Страхование киберрисков планируют сделать обязательным
В первую очередь услуга киберстрахования востребована банками и финансовыми организациями, во вторую — провайдерами, в третью — компаниями, занимающимися обработкой персональных данных.
В рамках правительственной программы «Цифровая экономика» готовится создание масштабного рынка страхования от киберрисков. Полис информационной безопасности может стать обязательным с 2020 года для всех стратегических отраслей — от банковской сферы до машиностроения. Примеров организации управления киберрисками в таком объеме нет ни в одной стране, и Россия может стать мировым лидером в этой отрасли.
Бизнес к идее обязательного киберстрахования относится прохладно и не видит острой необходимости в нововведении. Не в восторге и страховщики — несмотря на ожидаемые сборы до 50 млрд руб. в год, они не хотят, чтобы тарифы устанавливало государство.
Рабочую группу по этому направлению программы возглавляет Сбербанк. План предполагает к 2020 году введение индустриального стандарта по обязательному аудиту информационной безопасности, в котором будут описывать условия страхования и сбора статистики, модели актуарных расчетов тарифов и т. д., и введение требований обязательного страхования таких рисков предприятиями отдельных отраслей экономики, включая банковскую сферу, аэропорты, вокзалы и стратегические отрасли промышленности — металлургию, машиностроение, судостроение, авиапром.
Для реализации проекта предлагается внести поправки в закон об организации страхового дела, другими словами будет добавлен новый вид страхования. Расходы на него должны будут снижать налоговую базу — для этого предлагается внести поправки в НК. Текущее положение дел в этой сфере документ описывает так: «Страхование информационных рисков является неизвестным и непонятным для большинства потребителей этой услуги». За всю историю страхования киберрисков в РФ заключено менее 20 договоров страхования, большинство из которых оформлено предприятиями с иностранным участием у иностранных страховщиков.
Отметим, что проблема потерь от кибератак бизнесу знакома. По оценке директора по развитию решений промышленной кибербезопасности «Лаборатории Касперского» Андрея Суворова, средняя сумма убытка среди корпоративных заказчиков компании от кибератак составляет $497 тыс. По данным Group-IB для России и СНГ, в интернет-банкинге у юридических лиц с использованием вредоносных программ в день совершают две успешные атаки со средней суммой хищения 1,25 млн руб. За год с июля 2016 по июль 2017 года у юрлиц украли 622,5 млн руб. (на 35% меньше, чем годом ранее). Рынок страхования от хакерских атак в РФ только формируется, говорит Алексей Новиков, руководитель экспертного центра безопасности PT Expert Security Center. По его словам, страховщики не готовы брать на себя такую ответственность из-за сложной оценки потерь. Например, в страховой компании «Альянс», страхующей клиентов от киберрисков, отметили, что после распространения вирусов WannaCry и Petya зафиксировали рост спроса на услуги страхования от киберугроз — по оценке компании, мировой оборот этого рынка составляет 2,5 млрд. долларов.
