Geekly articles weekly

التأمين على الإنترنت في السوق الروسية



لا ، لا يتعلق الأمر بالرياضيين الإلكترونيين الذين يرغبون في تأمين أنفسهم ضد الكدمات باستخدام الماوس أو الرؤية الفاسدة من خلال شاشة سيئة. دعونا نتحدث عن التأمين ضد مخاطر الإنترنت باستخدام تكنولوجيا المعلومات.

على خلفية التطور السريع للتكنولوجيات الرقمية وتزايد تعقيد البنية التحتية لتكنولوجيا المعلومات للشركات ، هناك زيادة ملحوظة في عدد الجرائم الإلكترونية بشكل ملحوظ. وفقًا لوزارة الشؤون الداخلية ، في عام 2018 ، كان هناك 92٪ أكثر من عام 2017. ليس من المستغرب أن تصبح قضايا الحماية ضد مخاطر فقدان البيانات أو أوقات التوقف عن العمل أو هجمات المتسللين أو تسرب المعلومات السرية أكثر أهمية ، ويبدو التأمين ضد مخاطر الإنترنت وسيلة معقولة لتقليل الضرر.

أرادت الشركات معرفة نوع الضمانات التي يوفرها مزود الخدمة لحماية البيانات التي تمت معالجتها ، وكيفية اقتراح تقليل الضرر إلى الحد الأدنى إذا تعذر إيقاف الهجوم.

تبدو إجراءات تأمين المخاطر السيبرانية معقدة ومعقدة ، لأنه بالإضافة إلى مؤسسة التأمين ، ينبغي أيضًا تضمين شركة معينة لمدقق أمن المعلومات في العقد ، والذي سيقيم المخاطر ويعد الاستنتاجات لشركة التأمين. ولكن في سوق التأمين الروسي هناك بالفعل عروض للتأمين السيبراني الشامل.

ما تقدمه شركات التأمين


ألفا للتأمين

ألفا تقدم منتج AlfaCyber لأعمالها. يمكن إبرام العقد من كل أو من أنواع معينة من خطر الإنترنت. إذا رغبت في ذلك ، يمكن للعميل اختيار واحدة من حزم التأمين القياسية أو إنشاء فرد ، مع مراعاة خصائص الأعمال والاحتياجات الفردية. تغطي الحزم الأساسية للسياسة مخاطر فقد البيانات وتشويهها (بما في ذلك فيروسات التشفير) والبرامج والكشف عن البيانات الشخصية وتتضمن التحقيق في الهجمات الإلكترونية وتشخيصها.

أيضا ، يمكن للسياسة أن توفر الحماية ضد المخاطر: فقدان المعلومات ؛ سرقة الملكية الفكرية سوء استخدام موارد الحوسبة ؛ الابتزاز. اختلاس الأموال ؛ انتهاك السرية والكشف عن البيانات الشخصية ؛ الأضرار التي تلحق بممتلكات الغير وصحتها وصحتها ؛ الأضرار التي لحقت سمعة العمل ؛ فقد أو موت أو تلف المنتجات التامة الصنع والمواد الخام والمواد ؛ انقطاع في النشاط.

تعتمد تكلفة التأمين على مجموعة المخاطر ، والمبلغ المؤمن عليه والمخصوم ، وكذلك نوع نشاط المؤمن عليه ونتائج تقييم المخاطر.

AIG

قامت الشركة ، التي كانت واحدة من أوائل الدول التي طبقت نهجًا واسعًا وموحدًا للتهديدات السيبرانية ، بتطوير برنامج التأمين CyberEdge لحماية البيانات الشخصية في المؤسسة من عواقب تسربها أو استخدامها غير القانوني. لمساعدة الشركات على حماية نفسها من سرقة الهوية والمتسللين والأخطاء البشرية وغيرها الكثير ، توفر AIG للعملاء إمكانية الوصول إلى خدمات الشركات المتخصصة في الأمن السيبراني وتحقيقات جرائم الإنترنت ، والمشورة القانونية والعلاقات العامة لمكافحة الأزمات. في الواقع ، إنها أداة ملائمة لمنع الخسائر والتغلب على عواقب تسرب البيانات.

