В «ВСК» признали неготовность к кибератаке, назвав её беспрецедентной

В «ВСК» признали неготовность к кибератаке, назвав её беспрецедентной

Сайт страховщика заработал после 12 дней простоя. Вечером 24 ноября стал доступен сайт «ВСК», не работавший с 12 ноября. На главной странице опубликовано обращение генерального директора Анны Рыбиной.

«12 ноября была зафиксирована масштабная кибератака на ИТ-системы "ВСК", — напомнила госпожа Рыбина. — Инцидент затронул исключительно работоспособность ИТ-инфраструктуры, данные наших клиентов и партнёров в безопасности. Все это время наши специалисты вместе с лучшими экспертами страны круглосуточно работают над устранением последствий и укреплением системы защиты. Атаки на наши системы все еще продолжаются, поэтому восстановление происходит медленнее, чем нам бы хотелось. Наша компания, как социально-ответственный бизнес, ориентированный на честный диалог, признает, что оказалась не готова к такой беспрецедентной кибератаке. Но мы вынесли важный урок из этой ситуации, и готовим инфраструктуру к дальнейшим проверкам на прочность, многократно укрепляя защиту от любых внешних вмешательств».

Что известно о восстановлении

Рыбина заявила, что уже на этой неделе часть клиентских и партнерских сервисов страховщика станут доступными. Восстановление работоспособности начнется с сайта компании и постепенно перейдет на прочие сервисы и системы. В компании говорят о возможных сбоях.

Контекст для рынка и клиентов

Случившееся подчеркивает, насколько важны проактивная киберустойчивость и страхование цифровых рисков для бизнеса. Это касается не только страховых компаний, но и смежных сфер: банки, кредиты, ипотека, лизинг и инвестиции напрямую зависят от стабильности ИТ-инфраструктуры и оперативного реагирования на инциденты. Для снижения последствий подобных событий компаниям стоит рассмотреть Киберстрахование как элемент комплексного управления рисками и непрерывности деятельности.

Практические шаги для снижения рисков

• Оценка уязвимостей, резервное копирование и тестирование планов реагирования.
• Обучение сотрудников и контроль доступа, чтобы минимизировать человеческий фактор.
• Мониторинг сторонних поставщиков и регулярная Проверка контрагента, учитывая взаимосвязанность цепочек поставок.
• Финансовые меры устойчивости: страхование, планирование денежного потока и хеджирование, что важно для компаний, работающих с такими инструментами, как кредиты, ипотека, лизинг и инвестиции.

Для предпринимателей, выстраивающих долгосрочную стратегию, полезно дополнительно рассмотреть Страхование предпринимательской деятельности — оно дополняет киберзащиту, помогая нивелировать операционные и финансовые последствия атак.

«Позвольте выразить вам огромную благодарность от лица компании за терпение и помощь в этой сложной ситуации, — обратилась к пользователям сайта Рыбина. — Для нас было очень важно почувствовать искреннюю поддержку и понимание ситуации как со стороны наших клиентов, так и партнеров. Мы также осознали, что многие оказывались в подобной ситуации, так как кибератаки стали частью нашей реальности».

По теме: «ВСК»: «На наши IT-системы шла масштабная кибератака».