Страхование информационных рисков

Страхование информационных рисков
Страхование как таковое, конечно, не влияет ни на вероятность наступления ИБ-инцидента, ни на ущерб от него, однако оно, как и риск-менеджмент, направлено на уменьшение ущерба от этого инцидента для организации.

Нужно сказать, что страхование именно ИБ-рисков, несмотря на развитую в России страховую систему, является пока еще не совсем общепринятой практикой, поэтому и предложение страховых услуг является достаточно ограниченным. Несмотря на это, практика страхования информационных рисков может сыграть важную роль в работе компании, особенно в тех случаях, когда ИБ-инцидент всё-таки будет, несмотря на все усилия ИБ-подразделения, иметь место. Сейчас такие услуги востребованы, в основном, финансово-кредитными организациями, но в последнее время к ним прибегают многие компании, работающие с интеллектуальной собственностью (в частности, разработчики программного обеспечения).

Сложно сказать, насколько страхование информационных рисков будет оправдано для вашей компании. Зачастую страховщики требуют комплексного аудита информационной системы и экспертизы страхуемой информации – мероприятий весьма дорогостоящих и не всегда своевременных. Если ваша компания уже работает с какой-нибудь страховой компанией, можно узнать, какие есть предложения по страхованию информационных рисков в её портфеле. Может быть, вы посчитаете нужным воспользоваться этими предложениями.
Заниматься взаимодействием со страховой компанией на первых порах может и кто-то из отдела информационной безопасности, но вообще, конечно, это задача директора по безопасности.
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.