Киберстрахование с наценкой
Участники рынка и клиенты пока не могут договориться о взаимоприемлемых условиях
Крупные компании сталкиваются с проблемами при страховании киберрисков. По словам экспертов, клиенты хотят максимально переложить ответственность на страховщиков. Однако страховые компании не готовы брать на себя все риски в условиях отсутствия статистики для формирования тарифа.
Фото: Александр Миридонов, Коммерсантъ
Фото: Александр Миридонов, Коммерсантъ
Рынок страхования пока не может предложить крупным клиентам приемлемые условия защиты от киберрисков. Эту проблему обозначил глава «Национальной страховой информационной системы» (НСИС, оператор базы данных страховщиков, 100% принадлежат ЦБ) Николай Галушин в ходе выступления на круглом столе в Совете федерации 7 ноября. В частности, НСИС не смогла найти походящий по условиям и отвечающий всем потребностям компании договор страхования. «Максимум, что мы нашли для себя,— это покрытие в 500 млн руб. по такому договору, что явно недостаточно для нас»,— отметил топ-менеджер (цитата по «Интерфаксу»).
Кроме того, в такие договоры вводятся исключения в отношении актуальных для страхователя рисков.
В частности, не покрываются убытки при условии использования нелицензионного программного обеспечения (с учетом того, что часть ПО покупалась еще у зарубежных компаний, которые могли не продлить лицензии), исключаются из состава страхового покрытия убытки от DDOS-атак, а также «штрафы, пени и иные расходы, которые могут быть понесены страхователем в связи с утечкой персональных данных», уточнил Николай Галушин.
При этом обеспечение информбезопасности, в том числе с использованием страховой защиты, актуально в связи с масштабными действиями злоумышленников. По итогам девяти месяцев этого года эксперты зафиксировали 569 инцидентов, что на 80% больше показателей аналогичного периода прошлого года и на 35% больше, чем за весь 2023 год, следует из данных «Солара». Только за первое полугодие 2024 года количество утекших записей персональных данных составило 49,5 млн шт. (см. “Ъ” от 5 ноября).
При этом у страховщиков есть свои причины установки подобных условий и ограничений.
По словам управляющего директора по рейтингам страховых и инвестиционных компаний «Эксперт РА» Алексея Янина, киберстрахование — это крайне актуальное, но вместе с тем и новое, недостаточно изученное направление. «Киберинциденты могут причинять очень значительный ущерб, при этом полноценная оценка вероятности таких инцидентов и потенциальной величины ущерба, что необходимо для обоснованного расчета тарифа, затруднена отсутствием накопленной статистики»,— поясняет он.
В связи с этим страховые компании стараются осторожно подходить к страхованию киберрисков, отсюда и ограничения по суммам покрытия, и множество исключений, отмечает господин Янин. В страховых компаниях, которые предлагают полисы киберстрахования, не ответили на запрос “Ъ”. По оценкам экспертов, объем рынка киберстрахования может показать рост более чем в два раза и превысить 3 млрд руб. по итогам года (см. “Ъ” от 14 октября).
Эксперты по ИБ также отмечают, что обеспечение кибербезопасности — недешевое мероприятие.
Однако «в условиях бесконечных хакерских атак и действий инсайдеров компании хотят передать максимум ответственности за минимальное количество денег», отмечает руководитель направления по работе с финансовым сектором компании «Информзащита» Денис Сенюков.
Впрочем, участникам рынка придется искать компромиссные варианты. Решением вопроса может стать появление единого центра компетенций, а также «платформенного решения, позволяющего упорядочить и универсализировать подход к страхованию, соединить существующие емкости, дать возможность новым участникам рынка заходить в такие риски малой долей», отмечает совладелец страхового брокера Mainsgroup Павел Озеров. Такой площадкой может стать РНПК или перестраховочный пул, считает он.