Страхование рисков утечек информации в российских компаниях развито слабо, следует из исследования InfoWatch, с которым ознакомилось издание RSpectr.
Не застрахованы от утечек данных 51% опрошенных организаций. Еще 25% опрошенных не получили выплату по страховому случаю, связанному с утечкой конфиденциальных данных, хотя были застрахованы.
«Вероятно, это связано в том числе с нежеланием предавать огласке факт утечки данных – 59% организаций не готовы сообщать о подобных инцидентах даже страховой компании, либо не умеют документировать «цифровой след» киберинцидента», – отметила главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина.
Киберстрахование – это страховая программа по защите бизнеса от рисков, связанных с работой ИТ-инфраструктуры, хранением и обработкой данных в электронном виде, с внешними попытками вмешательства в информационную архитектуру организаций, пояснил член комитета Госдумы по информационной политике, информационным технологиям и связи6 федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «На самом деле список страховых случаев достаточно большой и не связан исключительно с утечками. Киберстрахование в нашей стране пока что остается нишевой историей, хотя рынок постепенно растет. В 2024 году его объем, по данным аналитиков, достиг 3 млрд рублей, хотя еще в 2023 году значение не превышало и 1,5 млрд рублей», – рассказал депутат,
В условиях участившихся утечек данных и DDoS-атак киберстрахование актуально для бизнеса любого масштаба, отмечает Немкин. «В частности, на фоне ужесточения ответственности за допущение утечек данных, страхование — это возможность снижения в первую очередь финансовых издержек. Поэтому спрос на такую страховку, на мой взгляд,будет только расти», – отметил Немкин.
В ноябре прошлого года Президент России подписал закон,ужесточающий ответственность за утечки персональных пользовательских сведений. За массовую утечку данных (более 100 тыс. субъектов персданных или более 1 млн идентификаторов) штрафы для компаний увеличатся до 15 млн рублей, для граждан и должностных лиц – до 400. тыс. и 600 тыс. соответственно. При этом при повторных утечках для юридических лиц вводятся оборотные штрафы, которые составят от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год.
Тем не менее, развитие рынка киберстрахования сдерживает сразу несколько факторов, отмечает Немкин. «Пока что есть сложности с оценкой рисков, которые в свою очередь постоянно меняются. Во-вторых, пока что не сформированы единые требования к таким страховым продуктам. Это проблемы, актуальные для любого нового рынка, которые, конечно, будут преодолены. Но важно, чтобы при развитии киберстраховки не произошло подмены понятий: страхование – дополнительный инструмент стабилизации, но ни в коем случае не замены информационной безопасности. Ситуаций, когда компания страхует риски и не заботится о развитии ИБ, быть не должно», – подчеркнул депутат.
Не застрахованы от утечек данных 51% опрошенных организаций. Еще 25% опрошенных не получили выплату по страховому случаю, связанному с утечкой конфиденциальных данных, хотя были застрахованы.
«Вероятно, это связано в том числе с нежеланием предавать огласке факт утечки данных – 59% организаций не готовы сообщать о подобных инцидентах даже страховой компании, либо не умеют документировать «цифровой след» киберинцидента», – отметила главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина.
Киберстрахование – это страховая программа по защите бизнеса от рисков, связанных с работой ИТ-инфраструктуры, хранением и обработкой данных в электронном виде, с внешними попытками вмешательства в информационную архитектуру организаций, пояснил член комитета Госдумы по информационной политике, информационным технологиям и связи6 федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «На самом деле список страховых случаев достаточно большой и не связан исключительно с утечками. Киберстрахование в нашей стране пока что остается нишевой историей, хотя рынок постепенно растет. В 2024 году его объем, по данным аналитиков, достиг 3 млрд рублей, хотя еще в 2023 году значение не превышало и 1,5 млрд рублей», – рассказал депутат,
В условиях участившихся утечек данных и DDoS-атак киберстрахование актуально для бизнеса любого масштаба, отмечает Немкин. «В частности, на фоне ужесточения ответственности за допущение утечек данных, страхование — это возможность снижения в первую очередь финансовых издержек. Поэтому спрос на такую страховку, на мой взгляд,будет только расти», – отметил Немкин.
В ноябре прошлого года Президент России подписал закон,ужесточающий ответственность за утечки персональных пользовательских сведений. За массовую утечку данных (более 100 тыс. субъектов персданных или более 1 млн идентификаторов) штрафы для компаний увеличатся до 15 млн рублей, для граждан и должностных лиц – до 400. тыс. и 600 тыс. соответственно. При этом при повторных утечках для юридических лиц вводятся оборотные штрафы, которые составят от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год.
Тем не менее, развитие рынка киберстрахования сдерживает сразу несколько факторов, отмечает Немкин. «Пока что есть сложности с оценкой рисков, которые в свою очередь постоянно меняются. Во-вторых, пока что не сформированы единые требования к таким страховым продуктам. Это проблемы, актуальные для любого нового рынка, которые, конечно, будут преодолены. Но важно, чтобы при развитии киберстраховки не произошло подмены понятий: страхование – дополнительный инструмент стабилизации, но ни в коем случае не замены информационной безопасности. Ситуаций, когда компания страхует риски и не заботится о развитии ИБ, быть не должно», – подчеркнул депутат.