По некоторым оценкам, киберинциденты — атаки программ-вымогателей, утечки данных и сбои в работе IT-систем — могут стать самой большой проблемой бизнеса во всем мире в 2024 году. В России киберстрахование недостаточно активно применяется в рамках риск-менеджмента. Страховщики в свою очередь развивают данное направление, предлагая новые гибкие продукты и сервисы для компаний из различных отраслей экономики. Таким мнением поделился Виталий Бут, Вице-президент, Руководитель департамента информационной безопасности Страхового Дома ВСК в рамках участия в дискуссии «Страхование киберрисков» на форуме «Кибербезопасность в финансах».
Количество киберпреступлений в России растет: только в первом полугодии 2023 года их число увеличилось на 28%. Одновременно с ростом угроз рынок ищет новые инструменты эффективной защиты, в числе которых — киберстрахование. Среди отечественных компаний данный продукт востребован пока преимущественно у представителей крупного бизнеса.
В полис киберстрахования включены риски утечки конфиденциальных данных, нарушение законодательства о защите персональных данных, потеря дохода из-за кибератак и репутационный ущерб. Наиболее востребованными страховыми продуктами являются те, которые покрывают расходы на восстановление данных и компенсацию финансовых потерь. Также, по оценкам Страхового Дома ВСК, российские компании включают в программы киберстрахования и риски хищения денежных средств, BI (бизнес-аналитики) и ответственность операторов за утечку персональных данных.
Киберстрахование — это комбинированный продукт, включающий в себя кроме страховых рисков еще и сервисную составляющую. Это и консьерж сервиса для страхователя в случае наступления страхового случая, и организация дополнительных услуг с привлечением партнеров — специалистов в области PR, риск-инжиниринга, консультантов по GDPR (общий регламент по защите данных), психологов, юристов, форензик (Digital Forensic Analys — специалист по предупреждению и выявлению фактов корпоративного мошенничества).
Продуктовую линейку страховой защиты от киберрисков необходимо выстраивать в кооперации с производителями средств информационной безопасности. Это позволит сформировать комплексные решения, включающие защиту от киберугроз, страхование остаточных рисков и сервисы профессионального реагирования на инцидент.
В тоже время, сегмент киберстрахования требует законодательного и отраслевого регулирования — в противном случае компании будут перекладывать риски на страховщика, не уделяя внимания собственной информационной безопасности.
«В ВСК для скоринга цифровых рисков привлекаются андеррайтеры и специалисты по информационной безопасности. Это позволяет нам анализировать „зрелость“ клиента в вопросах киберугроз с разных сторон. Нам важно знать, каких производителей средств защиты компания использует, сколько у нее специалистов в штате, как она контролирует внутренние процедуры в сфере информационной безопасности. Важно регулярно проводить моделирование угроз — ставить себя на место злоумышленника и находить бреши в системе защиты данных. Я думаю, что с развитием рынка киберстрахования, страховщики начнут привлекать специализированные компании для оценки риска и урегулирования убытков», — отметил Виталий Бут, Вице-президент, Руководитель департамента информационной безопасности Страхового Дома ВСК Страхового Дома ВСК.