Михаил Климов, RED Security SOC: «Мы единственные, кто закрывает для заказчиков все возможные риски, связанные с кибератаками»

— Михаил, как, на ваш взгляд, выглядит рынок киберстрахования сегодня? Как вы оцениваете его охват страховыми компаниями, зрелость и ассортимент страховых продуктов? Выходят ли на этот рынок ИБ-компании, помимо RED Security?

— Интерес к этому направлению возник около пяти лет назад. Тогда страховые компании только начинали присматриваться к нему и оценивать потенциал. Постепенно стали появляться продукты по страхованию информационных рисков, покрывающих ущерб от широкого спектра инцидентов, таких как хищение информации, утечка данных, заражение вредоносным ПО, майнинг и т. д. Практически все игроки этой отрасли сейчас предлагают те или иные услуги в сфере страхования киберрисков.

Рынок киберстрахования растет, однако степень его зрелости еще достаточно низкая. Страховые компании еще испытывают трудности с оценкой уровня защищенности и рисков клиентов, прогнозированием возможных убытков – все это важные критерии, которые влияют на условия страхования. Трудности связаны с недостатком бизнес-аналитики, ретроспективных данных по таким случаям, ведь в силу молодости рынка статистика только формируется. Недавно одна из страховых компаний заявила, что выплатила крупную сумму по полису киберстрахования. Можно сказать, это первый подобный публичный кейс.                                                        

Поэтому сейчас киберстрахование – это в определенной степени бизнес-риск. Но с учетом перспектив растущего рынка этот риск оправдан. В течение ближайших десяти лет компании могут значительно нарастить количество клиентов и зарабатывать на этом виде услуг так же хорошо и стабильно, как на других.

А вот ИБ-компании киберстрахованием пока практически не занимаются. На заре обсуждения этой темы возникали какие-то инициативы, но сейчас активно тестирует возможности этого направления только RED Security.

Руководитель направления сервисов центра мониторинга
и реагирования на кибератаки RED Security SOC Михаил Климов
Фото: RED Security

— В чем заключается ваше предложение? Получается, что страховой продукт предоставляет ваш партнер, одна из страховых компаний?

— Наша услуга киберстрахования заключается в объединении флагманских сервисов мониторинга и реагирования на кибератаки Security Operations Center и партнерского страхового продукта. Когда клиент приобретает у RED Security SOC услугу мониторинга и реагирования, он в дополнение автоматически получает бесплатный полис страхования киберрисков.

Таким образом, наше совместное предложение несет новую уникальную ценность: мы единственные, кто закрывает для заказчиков все возможные риски, связанные с кибератаками. На рынке ИБ не принято обсуждать вероятность того, что инцидент произойдет несмотря на то, что компанию защищает SOC. Однако такое случается – не всегда по вине центра мониторинга, есть масса аспектов, которые необходимо учитывать для того, чтобы обеспечить надежную защиту. Но, так или иначе, мы одни из немногих, кто готов открыто обсуждать все варианты развития событий и митигировать все типы рисков заказчика.

— Эта услуга предоставляется всем клиентам RED Security SOC? Что нужно сделать, чтобы ее получить?

— Сейчас услуга киберстрахования автоматически предоставляется всем новым клиентам RED Security SOC, а существующие клиенты получат ее при продлении договора. То есть единственным условием для подключения киберстрахования является приобретение у нас услуги мониторинга и реагирования на кибератаки.

Для нашего партнера – страховой компании – выполнения этих условия тоже достаточно. RED Security SOC, который управляется одной из сильнейших ИБ-команд в стране, сводит к минимуму риски наступления страховых случаев – возникновения инцидентов, которые наносят какой-либо ущерб заказчику.

— От каких основных угроз защищает ваша услуга киберстрахования?

— Страховка покрывает такие угрозы, как утрата цифровой информации и корпоративного ПО, вымогательство со стороны злоумышленников, неправомерное использование ресурсов, хищение денежных средств в электронной форме, убытки из-за штрафов регуляторов или ответственности перед третьими лицами.