التأمين يشمل التغطية الإلزامية والإضافية. يتضمن إلزامي:

  • خسائر انتهاك البيانات
  • التحقيق الإداري فيما يتعلق بالبيانات
  • تكاليف الاستجابة لخرق البيانات.
  • المسؤولية عن محتوى المعلومات.
  • الابتزاز الظاهري.
  • انقطاع الشبكة

تشمل التغطية الإضافية المسؤولية عن محتوى المعلومات ، والابتزاز الظاهري ، والخسائر الناجمة عن فشل الشبكة نتيجة لخلل في نظام الأمن ، والتعويض عن الأرباح المفقودة.
لم يسجل الفرع الروسي AIG حالة واحدة من اتصال العملاء بسبب الإصابة بفيروسات WannaCry أو Petya ، ولكن هذه الحالات تسببت أيضًا في زيادة اهتمام العملاء بخدمة التأمين ضد المخاطر. "بعد هذه الحوادث ، نرى اهتمامًا متزايدًا بخدمات التأمين ضد مخاطر الإنترنت ونتفاوض حاليًا مع عدد من الشركات. ومع ذلك ، فكلما زاد حجم الأعمال التجارية ، زادت الميزانية تعقيدًا وأطول ، وبالتالي ، قد يستغرق الأمر وقتًا طويلاً لإبرام اتفاق ،
- قال رئيس قسم التأمين ضد المخاطر المالية في AIG روسيا فلاديمير كريمر .

أليانز

قامت Allianz بتطوير منتجها للتأمين ضد المخاطر السيبرانية Allianz Cyber ​​Protect. توفر بوليصة التأمين ضد فئات المخاطر التالية:

  • المسؤولية المدنية عن فقدان البيانات الشخصية والمالية للعملاء ؛
  • الخسائر التي تكبدها المؤمن له بسبب تعطله والابتزاز عبر الإنترنت ؛
  • تغطية تكاليف التحقيق في الحوادث ومساعدة أخصائيي الطب الشرعي.

يقول نايجل بيرسون المسؤول عن التأمين الإلكتروني في Allianz Global Corporate & Speciality: "إن الطلب المتزايد على التأمين الإلكتروني في الولايات المتحدة الأمريكية في مرحلة نشطة بالفعل ، حيث تساعد قوانين حماية البيانات في توجيه الشركات ، والتغييرات التنظيمية ومستويات المسؤولية المتزايدة توفر نمواً متسارعًا في بلدان أخرى". (AGCS). "إننا نشهد اتجاهاً عاماً نحو إنشاء أنظمة تنظيمية أكثر صرامة لحماية البيانات ، محفوفة بخطر الغرامات الخطيرة في حالة تسرب المعلومات."

تنظيم الدولة


حتى الآن ، لا توجد معايير في مجال التأمين الإلكتروني ، والتشريع ضعيف من حيث تحديد المسؤولية عن الانتهاكات والجرائم في مجال أمن المعلومات.

ولكن في المستقبل القريب يجب أن يتغير الوضع. ينص المشروع الوطني "الاقتصاد الرقمي للاتحاد الروسي" على عدد من التدابير التي تهدف إلى تعميم التأمين الطوعي لمخاطر أمن المعلومات وتعزيز الثقافة السيبرانية. يتضمن المشروع أيضًا اقتراحًا لدراسة إمكانية استخدام المزايا الضريبية للتأمين ضد مخاطر الإنترنت.



خوارزمية التأمين ضد مخاطر الإنترنت


كيف تبدو إجراءات التأمين الإلكتروني؟ للإجابة على هذا السؤال ، نأخذ نظام معلومات به نظام لحماية البيانات تم إنشاؤه بالفعل. قد يكون هذا نظامًا لتخزين البيانات الشخصية ، أو نظامًا حكوميًا مع شهادة امتثال لمتطلبات أمان المعلومات أو نظام معلومات آخر مع تحديد ميزات الأمان على أساس معقولية التكاليف ومدى تناسبها.

في هذه الحالة ، ستحتاج الشركة إلى اتباع الخطوات التالية:

  • اختيار شركة تأمين تقدم خدمة تأمين شاملة ضد مخاطر الإنترنت ؛
  • اختيار منظمة خبراء لإجراء تدقيق لأمن المعلومات (من بين المنظمات المعتمدة من قبل شركة تأمين) ؛
  • مراجعة الحسابات وتقييم المخاطر (تجريها منظمة خبراء) ؛
  • تعريف حالات التأمين ؛
  • تحديد حجم التغطية التأمينية وأقساط التأمين ؛
  • صياغة عقد لخدمة التأمين الإلكتروني الشامل.

