В Европа се заформя нова бизнес ниша - застраховка срещу хакери
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

В Европа се заформя нова бизнес ниша - застраховка срещу хакери

Reuters

В Европа се заформя нова бизнес ниша - застраховка срещу хакери

Щети и нови регулации принуждават компаниите да се защитят с нови продукти

4357 прочитания

Reuters

© Reuters


За европейските застрахователи, опитващи се да създадат пазар за защита срещу щети от "кибернетичен риск", изглежда, се задава нова надежда. Скептичните доскоро компании започват да променят отношението си след разкритията от последните месеци за мащаба на шпиониране, следене и проникване в мрежи по света. Роля играе и подготовката на нови регулации от Европейската комисия, разказва Reuters.

Пробивът през 2011 г. в системите на Sony Corp по драматичен начин илюстрира рисковете от хакерски нападения с цел сдобиване с корпоративна информация. Тогава от мрежата на PlayStation бяха откраднати милиони имена, адреси и вероятно данни за кредитни карти на собственици на профили.

Освен това в Европейския съюз се обсъжда въвеждането на регулации, с които ще се налагат солени глоби на компаниите, които не са положили нужните усилия и не са инвестирали достатъчно в защита.

Изглежда, най-после ще започнат да дават плодове усилията на застрахователите да изградят нова доходоносна ниша за покриване на "киберщети" редом с оформящия се сектор на застраховането срещу катастрофални прояви на времето.

В САЩ тази ниша на застрахователния пазар надхвърли 1 млрд. долара в годишни премии, но в Европа тепърва се очаква да поемат по този път. Това е донякъде изненадващо забавяне на европейците предвид шумните случаи от последните години със зрелищна и доста скъпо струваща загуба на данни след хакерска атака.

Кой се интересува

В момента застрахователите са се съсредоточили основно върху компаниите, съдържащи лични и финансови данни, каквито интересуват престъпните структури. Такива са фирмите за здравно застраховане и здравеопазване, финансови институции и търговци.

Застрахователи, с които Reuters обсъжда темата, споделят, че някъде между 5 и 12% от клиентите им са със застраховка срещу киберриск. В САЩ този дял достига 30%. Растящото търсене на такива полици обаче не означава и автоматично голяма възвращаемост за застрахователите. Някои предупреждават, че рисковете е трудно да се оценят просто защото все още малцина разбират тази материя.

В САЩ този пазар се е увеличил с една трета от 2012 г. насам, твърди доклад на Betterley Risk Consultants. Все пак той си остава мъничка част от сегментите извън животозастраховането, оценявано от Insurance Information Institute на около 667 милиарда долара в премии.

В САЩ обаче ръст бе отбелязан десетилетие след като започна предлагането на полици за cyber risk. "Ако сравните Великобритания и Европа с американския пазар, ще видите, че сме там, където в Америка бяха през 2004-2005 г.", коментира Стивън Уеърс, специалист по оценка на киберриск в застрахователния брокер Marsh. Той припомня, че бумът в развиването на тази ниша в САЩ е започнал около 2005 г. след приемането на закони, задължаващи компаниите да информират клиентите си, ако личните им данни са били откраднати. Разходите за подобна операция могат да се окажат доста големи и затова корпорациите започнаха да се опитват не само да се защитават срещу хакери, но и да покрият евентуалната загуба чрез застраховка.

Сега Европейският съюз предлага по-големи глоби за компаниите, изгубили данни. Това става в момент, когато хакери все по-усърдно ровят за деликатна информация, което пък задвижва допълнително пазара за застраховане срещу растящи финансови рискове.

Регулаторът оголи зъби

През януари британската служба за защита на данните Information Commissioners Office глоби с четвърт милион паунда корпорацията Sony, след като откри, че успехът на атаката от 2011 г. е можело да бъде предотвратен, ако е била инсталирана адекватната и налична към момента програмна защита. "В този момент регулаторът се озъби", описва образно Хенри Сейнти, партньор и специалист по медии и технологии в правната кантора Farrer & Co.

Европейската комисия се надява от 2014 г. да реформира правилата за защита на данните, така че санкциите да бъдат доста по-тежки - може би до 2% от целия оборот на компания, която ги е нарушила.

Рафи Азим-Хан, партньор в правната компания Pillsbury, коментира, че предложените нови регулации са такива, "че главните изпълнителни директори сън няма да ги хваща... вече трябва да им е напълно ясно, че оценката на състоянието на защитата на данните трябва да се обсъжда на ниво управителен и надзорен съвет, а не някъде по канцелариите."

Подобни предупреждения се множат

Ръководство за киберрисковете, създадено за компаниите от британски разузнавателен център GCHQ, съдържа пример с неназована фармацевтична  група, отделила пет години и 1 млрд. паунда за разработване на нов продукт. Хакерите откраднали изследването и чуждестранен конкурент изпреварващо пуснал по-евтина версия.

Британски правителствен доклад сочи, че 93% от едрия бизнес (т.е. компании с над 250 служители) са претърпели пробив в сигурността през 2012 г. Засегнатите компании са регистрирали 50% повече подобни нападения спрямо предходната година.

Изследването отчита още, че средните годишни разходи за защита на голяма организация се движат между 450 000 и 850 000 паунда. Но в някои случаи разходите може да се увеличат в пъти, когато се добавят тези за възстановяване на нанесените щети, плащане на обезщетения, компенсации и глоби. Пораженията за имиджа са нещо, което е трудно да се изчисли.

