First Party (свои потери)
Стоимость расследования инцидента
Восстановление систем и данных
Упущенная выгода от простоя
Оплата выкупа (где разрешено)
Услуги PR-агентства
Уведомление пострадавших (ПДн)
Third Party (ответственность)
Иски от пострадавших клиентов
Регуляторные штрафы (где страхуемы)
Издержки судебной защиты
Договорные обязательства перед партнёрами
Exclusions
Атаки гос. акторов
Отсутствие базовых требований (MFA)
Известные уязвимости
Мошенничество руководства
Coverage mapping для компании
R-01 Ransomware на ERPЧастично
R-02 Утечка ПДн через подрядчикаПокрыто
R-03 BEC-атакаПокрыто
R-04 DDoSНе покрыто
R-07 0-day в VPNНе покрыто
R-08 Shadow ITНе покрыто
Gap: 5 рисков не покрыты полностью — требуются собственные контроли
Динамика рынка киберстрахования в РФ
Страхование не заменяет программу ИБ — оно требует её. Чем зрелее программа, тем дешевле полис. Премии растут 30-50% год к году в РФ.