Новости
08.11.2024 | Киберстрахование с наценкой
Крупные компании сталкиваются с проблемами при страховании киберрисков. По словам экспертов, клиенты хотят максимально переложить ответственность на страховщиков. Однако страховые компании не готовы брать на себя все риски в условиях отсутствия статистики для формирования тарифа.
Рынок страхования пока не может предложить крупным клиентам приемлемые условия защиты от киберрисков. Эту проблему обозначил глава «Национальной страховой информационной системы» (НСИС, оператор базы данных страховщиков, 100% принадлежат ЦБ) Николай Галушин в ходе выступления на круглом столе в Совете федерации 7 ноября. В частности, НСИС не смогла найти походящий по условиям и отвечающий всем потребностям компании договор страхования. «Максимум, что мы нашли для себя,— это покрытие в 500 млн руб. по такому договору, что явно недостаточно для нас»,— отметил топ-менеджер (цитата по «Интерфаксу»).
Кроме того, в такие договоры вводятся исключения в отношении актуальных для страхователя рисков.
В частности, не покрываются убытки при условии использования нелицензионного программного обеспечения (с учетом того, что часть ПО покупалась еще у зарубежных компаний, которые могли не продлить лицензии), исключаются из состава страхового покрытия убытки от DDOS-атак, а также «штрафы, пени и иные расходы, которые могут быть понесены страхователем в связи с утечкой персональных данных», уточнил Николай Галушин.
При этом обеспечение информбезопасности, в том числе с использованием страховой защиты, актуально в связи с масштабными действиями злоумышленников. По итогам девяти месяцев этого года эксперты зафиксировали 569 инцидентов, что на 80% больше показателей аналогичного периода прошлого года и на 35% больше, чем за весь 2023 год, следует из данных «Солара». Только за первое полугодие 2024 года количество утекших записей персональных данных составило 49,5 млн шт. (см. “Ъ” от 5 ноября).
При этом у страховщиков есть свои причины установки подобных условий и ограничений.
По словам управляющего директора по рейтингам страховых и инвестиционных компаний «Эксперт РА» Алексея Янина, киберстрахование — это крайне актуальное, но вместе с тем и новое, недостаточно изученное направление. «Киберинциденты могут причинять очень значительный ущерб, при этом полноценная оценка вероятности таких инцидентов и потенциальной величины ущерба, что необходимо для обоснованного расчета тарифа, затруднена отсутствием накопленной статистики»,— поясняет он.
В связи с этим страховые компании стараются осторожно подходить к страхованию киберрисков, отсюда и ограничения по суммам покрытия, и множество исключений, отмечает господин Янин. В страховых компаниях, которые предлагают полисы киберстрахования, не ответили на запрос “Ъ”. По оценкам экспертов, объем рынка киберстрахования может показать рост более чем в два раза и превысить 3 млрд руб. по итогам года (см. “Ъ” от 14 октября).
Эксперты по ИБ также отмечают, что обеспечение кибербезопасности — недешевое мероприятие.
Однако «в условиях бесконечных хакерских атак и действий инсайдеров компании хотят передать максимум ответственности за минимальное количество денег», отмечает руководитель направления по работе с финансовым сектором компании «Информзащита» Денис Сенюков.
Финансовый сектор повысил отражаемость кибератак
Впрочем, участникам рынка придется искать компромиссные варианты. Решением вопроса может стать появление единого центра компетенций, а также «платформенного решения, позволяющего упорядочить и универсализировать подход к страхованию, соединить существующие емкости, дать возможность новым участникам рынка заходить в такие риски малой долей», отмечает совладелец страхового брокера Mainsgroup Павел Озеров. Такой площадкой может стать РНПК или перестраховочный пул, считает он.
← Назад к новостям