В России обсуждают создание страхового фонда киберрисков для создания новых механизмов защиты при страховых случаях, связанных с кибербезопасностью. Такой фонд может появиться в 2025 году. Инициативу выдвинули в начале сентября на площадке АНО “Цифровая экономика”. Об этом сообщает информационное издание “Ведомости” со ссылкой на свои источники. Также это подтверждает представитель одной из больших компаний в сфере кибербезопасности.
Появится ли в России фонд страхования киберрисков
В 2025 году в России может появиться фонд страхования киберрисков. Благодаря нему получится создать дополнительные механизмы защиты на тот случай, если проблемы с кибербезопасностью приведут к финансовым потерям. Соответствующее предложение обсуждали на площадке АНО “Цифровая экономика”. В ходе совещания в АНО обсуждались различные инициативы в рамках нацпроекта “Экономика данных”. Проект планируется к запуску в 2025 году. Президент Владимир Путин дал 4 сентября поручение, согласно которому правительство должно утвердить основные параметры и целевые показатели проекта до 1 июня 2024 года. По словам представителя АНО “Цифровая экономика”, на совещании обсуждались различные идеи для проекта “Экономика данных”, однако создание страхового фонда пока не включили в финальный свод инициатив.
Среди важных проблем на платформе обсуждали отсутствие стороннего аудита и механизма нивелирования рисков и снижения штрафов для компаний в результате нарушения кибербезопасности. По словам одного из присутствующих специалистов на мероприятии, страховой фонд может быть создан именно для решения этой проблемы. Сама идею с фондом выдвинула подгруппа, возглавляемая GR-директором ГК “Солар” (до сентября 2023 года “Ростелеком Solar”) Михаилом Адоньевым.
Помимо этого авторы предложения предложили создать ключевые методики по расчету киберрисков. Также они говорят о необходимости создания списка организаций и действий, которые обязательно нужно страховать. В ходе совещания было предложено инициировать поручением правительства РФ, при этом ответственными за реализацию хотят назначить Минцифры, Минфин и ЦБ. Тем не менее, представитель правительства сказал, что пока таких предложений к ним не поступало.
Как ранее сообщали InfoWatch, на сегодняшний день более 70% российских организаций не страхуют киберриски. При этом по подсчётам аналитиков в 14% случаев размер ущерба от потери данных превышает 1 млн рублей. Отмечается, что подобное страхование оформляют только компании из сферы образования, банков и ТЭКа. Согласно исследованию ГК “Солар”, в среднем с июля 2022 года по июнь 2023 года хакеры наносили компаниям ущерб на сумму не менее 20 млн рублей. Причем организация не учитывала репутационные потери.
Комментарии экспертов
Генеральный директор компании SafeTech Lab Александр Санин отметил, что необходимо понимать, в чьих интересах создаются подобные фонды и какие задачи они будут решать. Эксперт выражает опасения касаемо того, что наполнение фонда станет лишь дополнительным бременем для бизнеса.
Санин объясняет, что целью страхового бизнеса является получение прибыли, основываясь на моделях оценки рисков, статистике и иных факторах. Он утверждает, что страховые организации могут самостоятельно, и без вмешательства государства, разработать методики для оценки. Для этого они могут использовать мировой опыт за образец. Но в таком случае выплаты будут гораздо меньше суммы сборов.
Директор по маркетингу и коммуникациям страхового брокера Remind (ранее – Marsh) Армен Гюлумян считает, что государство может ввести обязательное страхование киберрисков (к примеру, от утечки данных). По словам эксперта, аналогичная схема на текущий момент работает в сфере ОСАГО. Государство гарантирует всем водителям, что полис продолжит работать даже в том случае, если страховая компания обанкротится.
Специалист утверждает, что механизм с государственным фондом может работать следующим образом: организация, нуждающаяся в страховании киберрисков, покупает страховой полис. А вот сама страховая организация уже платит отчисления в фонд для дополнительной гарантии устойчивости рынка. Страховка покроет понесенные расходы либо недополученные доходы (за исключением всех видов страхования жизни). Эксперт объясняет, что порча или утрата данных приравнивается к повреждениям имущества. В этом случае обоснование идёт через компенсацию потерь за понесенные расходы либо недополученные доходы. Сложнее всего, как говорит Гюлумян, доказать получение ущерба для получения возмещения за утечку данных.
Руководитель отдела консалтинга и аудита Angara Security Александр Хонин называет такой страховой фонд полезным инструментом, благодаря которому получится возмещать расходы на восстановление ущерба и устранение последствий инцидентов. Однако, он видит здесь и негативный нюанс. Хонин считает, что фонд может восприниматься как некая индульгенция, чтобы сократить инвестиции в усиление инфраструктуры информационной безопасности. В связи с этим создания фонда будет недостаточно. Требуется создать единые правила на страховом рынке, мотивировать бизнес и государственные организации вкладываться в новые технологии защиты, персонал и киберграмотность.
Оставайтесь с нами и читайте больше о российском рынке страхования на информационно-аналитическом ресурсе Calmins.com
NEO-волонтер Сергей Н.
Calmins.com ©
Источники: vedomosti.ru
