Российские страховые компании предлагают бизнесу компенсировать материальные последствия инцидентов, связанных с нарушением кибербезопасности. Несмотря на актуальность этих угроз, такие полисы оформляют лишь около 5% компаний, сообщил директор по рискам "СберСтрахования" Владимир Новиков в интервью порталу RB. RU.
"На страховом рынке есть полисы, которые позволяют бизнесу компенсировать пять видов материальных последствий инцидентов с нарушением кибербезопасности. Это ущерб информационным системам и данным, расходы на расследование, ущерб имуществу, включая перерыв в производстве, ответственность перед третьими лицами, списание денежных средств", — уточнил эксперт.
В 2023 году в Совете Федерации начались обсуждения по созданию "ОСАГО для IT". Предполагается, что операторы персональных данных будут обязаны оформлять такую страховку.
"Сейчас эта инициатива только прорабатывается, поэтому точных данных о том, сколько может стоить такой полис и какой ущерб он будет покрывать, ещё нет. Однако, как показывают последние взломы, эта инициатива очень своевременна", — подчеркнул Новиков.
Эксперт предложил ускорить реализацию проекта, сделав страхование ответственности операторов не обязательным, а временным. В этом случае закон не будет жёстко фиксировать правила и условия страхования, а также страховые тарифы.
"В обязательном порядке в законе должна быть зафиксирована классификация по категориям хранимых данных, поскольку ущерб от утечки медицинских и финансовых данных может быть принципиально разным, и все участники рынка должны одинаково оценивать их ценность", — заключил эксперт.