Страхование кибер-рисков, о котором так долго говорил ваш покорный слуга, свершилось! Представлен долгожданный страховой продукт:
«Покрытие CyberEdge включает в себя компенсацию убытков, возникших в результате нарушения безопасности данных страхователем или его субподрядчиком, включая убытки, возникшие по причине нарушения безопасности компьютерной сети; сборов, расходов и издержек на юридические консультации и представительство в связи с расследованием, проводимым государственными органами, а также расходов на реагирование, включая расходы на техническую экспертизу, восстановление репутации страхователя и должностных лиц страхователя, мониторинг возможных злоупотреблений данными и восстановление электронных данных.» Это, конечно, завлекалочка. А в договоре страхования, как всегда, будет три страницы исключений мелким шрифтом. Но всё-таки первый шаг чрезвычайно важен.
На этой базе должен подрасти бизнес киберкриминалистов и сетевых пиарщиков. Точно так же, как медицинское страхование превратило больницы в прибыльный бизнес, дало толчок специальному образованию, стимулировало долгосрочные вложения в разработку медоборудования, лекарств, имплантов и т.д. Именно страхование привлекло в медицину "длинные" деньги, поскольку сделало доход предсказуемым на долгий срок.
Думаю, страхование и криминалистику подтянет. Особенно её долгосрочные проекты с отложенной отдачей. Такие как подготовка кадров и разработка нового электронного оборудования. До сих пор все "железные" инновации в ИТ шли без малейшего учёта интересов криминалистов и киберсыщиков. Это не удивительно: инвесторы платили за потребительские свойства электроники, а за возможности расследования платить было некому.
Мы постараемся узнать о соответствующих инцидентах в застрахованных компаниях, о том, что именно было оплачено, а в чём отказано.