В «АльфаСтраховании» перечислили элементы киберполиса для объектов КИИ
Киберстрахование инфраструктурных критических объектов перешло в разряд обеспечения национальной безопасности. Для эффективной защиты таких предприятий оптимальный страховой договор должен содержать четыре ключевых элемента компенсации ущерба.
Выступая в Совете Федерации, вице-президент и директор департамента по взаимодействию с органами государственной власти АО «АльфаСтрахование» Алексей Артамонов указал на рост внимания злоумышленников к предприятиям критической информационной инфраструктуры (КИИ). Сегодня основной задачей хакерских атак становится дестабилизация ситуации в различных сегментах экономики.
Государственные усилия по предотвращению профильных инцидентов требуют финансовой и организационной поддержки от самих российских предприятий. Киберстрахование в данном случае выступает важнейшим инструментом, гарантирующим готовность компаний к оперативному восстановлению после состоявшегося инцидента.
Представитель страховой компании детализировал четыре базовых элемента, из которых должен состоять киберполис для КИИ. В первую очередь он обязан покрывать издержки на реагирование. В эту категорию входит оперативная локализация инцидента, привлечение внешних аудиторов по кибербезопасности, юридическая поддержка и обязательное уведомление клиентов вместе с регуляторами.
Вторым условием является компенсация затрат на восстановление вычислительных систем и массивов данных для скорейшего перезапуска основных бизнес-процессов. Третий компонент включает возмещение прямых убытков организации от вынужденного перерыва в деятельности. Обязательным четвертым элементом полиса названо страхование ответственности предприятия перед третьими лицами за последствия возможных сбоев и утечек.
Внедрение механизмов страхования киберрисков предоставляет государству дополнительные гарантии устойчивости отраслей. Стандартизированная модель ликвидации последствий атак сокращает риск возникновения разрушительных каскадных эффектов, при которых остановка одного производства катализирует проблемы у партнеров. Подобная практика обеспечивает пострадавшим предприятиям быстрый доступ к капиталу на восстановление, а гражданам сохраняет непрерывный доступ к важным социально-экономическим сервисам.
