[Новини консалтингу]
| Вид материала | Документы |
СодержаниеЕлектронні ризики Групи інформаційних ризиків Деякі нюанси Визначення страхової суми при інформаційному страхуванні Коротко про головне Споживачі інформаційного страхування |
- [Новини консалтингу], 762.34kb.
- Название фирмы, 24.35kb.
- Черговий просвітницький удар нанесено по корупції, 975kb.
- Дзеркало тижня», «Голос України», «Високий замок», «Чорноморські новини», «Донецкие, 1308.52kb.
- Олексій Волович, 112.62kb.
- Итоги проекта. Переход на еок деркач А. В., Заместитель директора по консалтингу, ООО, 44.99kb.
- «энпи консалт», 129.14kb.
- Новини з україни” 17 лютого 2011 року, 41.66kb.
- Private Banking, 225.76kb.
- Государственное учреждение культуры, 631.15kb.
Електронні ризики
Чому на українському ринку інформаційного страхування штиль
Завдяки інформаційним технологіям, багато речей перейшли з розряду мрій у цілком звичні явища. Без особливих зусиль ми звикли швидко отримувати потрібне. Офісні службовці взагалі не уявляють сьогодні своєї роботи без комп’ютера. Тривалий процес складання звітності чи пошуку необхідної інформації нині виконується за лічені хвилини. Інформація дала змогу компаніям розвиватися у декілька разів швидше, але разом з тим вона несе страшенну небезпеку для найсильніших компаній світу.
Інформація стає небезпечною
Несанкціоноване зняття хакерами мільйонних сум з рахунків світових банків чи небажане проникнення конкурентів до джерел секретної інформації, на жаль, - явища звичні. Такі дії не на користь діловій репутації компанії, а фінансові втрати взагалі важко оцінити. Вони колосальні!
Кожна компанія, в якій є комп’ютер, має інформаційні ризики. Щороку власники вкладають у системи захисту інформації шалені кошти, платять „космічні” зарплати геніям-комп’ютерникам (нерідко колишнім хакерам), і все одно неприємності трапляються. Єдиний вихід – застрахувати усю корпоративну інформацію.
Про інформаційне страхування вперше заговорили у розвинених країнах світу. Рівень розвитку інформаційних технологій та солідні капітали великих корпорацій стали щедрим підґрунтям для зростання принципово нового виду страхових послуг. Попит на інформаційне страхування виник відразу. Причому зацікавилися ним переважно великі корпорації, готові плати за такі послуги великі гроші.
У світі сьогодні визначилася група лідерів IT-страхування: AIG, Lloyd’s, Zurich Financial Services Group, Marsh. Цікаво, що інформаційне страхування у світі розвивається паралельно із страхуванням власне комп’ютерів і кредитно-банківської сфери.
Оптимальне інформаційне страхування можливе за умови, якщо страхова компанія узгоджує із замовником вибір постачальника корпоративних засобів безпеки. Як правило, за страховими компаніями закріплені „свої” постачальники, їх вони й радять клієнтам, оскільки якість систем безпеки для страхувальника має першорядне значення.
Програма страхування охоплює ризики втрати або пошкодження інформаційних активів – списки клієнтів, номери кредитних карток, робоча документація тощо - внаслідок злому чи збою у роботі корпоративної системи. Поліс інформаційного страхування дозволяє покривати ризики, пов’язані з будь-якими програмно-апаратними системами, за допомогою яких здійснюється накопичення, передача, зберігання та обробка інформації. Це системи управління виробництвом і ресурсами, електронного документообігу, біллінгові системи, веб-сервери, корпоративні локальні мережі...
Групи інформаційних ризиків
- Покриття збитків самого страхувальника внаслідок комп’ютерних атак, вірусів, протиправних дій третіх осіб.
- Страхування відповідальності організацій, які здійснюють свою діяльність у сфері інформаційних технологій.
- Ризики втрати фінансових активів – коштів і цінних паперів у електронному вигляді, що знаходяться на рахунках банків і депозитаріїв.
Інформаційне страхування апріорі (західний досвід)
Серед послуг інформаційного страхування на практиці найчастіше використовується страхування електронних пристроїв (Electronic Equipment Insurance, EEI) й активів від злочинів у ІТ-сфері.
Страхування електронних пристроїв включає в себе такі ризики, як збої в системах внаслідок короткого замикання, відхилення від стандартних рівнів електричної напруги та частоти, магнітної індукції. Цей вид страхування поєднує у собі як інформаційне, так і майнове страхування, адже комп’ютери з їх програмним забезпеченням – не що інше, як майно клієнта.