إذا لم تقم الشركة بعد بإنشاء نظام حماية أو لا تفي بمتطلبات التشريع الروسي بشأن الحماية ، فستكون الخطوة الأولية هي إنشاء نظام حماية أو وضع نظام معلومات مع مزود خدمة مع إبرام عقد لتخزين المعلومات السرية.

أنواع مخاطر التأمين


في الممارسة العالمية ، هناك العديد من المخاطر التي يمكن أن تحصل جزئيًا أو كاملًا على التغطية التأمينية:

  • خطر اختلاس واستخدام المعلومات السرية من قبل موظفي الشركة واستخدامها ؛
  • خطر حصول متسلل على معلومات حول أرقام بطاقات الائتمان أو حسابات عملاء الشركة ؛
  • خطر سرقة الأموال من الحسابات البنكية أو الأوراق المالية من حساب لديه وديع ؛
  • خطر سرقة بيانات بطاقات الائتمان والأموال منها ؛
  • خطر فقدان أو الكشف عن المعلومات بسبب خطأ الموظف ؛
  • انقطاع في عمل المؤسسة ، وشبكة الكمبيوتر الخاصة بها ، وموقعها على الإنترنت ؛
  • الخسائر المرتبطة بنشر معلومات كاذبة أو معلومات تشهيرية على موقع المؤمن عليه ؛
  • خطر فقدان وسيلة ملموسة تحتوي على معلومات سرية.



تغطية التأمين


في جميع حالات التأمين تقريبًا ، فإن السؤال الأكثر صعوبة هو مسألة التقدير الموثوق لتكلفة المعلومات المفقودة.

بالإضافة إلى ذلك ، عند تقييم المعلومات كأصل غير ملموس وتلقي تعويض تأميني ، لا يتم استبعاد مشاكل التشريعات الضريبية الخاصة بنا ، والتي لن تفشل في تحديد المبلغ الكامل للتعويض التأميني كأرباح وضريبة. هذا السؤال لم يتم تسويته بعد على مستوى توضيحات وزارة المالية.

أيضا ، ليس كل شيء واضح مع دفع التغطية التأمينية ، وتحسب كمبلغ النفقات المتكبدة لاستعادة الحق المنتهك. سيكون من الصعب للغاية إثبات ضرورة دفع مصروفات أو أخرى أو حجمها ، لذلك يُنصح بوضع قائمة تقريبية بهذه النفقات وحدود تكلفتها في عقود التأمين.

قد تشمل التغطية التأمينية:

  • الخسائر الناجمة عن انتهاكات البيانات الشخصية أو معلومات الشركة ؛
  • خسائر نتيجة انقطاع طويل في عمل الشبكة ؛
  • الخسائر والمصروفات الناتجة عن الكشف العلني عن البيانات الشخصية أو معلومات الشركة ؛
  • المبالغ النقدية المدفوعة للحد من المخاطر الأمنية أو إنهاءها والتي قد تتسبب في حدوث خسارة ؛
  • تغطية تكاليف التحقيق من قبل السلطات التنظيمية ؛
  • خدمات الاستجابة في حالة تسرب البيانات ، واستعادة السمعة الشخصية ، والإحاطة في حالة تسرب البيانات الشخصية ، وكذلك نفقات الإخطارات والمراقبة المتعلقة بتسرب المعلومات ؛
  • تغطية التكاليف المرتبطة باستعادة المعلومات أو إعادة تجميعها أو إعادة بنائها بعد حدوث تسرب أو استخدام غير مصرح به للبيانات ؛
  • تكاليف المؤمن عليه في المحكمة ؛
  • مصاريف إدارة الأزمات ؛
  • الأضرار التي لحقت أطراف ثالثة.

النتائج


على الرغم من سوق التأمين على خدمات الإنترنت الناشئة نسبيا ، توجد بالفعل حلول متكاملة معقدة. من المتوقع أن يوفر المزوّدون السحابيون خدمات تأمين المسؤولية قريبًا. بالفعل ، فإن Cloud4Y ، بالإضافة إلى الضمانات التي توفرها اتفاقية مستوى الخدمة ، على استعداد لتزويد العملاء بطريقة ملائمة لضمان مخاطر وضع البنية التحتية والخدمات في السحابة.

Source: https://habr.com/ru/post/ar454278/

More articles:


All Articles