Стратегічні орієнтири » Антикризове управління 2021 » Тихонька У.Т. Особливості страхування кібер-ризиків
Информація до матеріалу
 (голосов: 0)
13-04-2021, 23:30

Тихонька У.Т. Особливості страхування кібер-ризиків

Категорія: Антикризове управління 2021

УДК 336
© Тихонька У.Т., 2021
ЛНУ імені Івана Франка, ЕКфМ-51с

Особливості страхування кібер-ризиків

Сучасний бізнес усе більше стає залежним від інформаційних систем, що відповідно робить його вразливішим до кібер-ризиків.
В Україні діє ряд законодавчо-нормативних актів, які врегульовують правове забезпечення в галузі кібер-безпеки. Це: Закон України «Про інформацію», Закон України «Про захист інформації в інформаційно-телекомунікаційних системах», Закон України «Про основи національної безпеки України». Крім того, Радою національної безпеки і оборони України була розроблена і введена в дію Указом Президента Стратегія кібер-безпеки України, метою якої є створення умов для безпечного функціонування кібер-простору, його використання в інтересах особистості та держави. Прийнято також міжнародні документи щодо кібер-безпеки України. Водночас, у вітчизняному нормативно-правовому полі сфери кібер-безпеки дотепер відсутнє чітке, узгоджене розуміння і використання термінологічного апарату [3, с. 91].
Під кібер-ризиками варто розуміти ризики, які пов’язані з використання програмного забезпечення та комп’ютерного обладнання і несуть значну загрозу діяльності суб’єктів господарювання.
Якщо великі організації зазнають величезних збитків від кібер-ризиків, але виживають, то організації малого та середнього бізнесу можуть поплатитися своїм існуванням: приблизно 60% з них закриються протягом півроку після втрати даних.
Організації малого та середнього бізнесу можуть мати корисну для хакера інформацію; комп’ютер може бути зламаний та використаний для атаки когось іншого; або бізнес може забезпечити доступ до цілей більш високого профілю через свої товари, послуги або ролі в ланцюжку постачання. Загальний негативний ефект від кібер-ризиків також може включати втрату прибутку, неможливість отримати банківський кредит, пошкодження інформаційної системи, зниження продуктивності, втрату репутації проміж клієнтів. На жаль, у цьому відношенні організації малого та середнього бізнесу часто мають більше втрачати, ніж великі підприємства, тому що кібер-атака буває надзвичайно коштовною [1, с. 112].
Ефективним фінансовим інструментом захисту підприємств від кібер-ризиків є страхування. У міжнародній практиці кібер-страхування є досить поширеною страховою послугою. Проте, на вітчизняному ринку даний вид страхування лише розвивається.
Кібер-страхування забезпечує фінансовий механізм відновлення діяльності компанії після значних збитків, збереження стабільності (відновлення репутації) та зменшення втрат у результаті виходу з ладу ІТ-мереж або веб-сайтів, необхідності сплати штрафів і стягнень при втраті конфіденційної інформації.
Страховими випадками є отримання страхувальником шкоди і наявність додаткових витрат (у деяких випадках міжнародні судові позови), спричинених навмисним та несанкціонованим порушенням безпеки для отримання доступу до інформаційних систем з метою шпигунства, вимагання або нанесення шкоди репутації, промислового шпіонажу, кібер-атаками нецільового характеру (фішинг, кардинг, sms–шахрайство), помилками персоналу, знищення інформації, сприяння цільовим атакам. Для приватних осіб окремі страховики пропонують захист від кібер-знущань, образ, цькувань; відновлення комп’ютера після атаки вірусами.
Страхова сума забезпечує компенсацію збитків і витрат, спрямованих на відновлення баз даних, втрата доходу у зв`язку з інцидентом; збиток, завданий третім особам, при зломі баз даних конфіденційної інформації; розслідування інциденту, судову експертизу та експертну підтримку.
Ліміт страхового покриття сягає 3 млн. доларів США. Передбачена франшиза залежно від специфіки клієнта. Страхові премії складають від 5 тис. доларів США до 12 тис. доларів США для невеликих компаній та 50–100 тис. доларів США – для великих промислових підприємств. Тарифні ставки залежать від: величини компанії, приналежності компанії до банківської чи фінансової сфери; обсягів і характеру конфіденційної інформації; роботи з персональними даними громадян Європи та США; ступеня захищеності програмного та технічного забезпечення.
Повідомлення страховика про настання страхового випадку може бути впродовж 30 днів. Урегулювання питання відшкодування збитків здійснюється впродовж 6 місяців [2, с. 89].
Можна виділити такі основні причини дефіциту кібер-страхування в Україні:
1) недостатність законодавства в сфері кібер-безпеки, порядку підтвердження факту кібер-атаки та визнання інциденту форс–мажором;
2) низька капіталізація більшості вітчизняних страховиків;
3) обмеженість теоретико–методологічних та практичних досліджень в галузі кібер-страхування на українському страховому ринку;
4) інертність реформування страхової галузі;
5) низька інституційна спроможність регулятора;
6) недовіра до ІТ–спеціалістів та страховиків;
7) відсутність масового усвідомлення важливості дотримання заходів безпеки при роботі і комерційною, конфіденційною, персональною інформацією;
8) незахищеність самих страховиків від можливих ІТ–загроз;
9) інші причини [2; 3].
Вирішення цих проблем сприятиме диверсифікації страхових послуг, підвищенню довіри потенційних клієнтів страховика, прозорості його діяльності, розширенню меж взаємодії з іншими фінансовими інституціями та бізнесом.
Отже, нині кібер-ризики завдають неабияких збитків для суб’єктів господарювання, і лише певні комплексні заходи, зокрема кібер-страхування, можуть допомогти знизити ці ризики і втрати від них.

Список використаних джерел:
1. Віннікова І. І. Кібер-ризики як один із видів сучасних ризиків у діяльності малого та середнього бізнесу та управління ними / І. І. Віннікова //Східна Європа: економіка, бізнес та управління. – 2018. – № 5 (16). – С. 110–114.
2. Кучерівська С. С. Особливості страхування кібер-ризиків // Фінансові інструменти сталого розвитку економіки : матеріали ІІ міжнародної науково–практичної конференції (17 квітня 2019 р.). – Чернівці : Чернівецький нац. ун–т, 2019. – 240 с. – С. 89–91.
3. Мамонова Г. Особливості страхування кібер-ризиків / Г. Мамонова, Л. Позднякова //Матеріали конференцій МЦНД. – 2020. – С. 91–93.
Дорогий відвідувач, Ви зайшли на сайт як незареєстрований користувач.
Рекомендуємо Вам зареєструватися або ввійти на сайт під своїм ім'ям.

Архів новин

Июнь 2022 (30)
Май 2022 (25)
Апрель 2022 (1)
Март 2022 (1)
Февраль 2022 (1)
Декабрь 2021 (4)
^