0
Эксперты Всероссийского союза страховщиков (ВСС) намерены представить концепцию вмененного страхования от киберугроз. Инициативу уже готовы рассмотреть в Центральном банке.
Предполагается, что с целью повышения уровня кибербезопасности в стране будут установлены стандарты киберзащиты, а бизнес будет обязан либо следовать им, либо страховать возможные последствия инцидентов.
В Центробанке заявили о готовности обсуждать этот механизм, однако выступают против введения обязательного страхования от киберугроз на данном этапе. Регулятор ждет от страховщиков четкой концепции: кого именно планируется защищать — компании, их клиентов или граждан.
По задумке страховщиков, система будет включать два основных блока: возмещение ущерба от атак на IT-инфраструктуру и страхование ответственности за утечку персональных данных. При этом выплаты должны зависеть от размера доказанного ущерба.
Кроме того, планируется разграничивать ответственность компании за халатность и случаи, когда защита была взломана, несмотря на соблюдение стандартов. Технические специалисты поддерживают комбинированный подход, отмечая, что стопроцентной защиты не существует. Страхование должно покрывать остаточные риски там, где технические средства бессильны.
По оценкам участников рынка, объем киберстрахования в России может достичь 5 млрд рублей к 2027 году ввиду участившихся атак и растущих убытков компаний.
