Публикация Школы траблшутеров

Можно ли застраховать сайт от взлома и спать спокойно?

Время чтения: 4 мин 50 сек
18 декабря 2022 г. Просмотров: 45

Право, Лендинг | Владислав Чернов, Олег Брагинский

Технологии и прогресс принесли возможности, о которых мы несколько лет назад не могли и мечтать. Появились невиданные ранее угрозы. Пандемия распространилась на все страны в считанные месяцы. Сильнее пострадали те, кто надеялся на «авось» и не готовил план «Б» на случай простоя.

Не меньше проблем таит и виртуальное пространство. Как защититься и снизить потери? Вместе с основателем компании Creative Motion Владиславом Черновым расскажем, как минимизировать риски.

Сколько известно вирусов и болезней человека? В интернете их больше! Хакеры-самоучки, специализированные компании и спецслужбы неустанно штампуют новых зловредов. Черви, трояны, фишинговые программы и DDOS-атаки стремятся оставить людей без заработанных ресурсов.

Кому всё это надо?

Особый интерес представляют сферы побогаче: финансовый сектор, государственные органы, крупные онлайн-магазины. Желающих поживиться хватает, но и уровень защиты высок. Затем идут ресурсы поменьше и аккаунты в соцсетях. На получение доступа у «специалиста» уходят минуты.

Как часто вы меняете пароли? Открываете ли незнакомые письма? Регулярно обновляете ПО? А теперь всё то же самое в отношении ваших сотрудников. Как долго они готовы соблюдать предписанные меры предосторожности? А кто оплатит ущерб в случае допущенных ошибок?

Чем плохи стандартные меры?

Единственный способ обезопасить компьютер от взлома – отключить от сети. Сложнейшая защита не даёт гарантий без соблюдения мер безопасности. Тысячи взломщиков ежедневно думают, как обойти барьеры и обмануть антивирусы. Идёт неустанная гонка за наградой. Приз – ваши деньги.

Шантаж, вымогательство, чёрное SEO, распространение спама, участие в рассылках. Даже если сайт не приносит деньги, в прямом смысле слова, он может стать мишенью для атак, а возникшие сложности, помимо финансовых рисков, могут привести к репутационным и юридическим проблемам.

В пандемию самой болеющей категорией стали врачи. Контакт с инфицированными и усталость от средств защиты. То же с администраторами сайта: дольше находятся в сети – выше риск. Если интернет-магазин «лёг», виноватых найти трудно. А вот кто несёт траты за простой понятно сразу.

Что можно сделать ещё?

Плачевный опыт огорчил и озадачил многих. Мрачная статистика привела к выходу на рынок нового продукта защиты. Страховые компании продвигают продукты защиты и компенсаций самостоятельно или через партнёров, но ответственность при форс-мажоре берут на себя.

При сложностях нет необходимости искать виноватых, истоки проблем, держать в штате «смотрителей за компьютерами». Специалисты страховой подключаются по мере надобности и устраняют сложности за часы. Если не успеют или не смогут– финансовый риск берут на себя.

К чему может привести?

Появление крупных игроков перекроит рынок информационной безопасности? Конечный пользователь получает не набор инструментов и правил по «самообороне», а финансовый продукт. Владельцу сайта безразлично чем вызван сбой системы: во главе угла её устранение.

Подобный опыт опробован в западных странах. Рынок автономного киберстрахования США оценивается в 3,5 млрд долларов в год и по данным исследований вырастет ещё на 2 млрд долларов в течение следующих трёх лет. В последнее время наблюдается приток новых участников

Развитием направления в нашей стране занимаются 10 страховщиков: «Ингосстрах» через страховых брокеров, страховая компания «Альянс», «Сбербанк страхование», «Ренессанс Страхование» и др.

По сравнению с прошлым годом есть прирост – 30% по количеству запросов. Основной интерес проявляют ИТ-компании, бизнес которых завязан на инфраструктуру Сети, а также финансовые институты, предоставляющие займы. Растёт количество полисов по международным клиентам.

Одна из сложностей при заключении договора страхования – выбор категории рисков. Это не только финансовые убытки, связанные с потерей прибыли из-за перерыва в деятельности, но и материальный ущерб. Большой экспертизы требует сама оценка вероятных угроз.

Как правило, страховщики нанимают для аудита клиента независимую ИТ-компанию, которая оценивает сильные и слабые стороны компьютерной и сетевой безопасности. Пилотные полисы нацелены на владельцев сайтов средней величины.

Экономия на ПО и сотрудниках сделает разработчиков конкурентными на цифровом поле. С другой стороны, свежим идеям необходимо время на принятие аудиторией. Но кто раньше мог представить, что по телефону можно будет смотреть сериал?