Страхование киберрисков планируют сделать обязательным

Страхование киберрисков планируют сделать обязательным

Инициатива очень странная. Это все равно что делать обязательным страхование от кражи или грабежа на улице. Т.е. если ты хочешь погулять по улице — будь добр купи страховой полис и иди гулять. Если тебя ограбят, может быть получишь страховку. Получается, что государство принимает убытки от грабежей на улицах и распределяет эти убытки по всем, кто гуляет по улицам. Может быть нужно создать условия, при которых грабежей станет ничтожно мало, и каждое такое дело будет восприниматься как ЧП, за которым последует серьезная работа правоохранителей и, самое главное, пострадавшее лицо сможет получить возмещение с виновного и того, кто создал условия для его безнаказанной криминальной деятельности? По аналогии с грабежами, если я оставил свой автомобиль на ПЛАТНОЙ стоянке, где по закону гарантируется охрана и ответственность хозяина стоянки за безопасность моего автомобиля, то если авто угонят, то возмещать убыток мне должен хозяин платной стоянки, который не выполнил своих обязательств.

В рамках правительственной программы «Цифровая экономика» готовится создание масштабного рынка страхования от киберрисков. Начиная с 2020 года, полис информационной безопасности может стать обязательным для всех стратегических отраслей — от банковской сферы до машиностроения. Текущее положение дел в этой сфере документ описывает так: «Страхование информационных рисков является неизвестным и непонятным для большинства потребителей этой услуги». За всю историю страхования киберрисков в РФ заключено менее 20 договоров страхования, большинство из которых оформлено предприятиями с иностранным участием у иностранных страховщиков. В рамках программы определены пять перспективных направлений, в работе над которыми участвуют российские компании цифровой сферы. Страхование от киберугроз — одно из них, рабочую группу в этой области возглавляет Сбербанк. В практической реализации проекта предлагается задействовать ЦБ, Минфин, Минкомсвязь, ФСТЭК, ФСБ, Всероссийский союз страховщиков (ВСС), перестраховочную «дочку» ЦБ — РНПК.

Алексей Новиков, руководитель экспертного центра безопасности PT Expert Security Center, отмечает, что рынок страхования от хакерских атак в РФ только формируется. Страховщики не готовы брать на себя такую ответственность из-за сложной оценки потерь.

Бизнес к идее страховой защиты киберрисков отнесся по-разному. В Абсолют-банке “Ъ” заявили, что сейчас банки такие риски не страхуют, но идею назвали своевременной. По мнению же зампреда правления банка «Хоум Кредит» Сергея Щербакова, обязательное страхование киберрисков нецелесообразно. «Каждая организация должна самостоятельно управлять своими рисками. Если организация посчитает, что риски повышаются, то она может их застраховать»,— говорит он, настаивая на том, что «это должно быть самостоятельное решение менеджмента». Глава департамента нефинансовых рисков и финансового мониторинга Росевробанка Марина Бурдонова относится к идее обязательного кибераудита банков положительно, а обязательное страхование также считает избыточным.



Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации