щеше да е лесно, ако основният проблем не се криеше във факта, че днес никой не знае как да се определи количествено риска от кибератаки, с други думи – стойността им. Всичко е игра на числа, а за застрахователните агенти, които си разбират от работата – на първо място е цената на щетите.

 

В момента нито една страна в света няма обща база данни, както е модерно да се казва днес, актюерска информация, която ще позволи на застрахователите да изчислят рисковете и очакваните щети. Тази сфера все още е една добра инвестиция за бизнеса като цяло и за застрахователните компании в частност и с този проблем вече е ангажиран целият свят.

 

Информационната сигурност като наука е все още много млада. Не съществуват нито показатели, нито модели или оценки.

 

Обикновено, когато човек рискува, той определя степента на риска и се опитва да го намали до приемливо ниво. Но със сигурността на информацията не е същото, защото няма пробивни изследвания в тази област, няма и модели за оценка, а за застрахователни продукти не може и да се говори.

 

В идеалния случай фирмите биха могли да получат частична застраховка въз основа на нивото на сигурност, което е установено при тях в момента. Но засега това не се е случило, защото дружествата не са имунизирани срещу изтичане на класифицирана информация по време на разследване на инциденти, свързани с кибератаки.

 

Въпреки това съществува едно важно изключение от това правило: взлом и кражба на записи. Приблизително три четвърти от застраховките, които могат да бъдат класифицирани условно към киберзастраховането, са свързани с инсталиране на средства против кражба на записи. Отчасти причината за възможността да се застрахова такъв случай е съвсем ясна – лесно е да се тегли чертата между това, което е било и това, което е останало, т.е. откраднатото. Има обаче още един факт – за да се защитят потребителите от взлом и кражба на записи някои държави установяват конкретна цена за всеки запис.

 

Въпреки трудностите при определяне на стойността на застраховката на рисковете, експертите твърдят, че по целия свят вече има интерес от извършването на задълбочени изследвания в тази област. Лесно е да си представим, че скоро фирмите ще бъдат в състояние да получат финансова защита срещу кибератаки идентично с начина, по който те купуват софтуер за защита. Но дори и това не позволява на фирмите цялостно да се защитят срещу кибератаки, тъй като те стават все по-отворени за тях. Неслучайно в „компютърните” кръгове битува разбирането, че „антивирусните програми се измислят от тези, които създават вирусите”.

 

Финансовите или морални загуби за частния бизнес (едър или дребен), възникнали в резултат на кибератаки, са едната страна на въпроса. Най-малкото рисковете могат да бъдат изчислени. Но ако се гледа с мащабите на държавата, то тук, както се казва „проблемът е по-висок от покрива”. Как например да се направи оценка на рисковете в сферата на безопасността на държавата (икономическа, военна и т.н.), или нанесените щети? По какви критерии да се оценят? И кой ще се заеме със застраховане на такива рискове и щети? Засега – само въпроси.

 

И това е проблем не на една отделно взета държава, а на целия свят.

 

По оценки на експерти, специализирани в областта на кибернетичната сигурност, е необходимо в най-кратки срокове да се направят пробивни изследвания в тази област, в противен случай, като се има предвид скоростта, с която се развиват компютърните технологии, после ще бъде късно.

 

Автор: Сергей Острина

 

Source Article from http://infobalkani.wordpress.com/2013/11/28/%D0%B7%D0%B0%D1%81%D1%82%D1%80%D0%B0%D1%85%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%BD%D0%B0%D1%82%D0%B0-%D0%BF%D0%BE%D0%BB%D0%B8%D1%86%D0%B0-%D0%BA%D0%B0%D1%82%D0%BE-%D0%B7%D0%B0%D1%89%D0%B8%D1%82/