Страхование рисков ИБ: настоящее и будущее/очный...
TRANSCRIPT
![Page 1: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/1.jpg)
Страхование рисков кибербезопасности: настоящее и будущее
Екатерина Старостина
![Page 2: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/2.jpg)
PwC
Киберриски: серьезная и реально существующая угроза. Тема кибербезопасности затрагивается в новостях ежедневно
По данным аналитиков компании Gartner, совокупные расходы в области киберрисков и киберугроз составляют примерно $70 млрд в год, — интернет не становится безопаснее.
![Page 3: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/3.jpg)
PwC
Киберриски: серьезная и реально существующая угроза
Все находятся под прицелом:
• Государственные учреждения
• СМИ
• Энергетический сектор
• Розничная торговля
• Электроэнергетика и ЖКХ
• Сельское хозяйство
• Металлургия и горнодобывающая промышленность
• Банковские и финансовые организации
• Страховые компании
• Инвестиционные компании
• Нефтегазовый сектор
• Телекоммуникации
• Промышленное производство
![Page 4: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/4.jpg)
PwC
Киберриски – бизнес-риски. Киберриски оказывают влияние на международный бизнес…
Десять самых серьезных угроз для развития бизнеса:
По результатам проведенного PwC ежегодного опроса руководителей крупнейших компаний мира, степень влияние киберугроз на бизнес поднялась с 10-й на 6-ю позицию.
2014 2015
![Page 5: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/5.jpg)
PwC
Смена фундаментальных основ обеспечения ИБ в большинстве компаний совет директоров не участвует в ключевых мероприятиях ИБ
![Page 6: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/6.jpg)
PwC
Успешность отдельных инициатив ИБ
В числе других улучшений можно назвать приобретение страховки в качестве инструмента по управлению киберрисками.
![Page 7: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/7.jpg)
PwC
Кибербезопасности – риск, котором должны управлять
• Внешние риски
• Внутренние риски Риски ИБ
• Идентифицируемые риски
• Неидентифицируемые риски
Киберриски
• Приемлемые риски
• Чрезмерные (неприемл.) риски
ИТ-Риски
Информационные риски
![Page 8: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/8.jpg)
PwC
Кибербезопасности – риск, котором должны управлять
Киберстрахование покрывает ущерб и ответственность, возникающие в связи с атаками, которые могут нарушить, исказить или раскрыть определенные информационные активы или техническую инфраструктуру,– рисками, которые обычно исключаются из традиционного покрытия коммерческой ответственности.
![Page 9: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/9.jpg)
PwC
10 основных вопросов, которые следует учитывать при управлении киберриском
1. Как оцениваются киберриски в процессе управления рисками компании?
2. Какие инструменты, процессы и средства контроля использует компания для предотвращения и выявления инцидентов и реагирования на них?
3. Каковы приоритеты в сфере предотвращения и выявления киберрисков и реагирования на них и каковы инвестиции в указанные области?
4. Какие информационные активы имеют максимальную ценность для конкретных злоумышленников?
5. Понимают ли заинтересованные стороны угрозы, нацеленные на бизнес?
6. Как руководители компании взаимодействуют с руководителями по кибербезопасности в сфере угроз, атак и стратегии по минимизации рисков?
![Page 10: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/10.jpg)
PwC
10 основных вопросов, которые следует учитывать при управлении киберриском
7. Понимают ли руководители компании факторы, которые повышают вероятность кибератаки в рамках конкретной угрозы?
8. Интегрировала ли компания киберриск в свою стратегию информационной безопасности?
9. Какую стратегию использует компания для эффективного использования и обновления технологий киберзащиты ?
10. Понимает ли компания, какие информационные активы и системы имеют наибольшее значение для достижения бизнес-целей?
![Page 11: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/11.jpg)
PwC
Обсуждение решений по киберстрахованию
CIO CISO
![Page 12: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/12.jpg)
PwC
Объекты
Данные
Информационные
Использование страхования в качестве инструмента управления рисками
Риски
![Page 13: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/13.jpg)
PwC
Виды страхования
• Страхование ответственности директоров (Directors and Officers Liability)
• Страхование от преступлений, совершенных служащими (Infidelity of Employees Insurance)
• Страхование персонала от специальных рисков (Kidnap and Ransom Insurance/K&R)
• Страхование ответственности оператора данных, или киберответственности (Cyber Liability)
• Страхование электронного оборудования (Electronic Equipment Insurance)
• Страхование имущества «от всех рисков» (All-Risks Insurance)
![Page 14: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/14.jpg)
PwC
Киберответсвенность: элементы покрытия
ответственность компании за утечку данных (Privacy Liability).
