BI.ZONE: Если не обнаружим киберинцидент до нанесения ущерба, клиент может нам не платить

Фото предоставлено пресс-службой BI.ZONE

BI.ZONE вернет стоимость мониторинга и реагирования на киберинциденты, если не обнаружит их до нанесения ущерба. Предложение будет действовать для клиентов, которые подключатся к сервису BI.ZONE TDR начиная с августа 2025 года. Заявление о новых условиях было сделано на полях ПМЭФ-2025.

Вопрос о необходимости финансовых гарантий со стороны сервис-провайдеров в течение долгого времени неоднократно обсуждался среди профессионалов рынка. Эту потребность также подчеркивают результаты опроса специализированного издания «АМ Медиа»: каждая пятая компания отмечает среди ожиданий от сервис-провайдеров по кибербезопасности ответственность за пропуск инцидента.

«Мы обеспечиваем российским компаниям надежную защиту от киберугроз уже более 9 лет. За один только прошлый год мы зафиксировали свыше 13 тыс. киберинцидентов. Это значит, что злоумышленники 13 тыс. раз пытались проникнуть в IT-инфраструктуру защищаемых нами компаний, но были остановлены специалистами BI.ZONE TDR, – рассказал директор группы компаний BI.ZONE Дмитрий Самарцев. – Предоставляя такие условия компаниям, которые доверяют нам свою безопасность, мы опираемся на многолетний опыт и глубокую экспертизу. При этом важно помнить, что для выстраивания по-настоящему комплексной защиты компании должны работать совместно с сервис-провайдером и выполнять необходимые требования по кибербезопасности».

Условия возврата полной стоимости мониторинга и реагирования распространяются на инциденты, причинившие реальный ущерб клиенту (например, данные зашифрованы или уничтожены, рабочие процессы остановлены, произошла утечка данных). Компенсация будет равна размеру стоимости сервиса за отчетный период. Помимо этого, должно быть установлено, что клиент предварительно выполнил все технические и организационные требования.

Так, BI.ZONE возьмет на себя финансовую ответственность в случае, если:

– инцидент произошел в зоне покрытия мониторингом и настройки мониторинга соответствуют рекомендациям BI.ZONE;

– заказчик предоставил требуемую информацию об инфраструктуре;

– защита обеспечивается решением BI.ZONE EDR;

– клиент выполнял все рекомендации сервиса SOC от BI.ZONE по реагированию на инцидент;

– инфраструктура не была скомпрометирована до подключения к SOC от BI.ZONE.

На сегодняшний день компания BI.ZONE – один из немногих сервис-провайдеров SOC/MDR на российском рынке, который публично заявил о готовности нести финансовую ответственность перед своими клиентами.