Страхование на случай риска в киберпространстве

Привет, Регфорум!

Несколько месяцев назад множество компаний по всему миру были потрясены массовыми атаками вирусов WannaCry и Petya. На фоне этого вопросы информационной безопасности внутри компаний становятся еще более актуальными. По статистическим данным, представленным крупнейшей в мире страховой компанией Allianz, инциденты в сфере кибербезопасности занимают четвертое место среди основных угроз для бизнеса. Потери компаний от кибер-атак по данным, полученным «Лабораторией Касперского», оцениваются в 86 тысяч долларов США для компаний малого и среднего бизнеса, в 861 тысячу долларов США – для крупных компаний. При этом огромный сегмент рынка просто не готов к отражению хакерских атак. Компании по всему миру как никогда прежде заинтересованы как в принятии достаточных мер по защите информации, так и в покрытии рисков наступления возможных потерь от кибер-атак.

Что такое страхование от кибер-рисков?

Один из вариантов минимизации потерь, связанных с кибер-атаками – это страхование от кибер-рисков. Под страхованием от кибер-рисков понимается совершение действий, направленных на получение страховой защиты в результате возникновения убытков в связи с утечкой конфиденциальной информации, ее публичным распространением, мошенничеством или хищением активов с применением компьютерных средств.

Объектом страхования от кибер-рисков выступают имущественные интересы, связанные с риском несения убытков в связи с нарушениями конфиденциальности данных, виртуального вымогательства, иных хакерских атак, а также перерывов в работе сети и др.

Одной из причин медленного развития рынка страхования от кибер-угроз является сложность расчета убытков от кибератак. Кроме того, достаточно сложно определиться, какие именно риски страховать и что понимать под страховым случаем.

Страховая компания Allianz в проводимом ежегодном исследовании, представленном в «Барометре рисков Allianz 2017», относит к числу возможных для компаний экономических потерь от инцидентов в сфере информационной безопасности негативное влияние на осуществление продаж, прерывание бизнеса, репутационные потери, ответственность за разглашение данных, затраты на восстановление данных. Все названные экономические потери могут быть предметом страхования от кибер-рисков.

Так, например, один из заметных игроков страхового рынка рисков от кибер-атак, американская страховая компания AIG, предлагает к продаже отдельный продукт CyberEdge, который включает в себя одновременно разведывательный аналитический комплекс, систему кибер-защиты, а также страховое покрытие возникающих рисков. Страховой пакет CyberEdge включает в себя шесть видов страхового покрытия, три из которых являются обязательными (покрытие ответственности за нарушение персональных данных и корпоративной информации, покрытие расходов при административном расследовании в отношении данных со стороны регулирующих органов, покрытие расходов на реагирование при нарушении данных) и три -дополнительными (покрытие ответственности за содержание информации, покрытие убытков в связи с виртуальным вымогательством, покрытие убытков от сбоев в работе сети в результате нарушения функционирования системы безопасности).

Кто готов страховать от кибер-рисков?

На сегодняшний день сегмент страховых компаний, предоставляющих услуги по страхованию от кибер-атак в России, представлен незначительно. Основные игроки на данном рынке – это российские представительства иностранных страховых компаний, которые в других странах успешно продвигают услуги по страхованию рисков компаний в кибер-среде (cyber-insurrance). Так, например, в США страховой рынок в сфере информационной безопасности существует уже более 10 лет и представлен такими основными компаниями, как Allianz, Lloyd’s, AIG, Chubb и пр.

На российском рынке услуги по страхованию от кибер-рисков представляют такие компании, как AIG, GrECo JLT Group, «Горизонт», «Арсеналъ», которые предлагают своим клиентам различные услуги по страхованию в сфере информационной безопасности.

Однако, несмотря на немногочисленность российских страховых компаний, предоставляющих такого рода услуги, в последнее время на волне событий массовых хакерских атак в России начинает набирать популярность этот сегмент страхового рынка. Доказательством этому является появившаяся в апреле 2017 года новость о начале продаж дочерней компанией Сбербанка «Страховой брокер Сбербанка» продукта страхования от кибер-угроз. Дочерняя компания Сбербанка стала первой страховой компаний на российском рынке, предлагающей страхование от кибер-угроз в качестве самостоятельного страхового пакета, а не в рамках комплексных договоров страхования.

Кому стоит страховать и сколько это стоит?

Страхователем по данным видам рисков могут выступать любые компании, которые при осуществлении своей деятельности взаимодействуют с различными видами конфиденциальной информации и могут быть подвержены хакерским атакам или сбоям в системе, в которой осуществляют хранение и передачу информации. Больше всего данный вид страхования может представлять интерес для кредитных организаций, инвестиционных компаний, электронных платежных систем, участников рынка ценных бумаг, страховых компаний.

Стоимость пакета страхования, по общему правилу, зависит от годового оборота компании, обращающейся за приобретением пакета страхования, во внимание при определении стоимости страхования могут приниматься такие данные, как стоимость застрахованных ресурсов, используемые средства защиты, статистика атак для аналогичных компаний отрасли.

Таким образом, страхование от кибер-рисков в современном мире является довольно действенным механизмом для минимизации потерь компаний, деятельность которых непосредственно связана с хранением и использованием конфиденциальной информации, утечка которой может повлечь значительный ущерб. Данный вид страхования активно начинает набирать популярность в России по мере того, как компании начинают осознавать серьезность возможных потерь вследствие кибер-атак, с учетом этого рано делать выводы о глобальном положительном эффекте использования этого вида страхования для бизнеса. Однако с уверенностью можно заключить, что компаниям, которые хранят большие объемы данных, потеря которых может оказать влияние на их бизнес-практику, стоит серьезно задуматься о страховании компании от кибер-рисков.