Русская национальная перестраховочная компания (РНПК) безраздельно с десятью ведущими страховщиками разрабатывает коробчатый продукт по защите от киберрисков. О этом сообщила журналистам в пятницу помощник председателя правления компании Светлана Карпова, передает портал «Страхование сегодня».
Карпова произнесла, что «в настоящее время исследуются первые подходы к созданию похожей программы. Наибольшие сложности покуда представляет определение подходов к страхованию таковых рисков. Даже сами страховые компании не до конца разумеют, что и в каких случаях впору страховать, еще меньше разумеют это потенциальные клиенты».
Она добавила, что и представители IT-служб зачастую не сомневаемся в большей эффективности прямых вложений в дополнительную защиту существующих кодов. Они скептически относятся к виду страхования подобных рисков.
В ходе обсуждения Карпова сообщила, что даже на фирмах, которые принимают серьезные мероприятия для защиты от внешнего проникновения нежелательной данных, страховые события могут бывать. Так, известен случай безудержной атаки на закрытом и жестко регулируемом предприятии в Иране, где работники использовали подброшенную флешку, постановив проверить информацию, которая вслед за тем записана. Вообще никто никак не сможет в такой ситуации гарантировать, что таковую флешку кто-то изо сотрудников не принесет с с лица, отметила она.
Кроме этого, большие затруднения, как демонстрируют обсуждения, в настоящее время вызывает прочерчивание дорогостоящей предстраховой экспертизы, что должна показать организацию обороны информационной системы. В любом случае страховик предварительно должен убедиться в этом, что страхователь использует сертифицированные програмки и грамотно установил антивирусную охрану, сказала Карпова.
В пятницу ясно известно, что летом имелась предпринята попытка вирусной атаки в РНПК, об этом рассказал глава фирмы Николай Галушин.
Новость
«Она имелась организована таким образом, что работник, отвечающий за взаимодействие с Сбербанком, получил по почте заявление, маскирующееся под официальное письмецо банка. В нем было предложено войти по ссылке. Этот шаг швырнул вирус, который удалось проворно блокировать и не допустить распределение по всей компании. В результате то есть электронная почта считается нашими профессионалами одной из самых ранимых для атаки зон. Пока мы применяем двухуровневую порядок раскрытия писем, приходящих в почту, которая усиливает охрану и удлиняет процесс ознакомления с посланиями на 30 секунд», — сказал Галушин.
В службах безопасности страховых сопровождений считают бессмысленным выполнение условий о выкупе, которые поступают в штурмованную компанию при вирусной нападению, в том числе потому, что некоторые коды вирусов вообще никак не предполагают возможности их дешифровки, установил он.
Комментарии