— Получается, что теперь клиенты RED Security SOC могут отказаться от внешних полисов страхования и сэкономить на этом? Насколько соответствует максимальный порог страховых выплат в пять млн рублей тем рискам, которые сегодня есть у компаний?

— Сумма в пять миллионов была установлена, исходя из статистики среднего ущерба от кибератак для тех компаний, которые используют сервисы SOC. Если в организации выстроены качественные процессы мониторинга и реагирования на кибератаки, то злоумышленник, как правило, не достигает серьезных, разрушительных целей вроде длительной остановки бизнеса. Даже если ему удается проникнуть в ИТ-инфраструктуру жертвы, SOC быстро его обнаруживает и помогает остановить. Поэтому практика такова, что пяти миллионов рублей компании хватает, чтобы восстановить работоспособность систем и, в том числе, удовлетворить какие-то судебные или регуляторные претензии, связанные с последствиями кибератаки.

Безусловно, кейсы могут быть совершенно разные. Широко известны инциденты, вследствие которых крупные компании получали гораздо более весомый ущерб. Но это скорее не типовые, а уникальные случаи, требующие индивидуального подхода. По желанию клиента мы с помощью нашего партнера можем расширить сумму страховки до 500 млн рублей, но это уже будет индивидуальное предложение, не связанное с бесплатной услугой киберстрахования.

Поэтому теоретически – да, если у нашего клиента окажется другой полис киберстрахования на соизмеримую сумму и с похожими условиями, то он может отказаться от него, чтобы не переплачивать.

— Очевидно, что для RED Security SOC услуга киберстрахования – это некий репутационный бонус, средство для привлечения новых клиентов. А чем такое сотрудничество полезно страховой компании?

— По нашему опыту, страховые компании заинтересованы в том, чтобы покрыть все возможные киберриски заказчиков, но не обладают необходимой для этого экспертизой в сфере информационной безопасности. Мы выступаем для партнера в роли техническим консультанта, помогаем популяризировать и коммерчески развивать это направление.

Кроме того, для страховой компании это более безопасный путь – заходить в нишу киберстрахования с теми клиентами, которые уже используют SOC и благодаря этому уже серьезно защищены от каких-то масштабных инцидентов. Совместно мы можем развивать услуги кибербезопасности, исследовать реальный спрос, прогнозировать тенденции на рынке.

— Если, не дай бог, произошел инцидент и компания понесла ущерб, – кто его должен оценивать, рассчитывать сумму для возмещения?

– Ущерб считает либо сама компания по утвержденной внутренней методике, либо она может привлечь доверенного внешнего аудитора. Единственное – его нужно согласовать со страховой компанией, чтобы подтвердить его компетенции. Мы можем помочь клиенту в оценке ущерба, например, подтвердив факт взлома, описав ход атаки.

— Каких результатов вы ожидаете от новой услуги? Как будете оценивать успешность этого проекта?

— Во-первых, мы ожидаем, что услуга бесплатного киберстрахования привлечет внимание компаний, которым нужен надежный сервис мониторинга и реагирования, и станет для них еще одним аргументом в пользу внешнего сервис-провайдера. Ведь, как я уже говорил, с нами заказчик получает не только защиту от кибератак, но даже и страховку на тот маловероятный случай, если что-то все-таки пойдет не так, и хакеры нанесут компании значимый ущерб. Прогнозируем, что в ближайшие полгода количество заказчиков, заинтересованных в киберстраховании, ощутимо возрастет.

И еще одна наша цель – получить от клиентов обратную связь по услуге: все ли условия их устраивают, что нужно улучшить или добавить. Благодаря этому мы сможем целенаправленно идти дальше, развивать и масштабировать этот продукт, например, включать в него дополнительные риски или повышать максимальную сумму выплат.