Лайла Худари от Kiln Group, работеща за застрахователния пазар на Lloyds в Лондон, казва, че разходите от кибернетичен пробив включително за премахването на инсталиран в системите вирус  могат да достигнат милиони паундове. | КАПИТАЛ Daily

И охранителни камери от най-ново поколение не са защитени

Американски експерт по сигурността твърди, че е открил начини за дистанционно хакване на охранителни камери от най-ново поколение, съобщи агенция Reuters. Според него досега неизвестните технологични пропуски биха могли да предоставят на атакуващия достъп до това, което вижда камерата, както и до свързани с нея вътрешни компютърни мрежи.

Крег Хефнър, бивш разработчик на софтуер за Агенцията за национална сигурност (NSA), който сега работи в частната фирма Tactical Network Solutions, казва, че е проучвал системите за дигитално наблюдение на фирми като Cisco Systems Inc, D-Link Corp и TRENDnet. Те се използват от индустриални компании, банки, военните и т.н.

"Това е сериозна заплаха... Те (хакерите) могат да използват бъговете като входяща точка, откъдето да проникнат в мрежата и да започнат да атакуват вътрешните системи", обяснява специалистът. Според него простата сметка показва, че по този начин през интернет могат да бъдат хакнати стотици хиляди камери. Хефнър планира да демонстрира откритията си на следващата конференция за компютърна безопасност Black Hat, която започва на 31 юли в Лас Вегас.

Експертът разказва, че е успял да възпроизведе в реалността любимата на холивудското кино атака, в която хакерът подменя картината на камерата със замръзнал образ, без да бъде усетен. Досега той не е споделил откритията си с производителите на охранителни системи и не планира да го прави, преди да е минала конференцията.

От Cisco, D-Link и TRENDnet заявяват, че ще направят всички необходими технологични промени, за да подобрят сигурността на своите продукти, след като видят презентацията на Хефнър.

Индия започва да следи всички телефони и интернет

Властите в Индия са започнали въвеждането на мащабна програма за проследяване, която ще предоставя на службите за сигурност и даже на данъчните агенти пряк достъп до имейли и телефонни разговори без разрешението на съдилищата и парламента, съобщи агенция Reuters, като се позова на няколко правителствени източника.

Създаването на т.нар. централна система за наблюдение бе обявено през 2011 г., но тогава нямаше публичен дебат, а и от правителството казаха малко за това как ще функционира тя и какви са гаранциите срещу злоупотреби. През април т.г. властите са започнали тихомълком да задействат системата щат след щат, разкриват правителствени служители. Накрая националната мрежа ще достигне потенциала да следи всеки от 900-те милиона стационарни и мобилни телефони и 120-те милиона потребители в интернет.

Говорителят на вътрешното министерство К. С. Дхатвалиа заяви, че не знае подробности за системата и затова не може да я коментира, а говорителката на министерството на комуникациите не отговаря на запитванията. Представителите на властите заявяват, че публичното огласяване на подробности от проекта би намалило неговата ефективност като средство за събиране на разузнавателна информация.

Масовото наблюдение върху гражданите на най-многолюдната демократична страна, което според правителството ще помогне за опазването на националната сигурност, разтревожи защитниците на правото на личен живот. "Ако Индия не иска да прилича на авторитарен режим, тя трябва да бъде прозрачна относно това кой ще бъде оторизиран да събира данните, какво ще бъде събирано, как ще се използват те и как ще бъде защитено правото на личен живот", заявява Синтия Вон, изследовател на интернет в базираната в Ню Йорк правозащитна организация Human Rights Watch.

За европейските застрахователи, опитващи се да създадат пазар за защита срещу щети от "кибернетичен риск", изглежда, се задава нова надежда. Скептичните доскоро компании започват да променят отношението си след разкритията от последните месеци за мащаба на шпиониране, следене и проникване в мрежи по света. Роля играе и подготовката на нови регулации от Европейската комисия, разказва Reuters.

Пробивът през 2011 г. в системите на Sony Corp по драматичен начин илюстрира рисковете от хакерски нападения с цел сдобиване с корпоративна информация. Тогава от мрежата на PlayStation бяха откраднати милиони имена, адреси и вероятно данни за кредитни карти на собственици на профили.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

5 коментара
  • 1
    jugozombi avatar :-?

    Чисто езиково думата "заформя" е от равнището на израза "ае ти редим ена далаверка". Разговорност извън високия книжовен стил. Просто дребнавост на един старомодно държащ на изказа човек.

  • 2
    bohrmottelson avatar :-|
    BohrMottelson

    Сериозно, Капитал?
    Заглавието не звучи достатъчно жълтуресто. Моля да го поправите на

    "В Европа се заформя нова далавера - бистрят застраховка срещу хакери, май'

    и да си вземете бележка.

  • 3
    kihano avatar :-|
    kihano

    Каква застраховка срещу хакери? Това е само за параноици. В 99% от случаите хакера няма какво да прави на вашия компютър, а хакването си е труд отвсякъде. Аз откакто ползвам компютър само един път съм се заразявал с вирус и то щото събирах вируси на една дискета и по невнимание кликнах един. Напоследък и антивирусната съм изключил. Още малко и ще я махна напълно.

  • 4
    Baizuo avatar :-|
    Baizuo

    До коментар [#3] от "kihano":

    Можеш и мозъка да си махнеш. Няма да се забележи.

  • 5
    daks avatar :-|
    ДАКС

    До коментар [#3] от "kihano":

    Кихо, за компании май говорят в статията. Не за твоя или моя персонален комп.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK