Создание системы информационной безопасности компании на основе программных и технических средств экономически нецелесообразно. В этой связи актуальность приобретает использование механизма страхования.
Активное развитие рынка информационного страхования должно обеспечить распределение последствий от наступления информационных рисков среди максимально большого количества компаний. Учитывая то, что размер убытков от наступления информационных рисков может оказаться весьма существенным и в отдельных случаях даже стать причиной банкротства, которое в дальнейшем может привести к падению финансовых показателей целого ряда компаний, информационное страхование в данном случае может выступить в качестве инструмента, поддерживающего стабильность рынка.
Компания может выбрать один из трех путей защиты от информационных рисков:
· развитие классических средств защиты информации;
· создание специальных резервов (самострахование);
· страхование.
Как самострахование, так и страхование выполняют функцию по минимизации последствий наступления ущерба, связанного с причинением вреда информации. Основная разница между ними состоит в том, что в случае страхования ущерб будет распределяться между целой группой страхователей, а в случае создания специальных резервов (самострахование) возмещение будет происходить целиком из собственных средств. Вложение же денег в классические средства защиты информации – попытка уменьшить не размер, а вероятность наступления убытков.
Между тем стоит заметить, что, учитывая темпы развития интереса страхования информационных рисков за рубежом, можно уверенно сказать, что и в нашей стране отношение к данному виду страхования будет меняться, и в скором времени комплексная система информационной безопасности компаний будет действительно комплексной и будет в дополнение ко всем остальным включать еще и экономические методы защиты информации, в частности механизм страхования.