» » Страхование от киберугроз станет обязательным

Страхование

Страхование от киберугроз станет обязательным

Страхование от киберугроз станет обязательным


Бизнес к идее обязательного киберстрахования отнесся прохладно и не видит такой необходимости. Как стало известно “Ъ”, в рамках правительственной программы «Цифровая экономика» готовится создание масштабного рынка страхования от киберрисков. Примеров организации управления киберрисками в таком объеме нет ни в одной стране, и РФ может стать мировым лидером в этой отрасли, надеются авторы программы — работу по этому направлению возглавляет Сбербанк. Не в восторге и страховщики — несмотря на ожидаемые сборы до 50 млрд руб. в год, они не хотят, чтобы тарифы устанавливало государство.Полис информационной безопасности может стать обязательным с 2020 года для всех стратегических отраслей — от банковской сферы до машиностроения.


 


Для реализации проекта предлагается внести поправки в закон об организации страхового дела (добавляется новый вид страхования). Расходы на него должны будут снижать налоговую базу — для этого предлагается внести поправки в НК.Рабочую группу по этому направлению программы возглавляет Сбербанк. «В таком объеме перемены в управлении киберрисками и страховании не организованы ни в одной стране, то есть РФ становится мировым лидером в этой области»,— говорится в документе. д.) — и требование обязательного страхования таких рисков предприятиями отдельных отраслей экономики (включая банковскую сферу, аэропорты, вокзалы и стратегические отрасли промышленности — металлургию, машиностроение, судостроение, авиапром и др.). В распоряжении “Ъ” оказался план мероприятий программы «Цифровая экономика» по созданию обязательного киберстрахования в стране. План предполагает к 2020 году введение индустриального стандарта по обязательному аудиту информационной безопасности (будет описывать условия страхования и сбора статистики, модели актуарных расчетов тарифов и т.


 


За всю историю страхования киберрисков в РФ заключено менее 20 договоров страхования, большинство из которых оформлено предприятиями с иностранным участием у иностранных страховщиков.Текущее положение дел в этой сфере документ описывает так: «Страхование информационных рисков является неизвестным и непонятным для большинства потребителей этой услуги».


 


Напомним, программа «Цифровая экономика» — инициатива правительства по развитию «умного» госрегулирования, ориентированного на удовлетворение запросов бизнеса.


 


Страхование от киберугроз — одно из них, рабочую группу в этой области возглавляет Сбербанк. В рамках программы определены пять перспективных направлений, в работе над которыми участвуют российские компании цифровой сферы. В практической реализации проекта предлагается задействовать ЦБ, Минфин, Минкомсвязь, ФСТЭК, ФСБ, Всероссийский союз страховщиков (ВСС), перестраховочную «дочку» ЦБ — РНПК.


 


За год с июля 2016 по июль 2017 года у юрлиц украли 622,5 млн руб. Рынок страхования от хакерских атак в РФ только формируется, говорит Алексей Новиков, руководитель экспертного центра безопасности PT Expert Security Center. Отметим, что проблема потерь от кибератак бизнесу знакома. По оценке директора по развитию решений промышленной кибербезопасности «Лаборатории Касперского» Андрея Суворова, средняя сумма убытка среди корпоративных заказчиков компании от кибератак составляет $497 тыс. По его словам, страховщики не готовы брать на себя такую ответственность из-за сложной оценки потерь.(на 35% меньше, чем годом ранее). По данным Group-IB для России и СНГ, в интернет-банкинге у юридических лиц с использованием вредоносных программ в день совершают две успешные атаки со средней суммой хищения 1,25 млн руб.


 


При этом у компаний, в первую очередь технологичных, постепенно нарастает понимание того, что проблема есть и что можно страховаться от таких рисков. В первую очередь услуга киберстрахования востребована банками и финансовыми организациями, во вторую — провайдерами, в третью — компаниями, занимающимися обработкой персональных данных, говорит руководитель лаборатории компьютерной криминалистики компании Group-IB Валерий Баулин. В страховой компании «Альянс», страхующей клиентов от киберрисков, отметили, что после распространения вирусов WannaCry и Petya зафиксировали рост спроса на услуги страхования от киберугроз — по оценке компании, мировой оборот этого рынка составляет $2,5 млрд.


 


«Каждая организация должна самостоятельно управлять своими рисками. Страховку он также считает «лишней тратой денег».Глава департамента нефинансовых рисков и финансового мониторинга Росевробанка Марина Бурдонова относится к идее обязательного кибераудита банков положительно, а обязательное страхование также считает избыточным. По мнению же зампреда правления банка «Хоум Кредит» Сергея Щербакова, обязательное страхование киберрисков нецелесообразно. Бизнес к идее страховой защиты киберрисков отнесся по-разному. Если организация посчитает, что риски повышаются, то она может их застраховать»,— говорит он, настаивая на том, что «это должно быть самостоятельное решение менеджмента». В Абсолют-банке “Ъ” заявили, что сейчас банки такие риски не страхуют, но идею назвали своевременной. Собеседник из правоохранительных органов, знакомый с позицией Банка России по этой теме, назвал аудит информационной безопасности «здравой идеей» — он «выявит проблемы в банках, которые необходимо закрывать».


 


По оценкам президента ВСС Игоря Юргенса, отечественный рынок страхования киберрисков находится в «нулевой точке». По предварительным оценкам ВСС, объем этого рынка составит порядка 10–50 млрд руб. Обязательность такому виду страхования не подходит, уверен он. Защите от киберрисков не подходит форма обязательного вида страхования, заявил “Ъ” и вице-президент страхового брокера «Марш» в России Армен Гюлумян. «Как показал опыт ОСАГО, должна присутствовать некоторая гибкость в подходах,— говорит господин Юргенс.— Разумнее говорить о введении стимулов для бизнеса, которые бы побуждали страховаться, некоторая вмененность, как в США, на которые приходится практически 100% киберстрахования в мире». Кроме того, по его словам, только промышленный сектор может потерять от хакерских атак сотни миллионов долларов — «а такой страховой емкости в РФ нет».в год.


 


По словам главы РНПК Николая Галушина, «сейчас киберстрахование — это скорее игрушка или красивый маркетинговый ход. В РФ может получить развитие страхование имущества, затрат на восстановление поврежденных баз данных, информационных ресурсов, а также потерь от перерывов в деятельности компаний». Господин Галушин также поддерживает идею вмененного, а не обязательного страхования — когда государство требует наличия полиса, но объем покрытия и тарифы страховщики и бизнес определяют самостоятельно.Однако, как только начнется обсуждение обязательного страхования, возникнут вопросы тарифов и нагрузки на бизнес — «и идея благополучно умрет».





Похожие новости

Новости других разделов

Присоединяйтесь

Каждый в меру своего понимания общего хода вещей работает на себя, а в меру непонимания на того, кто понимает больше..

Журналисты

Цитата

Люди научились плавать как рыбы, летать как птицы. Осталось научиться жить как люди...

Джордж Бернард Шоу