Глобальные банки усиливают меры безопасности и покупают страховки от кибератак. Как пишет The Wall Street Journal, американский JPMorgan ограничил доступ некоторых сотрудников к системе обмена банковской информацией SWIFT. Похожие меры приняли и другие глобальные игроки, сообщает Bloomberg. Участники рынка обновляют правила безопасности после хакерской атаки на Центральный банк республики Бангладеш. Инцидент произошел в феврале: киберпреступники воспользовались уязвимостью в системе SWIFT и в защите самого регулятора. На опасениях банков намерены заработать и страховщики. Профильная британская компания Marsh прогнозирует, что спрос на страховку от кибератак будет расти — через три года у каждой крупной компании будет такое покрытие. Сейчас, по данным опроса Marsh, страховка есть у 10% финансовых компаний. IT-обозреватель портала «Банки.ру» Михаил Дьяков обсудил тему с ведущей «Коммерсантъ FM» Анной Казаковой.
Фото: Carlo Allegri/Illustration/File Photo, Reuters
— Действительно банки сейчас будут активно покупать такие страховки?
— Конечно. Угроза кибератак настолько сейчас обострилась, что это необходимо хотя бы для того, чтобы хоть как-то управлять рисками, потому что никакие защитные меры 100-процентной гарантии не дают.
— Страховка от кибератак — это дорогое вложение?
— Безусловно, дорогое, так как потери могут исчисляться миллиардами долларов, и страховка такого рода достаточно недешева.
— То есть если на банк будет совершена атака, то такие затраты точно окупятся?
- Ну, конечно, они окупятся.
— А если не будет совершена?
— Если не будет, в любом случае банк должен выбрать свою стратегию защиты. С одной стороны, чисто технологическая защита тоже требует регулярных вложений, потому что методы преступников постоянно совершенствуются. Кроме того, у банка обновляется IT-инфраструктура, и поэтому просто купить какие-то защитные средства недостаточно, вкладывать надо регулярно. Аналогично со страховкой: если банк не полагается полностью на свою IT-защиту, защиту от кибератак, то страховка в любом случае ему необходима, и вопрос только в том, в каком объеме страховать эти риски.
— Может быть, вложить эти деньги в развитие своей собственной защиты?
— Ну, тут не стоит вопрос «или-или»: у обоих направлений есть свои слабые места. Сосредоточиться только на страховке — опять же, а кто компенсирует репутационные потери от взлома? Даже если страховая компания выплатит деньги, все равно клиенты будут опасаться. Если вложить деньги только в технологическую защиту, а в ней найдут уязвимое место, брешь, то все вложения окажутся напрасными. Можно только комбинировать.
— А в России страхование от кибератак применяется?
— Да, применяется, но до последнего времени банки практически игнорировали эту тему. Именно банки привыкли управлять рисками, исходя из статистики прошлых лет, не заглядывая в будущее. И сейчас как раз уже накопилась статистика, которая показывает, насколько возросли риски кибератак, и вот сейчас уже самое время им задуматься о страховании и о каких-то более крупных и даже капитальных вложениях в информационную безопасность.
— Как вы полагаете, у нас этот сегмент страхования получит развитие?
— Уверен, что получит. У нас одна из самых сильных отраслей информационной безопасности, так как киберпреступность в нашей стране тоже очень хорошо развита, и те данные, которые озвучиваются Центробанком о потерях банков даже в 2016 году, уже очень сильно беспокоят всю отрасль и Центробанк в первую очередь — это уже миллиарды долларов. Поэтому в любом случае, если банк хоть как-то заботится о репутации, ну и, естественно, о своей прибыли, ему нужно каким-то образом эти риски хеджировать.