Недавно одна из крупнейших компьютерных компаний мира понесла убытки в $6 млн.: деньги украли два ее бухгалтера, имевшие доступ к информационной системе компании. Масштабы электронных преступлений увеличиваются, и компании все чаще задумываются о таком способе защиты от них, как страховка. В России еще пару лет назад о страховании электронных рисков вообще никто не говорил. Но сейчас страховщики все активнее предлагают клиентам подобные полисы, которые, помимо компьютерного мошенничества, включают также защиту от вирусных атак, сбоев компьютерных систем и утраты электронных архивов. Популярность страховой защиты от электронных рисков резко выросла в мае прошлого года, когда мировые компьютерные сети подверглись нашествию вируса Love Letters. Общий ущерб от него оценивался в $10 млрд. Западные страховщики начали срочно разрабатывать антивирусные полисы, а российские – получать лицензии на страхование электронных рисков. Сегодня такие полисы продают «Ингосстрах», Военно-страховая компания, «Интеррос-Согласие», в начале апреля лицензию на страхование рисков computers crime получила страховая компания РОСНО. Однако наиболее активными покупателями таких страховок сегодня являются банки, биржи, депозитарии и прочие финансовые институты. Для них, пожалуй, главную опасность представляют не вторжения в компьютерную систему извне (вирусные и хакерские атаки), а ущерб от преступлений собственных сотрудников. Единственное существующее статистическое исследование по электронным рискам – ежегодный совместный отчет ФБР и Computers Security Institute – называет внутренние риски организации главной угрозой для баланса финансовой структуры. Возмещение по электронным страховым случаям имеет свою особенность: страховая компания оплатит только прямой ущерб – списанные деньги или затраты на реанимацию архива. А вот за упущенную выгоду или утраченную репутацию организации из-за повреждения компьютерной системы страховщик платить не станет. Причина в том, что до сих пор нет единой методики расчета стоимости информации. А не разработана она потому, что трудно собрать полноценную статистику: компании, терпящие убытки по информационным рискам, как правило, не афишируют свои потери. И страховщикам при оценке риска приходится опираться на собственный опыт и опыт западных коллег. Ну а западные коллеги, к примеру, не стали возмещать упущенную выгоду eBay и Amazon.com, когда из-за нападения хакеров на их сайты не смогли зайти потенциальные покупатели. Напротив, типичный пример страхового случая, по которому страховая компания возместит убыток, – утрата бухгалтерской базы компании. Ее стоимость страховщики приравнивают к затратам на восстановление, связанным с наймом аудиторов, которые будут звонить клиентам и восстанавливать базу. По такому же принципу, по принципу оценки стоимости восстановления, страхуется и другая электронная информация.