Умная бытовая техника от ноутбуков до холодильников, системы умного дома входят в единую сеть и могут стать уязвимыми для киберрисков (взломов, повреждений, потери данных и т.п.). 15 сентября 2022 года в соответствии с проектом правил Европейского союза рынку поручили оценить риски кибербезопасности в связи возросшими хакерскими атаками.
Защити умную технику от киберугроз киберстрахованием
Компаниям, разработчикам умной техники, в соответствии с новым сводом правил может оказаться непросто. С легкостью можно получить оборотный штраф в 2,5% до 15 млн EUR, если они не последуют настоятельному следованию этих новых норм. Законопроект, предложенный Европейской комиссией и более известный как “Закон о киберустойчивости”, потребует немедленного устранения любых выявленных проблем в связи с кибератаками и повреждениями смарт-девайсов.
Исполнительная власть уже посчитала, что компании смогут сэкономить до 290 млрд EUR в год на устранении последствий кибератак, в сравнении с требуемыми расходами на соблюдение нормативов (в общей сложности порядка 29 млрд EUR).
Последние несколько лет рынок захлестнула волна инцидентов, связанных с кибератаками на системы компаний. Хакеры вымогали огромные суммы денег для восстановления их работоспособности. К сожалению, наблюдается высокая уязвимость открытых операционных систем, сетевого оборудовании и программного обеспечения.
Глава отдела цифровых технологий Европейского Союза Маргрете Вестагер считает, что ответственность нужно возлагать на производителя продукта, а не на клиента. Кто держит рынок, тот должен нести и ответственность, включая риски кибербезопасности.
Согласно правилам, производителям потребуется оценить риски кибербезопасности своей продукции и принять должные меры для устранения проблем:
- в течение пяти лет;
- или в течение гарантийного срока службы продукта.
При этом, контрагенты (импортеры и экспортеры) должны убедиться, что продукция соответсвует новым правилам ЕС. Ассоциация компьютерной и коммуникационной промышленности (CCIA Europe) предупредила, что, возникшая в результате процесса утверждения бюрократия, может помешать внедрению новых технологий и услуг в Европе.
Если компании не соблюдают правила ЕС, национальные органы надзора могут запретить или ограничить доступ продукта на своих национальных рынках.
Проект правил должен быть согласован со странами Европейского Союза и законодателями ЕС прежде, чем они смогут стать законом.
Умные устройства – толчок для глобального развития рынка киберстрахования
Новые правила ЕС смогут существенно изменить и оживить страховой рынок. Появятся новые глобальные емкости как для страхования, так и для перестрахования. Жесткие регламентные требования для ведения бизнеса и защиты продукции от киберугроз позволят постепенно создать хороший клиентоориентированнный продукт.
Очевидно, что в начале такие продукты будут дорогостоящие и с ограничениями по покрытию, поскольку не очень понятна перспектива убыточности. Но в течение периода 3-5 лет появится возможность переоценить реальные риски киберугроз. Страховщики начнут предлагать более дешевые варианты покрытия в зависимости от собственной киберзащиты, которую производители продукции предлагают потребителям. Это станет живой и подвижной экосистемой, которая постепенно установит собственные границы и правила.
А что в России с киберстрахованием?
В нашей стране киберстрахование – пока лишь громкий лозунг и просто красивая история о большом рынке и будущем. Ожидания по росту рынка до 10 млрд рублей в 2025 году вряд ли оправдаются. Договоры хотя и заключаются, но единичные. Нет глобальных правил в РФ и требований для защиты умной техники.
Пока российский рынок пытается реанимироваться от геополитического шока и ему не до “киберплюшек”, сейчас требуется наладить традиционное страхование. А рынок падает…
Однако в перспективе, что очевидно, защита от киберугроз может стать национальной проблемой, и не исключено учреждение обязательного страхования. К сожалению, в нашей стране лучше и эффективней всего работают именно обязательные виды. Такие вот реалии.
С уважением, Анна
Calmins.com ©
Источники: insurancejournal.com