У кибератак прибавилось страховщиков

Предоставлением компенсаций на случай успешных кибератак озаботились не только страховщики, но и компании из сферы информбезопасности. Один из крупнейших участников рынка «Солар» предложил защиту от веб-атак с финансовыми гарантиями. Эксперты отмечают, что подобные услуги могут позволить себе не многие клиенты.

Выйти из полноэкранного режима

Развернуть на весь экран

Одна из крупнейших компаний на рынке информационной безопасности (ИБ) «Солар» запустила сервис защиты от веб-атак (WAF) с финансовыми гарантиями для интернет-магазинов, рассказали “Ъ” в компании. Выплата компенсации возможна в случаях сбоя в работе программного и аппаратного обеспечения WAF, невыполнения функционала и несоблюдения параметров, заявленных в техническом задании, а также сбоев работе сервиса из-за DDoS-атак на инфраструктуру исполнителя. Размер материальной гарантии определяется по формуле с учетом времени простоя, а также потенциальной недополученной прибыли. В компании оценивают вероятность таких событий не выше 0,5%.

По оценке «Солара», в отдельных случаях компенсационные выплаты могут доходить до нескольких миллионов рублей.

По оценке «Информзащиты», интернет-магазины входят в число наиболее атакуемых компаний, поскольку хранят огромные объемы персональных данных и финансовой информации. «Общее число DDoS-атак на российские организации за 2024 год почти удвоилось, достигнув 508 тыс.», оценивают в «Информзащите». При этом, по оценке директора технического департамента RTM Group Федора Музалевского, около 5 тыс. интернет-магазинов используют защиту от веб-атак.

Киберстрахованием уже занимаются страховые компании, но оно не вызывает у реального сектора большого интереса. Большая часть российских компаний (51%) не страхуют риски, связанные с утечками информации, следует из исследования InfoWatch. По оценкам экспертов, от общего количества юрлиц, зарегистрированных в РФ, не имеют покрытия от утечки данных 99% компаний. Объем рынка киберстрахования по итогам 2024 года составил около 3 млрд руб., а в 2025 году может превысить 3,5 млрд руб. (см. “Ъ” от 6 февраля).

Сервис, предлагаемый «Соларом», «могут позволить себе не более десятков магазинов, к ним стоит отнести в первую очередь маркетплейсы», отмечает господин Музалевский. По его оценке, только защита корпуровня стоит «от нескольких тысяч до нескольких десятков тысяч рублей в день». В Wildberries & Russ заявили, что применяют комплексный подход secure-by-design для защиты веб-сервисов, в том числе используют собственные решения. В АКИТ, «Яндексе» и «Озоне» не ответили на запрос “Ъ”.

Опрошенные “Ъ” участники рынка ИБ пока не планируют запускать подобные продукты с финансовыми гарантиями. По словам директора направления «Информационная безопасность» «Рексофт» Сергея Бабкина, ключевые сложности запуска такого продукта лежат в создании правильной модели расчета рисков, которая «должна включать много переменных, начиная от того, что из себя представляет заказчик и насколько он интересен потенциальным злоумышленникам, до оценки его инфраструктуры, состояния систем защиты информации, а также объема услуг, за которые предусмотрена финответственность исполнителя и соглашение об уровне услуг».

Подобные заявления о финансовых гарантиях редко используются на рынке, «поскольку носят маркетинговый характер», считает руководитель ИБ-направления «Телеком биржи» Александр Блезнеков. Для выплаты компенсации необходимо «определить и доказать, по каким именно причинам произошла недоступность интернет-магазина, откуда возник простой, виноват ли в этом сервис-провайдер, который предоставлял защиту веб-приложения с помощью WAF», перечисляет он. При этом проблемы могут быть в инфраструктуре, в канале связи и т. д. Поэтому вероятность наступления случая, при которой будет выплачиваться компенсация, «представляется крайне низкой», резюмировал господин Блезнеков.

Юлия Пославская, Дарья Андрианова