DataLife Engine > Антикризове управління 2021 > Тихонька У.Т. Особливості страхування кібер-ризиків

Тихонька У.Т. Особливості страхування кібер-ризиків


13-04-2021, 23:30. Разместил: Тихонька У. Т.
УДК 336
© Тихонька У.Т., 2021
ЛНУ імені Івана Франка, ЕКфМ-51с

Особливості страхування кібер-ризиків

Сучасний бізнес усе більше стає залежним від інформаційних систем, що відповідно робить його вразливішим до кібер-ризиків.
В Україні діє ряд законодавчо-нормативних актів, які врегульовують правове забезпечення в галузі кібер-безпеки. Це: Закон України «Про інформацію», Закон України «Про захист інформації в інформаційно-телекомунікаційних системах», Закон України «Про основи національної безпеки України». Крім того, Радою національної безпеки і оборони України була розроблена і введена в дію Указом Президента Стратегія кібер-безпеки України, метою якої є створення умов для безпечного функціонування кібер-простору, його використання в інтересах особистості та держави. Прийнято також міжнародні документи щодо кібер-безпеки України. Водночас, у вітчизняному нормативно-правовому полі сфери кібер-безпеки дотепер відсутнє чітке, узгоджене розуміння і використання термінологічного апарату [3, с. 91].
Під кібер-ризиками варто розуміти ризики, які пов’язані з використання програмного забезпечення та комп’ютерного обладнання і несуть значну загрозу діяльності суб’єктів господарювання.
Якщо великі організації зазнають величезних збитків від кібер-ризиків, але виживають, то організації малого та середнього бізнесу можуть поплатитися своїм існуванням: приблизно 60% з них закриються протягом півроку після втрати даних.
Організації малого та середнього бізнесу можуть мати корисну для хакера інформацію; комп’ютер може бути зламаний та використаний для атаки когось іншого; або бізнес може забезпечити доступ до цілей більш високого профілю через свої товари, послуги або ролі в ланцюжку постачання. Загальний негативний ефект від кібер-ризиків також може включати втрату прибутку, неможливість отримати банківський кредит, пошкодження інформаційної системи, зниження продуктивності, втрату репутації проміж клієнтів. На жаль, у цьому відношенні організації малого та середнього бізнесу часто мають більше втрачати, ніж великі підприємства, тому що кібер-атака буває надзвичайно коштовною [1, с. 112].
Ефективним фінансовим інструментом захисту підприємств від кібер-ризиків є страхування. У міжнародній практиці кібер-страхування є досить поширеною страховою послугою. Проте, на вітчизняному ринку даний вид страхування лише розвивається.
Кібер-страхування забезпечує фінансовий механізм відновлення діяльності компанії після значних збитків, збереження стабільності (відновлення репутації) та зменшення втрат у результаті виходу з ладу ІТ-мереж або веб-сайтів, необхідності сплати штрафів і стягнень при втраті конфіденційної інформації.
Страховими випадками є отримання страхувальником шкоди і наявність додаткових витрат (у деяких випадках міжнародні судові позови), спричинених навмисним та несанкціонованим порушенням безпеки для отримання доступу до інформаційних систем з метою шпигунства, вимагання або нанесення шкоди репутації, промислового шпіонажу, кібер-атаками нецільового характеру (фішинг, кардинг, sms–шахрайство), помилками персоналу, знищення інформації, сприяння цільовим атакам. Для приватних осіб окремі страховики пропонують захист від кібер-знущань, образ, цькувань; відновлення комп’ютера після атаки вірусами.
Страхова сума забезпечує компенсацію збитків і витрат, спрямованих на відновлення баз даних, втрата доходу у зв`язку з інцидентом; збиток, завданий третім особам, при зломі баз даних конфіденційної інформації; розслідування інциденту, судову експертизу та експертну підтримку.
Ліміт страхового покриття сягає 3 млн. доларів США. Передбачена франшиза залежно від специфіки клієнта. Страхові премії складають від 5 тис. доларів США до 12 тис. доларів США для невеликих компаній та 50–100 тис. доларів США – для великих промислових підприємств. Тарифні ставки залежать від: величини компанії, приналежності компанії до банківської чи фінансової сфери; обсягів і характеру конфіденційної інформації; роботи з персональними даними громадян Європи та США; ступеня захищеності програмного та технічного забезпечення.
Повідомлення страховика про настання страхового випадку може бути впродовж 30 днів. Урегулювання питання відшкодування збитків здійснюється впродовж 6 місяців [2, с. 89].
Можна виділити такі основні причини дефіциту кібер-страхування в Україні:
1) недостатність законодавства в сфері кібер-безпеки, порядку підтвердження факту кібер-атаки та визнання інциденту форс–мажором;
2) низька капіталізація більшості вітчизняних страховиків;
3) обмеженість теоретико–методологічних та практичних досліджень в галузі кібер-страхування на українському страховому ринку;
4) інертність реформування страхової галузі;
5) низька інституційна спроможність регулятора;
6) недовіра до ІТ–спеціалістів та страховиків;
7) відсутність масового усвідомлення важливості дотримання заходів безпеки при роботі і комерційною, конфіденційною, персональною інформацією;
8) незахищеність самих страховиків від можливих ІТ–загроз;
9) інші причини [2; 3].
Вирішення цих проблем сприятиме диверсифікації страхових послуг, підвищенню довіри потенційних клієнтів страховика, прозорості його діяльності, розширенню меж взаємодії з іншими фінансовими інституціями та бізнесом.
Отже, нині кібер-ризики завдають неабияких збитків для суб’єктів господарювання, і лише певні комплексні заходи, зокрема кібер-страхування, можуть допомогти знизити ці ризики і втрати від них.

Список використаних джерел:
1. Віннікова І. І. Кібер-ризики як один із видів сучасних ризиків у діяльності малого та середнього бізнесу та управління ними / І. І. Віннікова //Східна Європа: економіка, бізнес та управління. – 2018. – № 5 (16). – С. 110–114.
2. Кучерівська С. С. Особливості страхування кібер-ризиків // Фінансові інструменти сталого розвитку економіки : матеріали ІІ міжнародної науково–практичної конференції (17 квітня 2019 р.). – Чернівці : Чернівецький нац. ун–т, 2019. – 240 с. – С. 89–91.
3. Мамонова Г. Особливості страхування кібер-ризиків / Г. Мамонова, Л. Позднякова //Матеріали конференцій МЦНД. – 2020. – С. 91–93.

Вернуться назад