расходы по реагированию на устранение целостности сетевой безопасности корпоративной сети и процессов организации, их восстановление работоспособности и непрерывности (Network Security);
расходы на интернет-активность и работу с социальными группами (Media Liability);
расходы на работу со СМИ (Crisis Management/PR Expenses)
расходы, связанные с кибервымогательством (Cyber Extortion);
расходы на расследование инцидента информационной безопасности при возникновении признаков и наступления страхового события (Forensic Investigation);
убытки от перерыва в деятельности (сбоя в работе корпоративной сети и процессов) организации (Business Interruption);
![Page 15: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/15.jpg)
PwC
Стоимость страхования
для компаний малого и среднего бизнеса цена от 400 $ до 6000 $ при страховой сумме $100К до $3М
для финансовых организаций цена от $50-100К на $1М страхового покрытия
![Page 16: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/16.jpg)
PwC
Почему возникают трудности сегодня?
• оценки политических рисков и рисков «кибертерроризма»
• оценки киберрисков как катастрофических и системных
• статистики по ИБ-инцедентам
• модели количественной оценки утечек информации
• контроля над состоянием застрахованного объекта
• опыта страхования у андеррайтеров российских страховщиков
• пула перестраховщиков на локальном рынке России
• взаимосвязи между участниками страхового рынка и готовой инфраструктуры для страхования инфорисков
• определения понятия «инцидент ИБ», «кибервойна» на законодательном уровне
• адекватных штрафов за несоблюдение законодательства по ПДн
Проблемные зоны страхования киберрисков – это отсутствие
следующих факторов:
![Page 17: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/17.jpg)
PwC
Как PwC помогает клиентам управлять современными киберрисками Высокое качество и профессионализм
Для достижения целей, поставленных клиентами при реализации различных проектов, в PwC в равной степени привлекаются как местные, так и международные специалисты на всех этапах выполнения проекта – от разработки стратегии до ее внедрения.
180 000 сотрудников PwC
по всему миру
38 000 консультантов PwC
по всему миру
9 600 консультантов PwC
в ИТ-сфере по всему миру
Фирмы нашей международной сети работают в
776 офисах в 158 странах мира
Лидер на рынке услуг по трансформации бизнеса на базе ИТ-решений
Forrester, 3-й квартал 2012 года
Специалисты PwC обладают богатым опытом оказания консультационных услуг вузам
Лидер в области
бизнес-консультирования Отчет MarketScape компании IDC за 2012 год
В штате PwC CEE работает множество квалифицированных специалистов: CISA – 39 человек CISM– 7 человек PMP – 8 человек CRISC – 5 человек CISSP – 4 человека ISO 27001– 12 человек
2 000 консультантов PwC
в области кибербезопасности
по всему миру
![Page 18: Страхование рисков ИБ: настоящее и будущее/очный семинар RISC](https://reader033.vdocuments.pub/reader033/viewer/2022042602/55b61fc8bb61eb98388b46c7/html5/thumbnails/18.jpg)
Спасибо за внимание!
Екатерина Старостина Младший менеджер Отдел анализа и контроля рисков Услуги по информационной безопасности PwC М: +7 (906) 722 3798 E: [email protected]
Материалы наших исследований доступны на сайте:
www. pwc.ru/ru/publications/
Следите за нашими обновлениями:
Блоги PwC Cyber Security:
www.pwc.ru/ru_RU/blogs/cybersecurity/index.jhtml www.facebook.com/cyberpwc
PwC в России (www.pwc.ru) предоставляет услуги в области аудита и бизнес- консультирования, а также налоговые и юридические услуги компаниям разных отраслей. В офисах PwC в Москве, Санкт-Петербурге, Екатеринбурге, Казани, Новосибирске, Ростове-на-Дону, Краснодаре, Воронеже, Южно-Сахалинске и Владикавказе работают более 2 600 специалистов. Мы используем свои знания, богатый опыт и творческий подход для разработки практических советов и решений, открывающих новые перспективы для бизнеса. Глобальная сеть фирм PwC объединяет более 195 000 сотрудников в 157 странах. © 2015 ООО «ПрайсвотерхаусКуперс Консультирование». Все права защищены.
Под "PwC" понимается ООО "ПрайсвотерхаусКуперс Консультирование" или, в зависимости от контекста, другие фирмы, входящие в глобальную сеть PricewaterhouseCoopers International Limited (PwCIL). Каждая фирма сети является самостоятельным юридическим лицом.