Все новости
Киберстрахование с наценкой
Крупные корпорации изо всех сил пытаются застраховаться от киберрисков. По мнению экспертов, клиенты хотят переложить на своих страховщиков как можно больше ответственности. Но страховые компании не готовы взять на себя весь риск в условиях отсутствия статистики по установлению тарифов.
Страховой рынок пока не способен предложить крупным клиентам приемлемые условия защиты от киберрисков. Вопрос очертил глава Национальной страховой информационной системы (NSIS, оператор базы данных страховщиков, на 100% принадлежащий центральному банку) во время выступления на круглом столе федерального парламента 7 ноября. В частности, NSIS не удалось найти договор страхования, отвечающий всем потребностям и условиям компании. «Наибольшая сумма, которую мы нашли, — 500 миллионов рублей. По такому договору нам этого явно недостаточно», — сказал топ-менеджер (цитата по «Интерфаксу»).
Кроме того, из этих договоров исключены риски, связанные со страхователем.
В частности, не покрываются убытки, возникшие в результате использования нелицензионного программного обеспечения (с учетом того, что часть программного обеспечения была приобретена у иностранных компаний, лицензии которых не были продлены), убытки в результате DDOS-атак и «штрафов и штрафов». «Штраф» исключен из страхового покрытия и других расходов, которые может понести страхователь в связи с утечкой персональных данных», — рассказал Николай Галушин.
При этом важно обеспечить информационную безопасность, в том числе с использованием страховой защиты, в связи с масштабной деятельностью злоумышленников. По итогам, собранным экспертами, за девять месяцев текущего года зафиксировано 569 аварий, что на 80% больше, чем за аналогичный период прошлого года и на 35% больше, чем за весь 2023 год, сообщает Solar Data. Только за первое полугодие 2024 года количество утечек личной информации достигнет 49,5 миллионов. (см. «Ъ» от 5 ноября)
При этом у страховых компаний есть свои причины для установления подобных условий и ограничений.
По мнению Алексея Янина, управляющего директора по рейтингам страховых и инвестиционных компаний «Эксперт РА», киберстрахование — новое направление, очень актуальное, но в то же время еще недостаточно изученное. «Киберинциденты могут нанести очень серьезный ущерб, а полная оценка вероятности возникновения события и потенциального масштаба ущерба, необходимая для расчета разумных тарифов, осложняется отсутствием накопленной статистики», — поясняет он.
В связи с этим страховые компании стараются осторожно подходить к страхованию киберрисков, поэтому существуют ограничения на сумму покрытия и множество исключений, говорит Янин. Страховщики, предлагающие киберстрахование, на запросы "Ъ" не ответили. По оценкам экспертов, объем рынка киберстрахования может увеличиться более чем вдвое, превысив 3 млрд руб. По итогам этого года (см. "Ъ" от 14 октября).
Эксперты по информационной безопасности также отмечают, что обеспечение кибербезопасности — дело недешевое.
Но Денис Сенюков, руководитель департамента финансового сектора компании «Информзащита», говорит: «В условиях постоянных хакерских атак и инсайдерской активности компании хотят передать максимум ответственности с минимальными затратами».
Однако участники рынка должны найти компромиссные варианты. Решением этой проблемы могло бы стать не только появление единого центра компетенций, но и «платформенного решения, которое упрощает и универсализирует подходы к страхованию, связывает существующие возможности и позволяет новым участникам рынка заниматься этими рисками». Это небольшая доля», — говорит Павел Озеров, совладелец страхового брокера Mainsgroup. Такой площадкой может стать РНПК или перестраховочный пул, считает он.