Інший вид інформаційного страхування – складніший. Таке страхування працює із «специфічними» ризиками – дія вірусів, хакерські атаки й навіть протиправні дії співробітників самої компанії клієнта, метою яких є викрадення інформаційних активів чи коштів.
Набирає обертів страхування у сфері інтелектуальної власності та електронної комерції, адже тут проблема безпеки постає надзвичайно гостро. Особливо це стосується країн Західної Європи та Японії.
Страхування електронного бізнесу повинне бути комплексним. Тут має бути страхування й електронних пристроїв, й інформації. Крім того, обов'язковим є покриття ризиків, які виникають під час доставки товарів (страхування вантажів), і ризиків, пов'язаних із фінансовими операціями (страхування втрат від підприємницької діяльності).
Помилково може скластися враження, що страхування інформації потрібне лише для юридичних осіб. Проте тут є цікаві пропозиції й для фізичних осіб, приміром захист пластикових карт. Страхова сума виплачується внаслідок втрати, розмагнічення, пошкодження, викрадення картки або несанкціонованого доступу до неї. Хоча, заради справедливості, наголосимо - страхові компанії бажають працювати у даному напрямку з корпоративними клієнтами. Це пояснюється мізерними, порівняно з корпоративними замовленнями, страховими внесками – щороку не більше 3-5% від страхової суми, а вона, як правило, становить 500 тисяч доларів. Не приносить вагомих прибутків і страхування електронної техніки. Натомість розмір витрат (зокрема, проведення передстрахової незалежної експертизи) бажає бути кращим.
Деякі нюанси
- При страхуванні інформації обов’язковим є проведення незалежної експертизи, так званого сюрвея. У сфері інформаційного страхування найчастіше експертизу здійснюють консалтингові або інтеграційні компанії. Ці структури у своєму звіті наводять дані щодо надійності пропонованої страховиком системи. Така послуга коштує дуже дорого.
- ІТ-страхування часто сприймається як грамотний маркетинговий хід, покликаний з’ясувати, чи варто вкладати гроші у подібні проекти.
- Цікаво, що між проведенням експертизи та укладенням страхового договору може пройти досить тривалий проміжок часу.
- Вибір фірми, яка проводить експертизу, залежить від уподобань страхувальника, проте вартість експертизи оплачує компанія-замовник.
- Розповідати про послуги інформаційного страхування побоюються як самі страховики, так і їхні клієнти. Будь-яка інформація може бути використана кіберзлочинцями.
Визначення страхової суми при інформаційному страхуванні
Страхова сума при страхуванні інформаційних ризиків визначається за особливою методикою: до вартості копіювання даних із резервного носія інформації додаються витрати на профілактику та зменшення шкоди й витрати на відновлення безповоротно втраченої інформації за чітко визначений період часу.
Для інформаційних активів страхова сума – це реальна вартість обладнання, програмного забезпечення тощо. Що стосується фінансових активів у електронній формі, то тут сума визначається виходячи з ймовірної шкоди, яку поніс би клієнт при настанні страхового випадку.
Інформаційне страхування апостеріорі (на прикладі українського сьогодення)
Здавалось би, з бурхливим розвитком інформаційних технологій чи не кожна страхова компанія повинна розвивати даний напрям послуг. Проте, як виявляється, компанії не поспішають це робити і мають на те низку об’єктивних причин.
По-перше, тримати руку на пульсі останніх „новинок” у сфері комп’ютерних вірусів неймовірно складно, якщо не сказати, що це взагалі неможливо. Щохвилини з’являються нові технології, інформаційні віруси стають все „вишуканішими”, тому знайти протиотруту часом можна й не встигнути. Та й кіберзлочини все удосконалюються. Їх майстерності можна тільки позаздрити. Аби застрахувати інформацію, потрібно постійно моніторити ринок інформаційних технологій і бути професіоналами високого класу. Саме тому більшість компаній даний вид страхування бажає проігнорувати й спати спокійно.
Кожне діло, як відомо, спершу не лагодиться. Отож, поки інформаційне страхування оформиться у серйозну діяльність, не одна страхова компанія понесе суттєві збитки. Навчитися їздити на велосипеді, не набивши жодної ґулі, неможливо. Великі компанії не люблять ризикувати, тому й зайняли вичікувальну позицію: придивляються, зважують усі плюси й мінуси, аби через якийсь час поважно з’явитися на вже сформованому, хоч на якийсь відсоток, ринку.
Коротко про головне
Предмет інформаційного страхування: обладнання (комп'ютери) та інформація (захист від атак хакерів і вірусів, дій нелояльних співробітників компанії, збоїв у роботі мережі).
Споживачі інформаційного страхування: Інтернет-компанії, електронні магазини, банки.
Валерія СОЛОВЕЙ