Сегмент страхования киберрисков в России может вырасти в 2025 годуна 17–20%, следует из исследования Mainsgroup, результаты которого публикуют «Ведомости».
Сегодня не каждая компания готова страховать киберриски по нескольким причинам, выяснили Mainsgroup. Например, клиенты не готовы допустить страховщиков к своим системам кибербезопасности и другим данным, необходимым для оценки и расчета рисков, отмечается в исследовании. Многие компании даже не осведомлены, что такие риски застраховать можно, а те, которые знают об этом, не всегда находят подходящее предложение у страховых компаний или по объему покрытия, или по стоимости.
Кроме того, препятствует и отсутствие четких нормативных актов, регулирующих страхование киберрисков, что затрудняет разработку и внедрение продуктов.
Развитию рынка киберстрахования помогло бы создание единой нормативной базы, регулирующей все необходимые стандарты, процедуры и алгоритмы. Также необходима унификация терминологии и просветительская работа – доведение до бизнеса информации, что такое киберриски и киберстрахование, насколько страховые компании могут снизить или компенсировать убытки от кибервоздействия.
В условиях роста числа кибератак и утечек данных страхование киберрисков становится не просто желательной, а необходимой мерой защиты для бизнеса, считает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Современные компании хранят огромные объемы конфиденциальной информации, зависят от цифровых сервисов и облачных технологий, а также подвергаются постоянным угрозам со стороны хакеров. В случае успешной атаки организация может понести значительные убытки», - отметил он.
Одним из ключевых преимуществ страхования киберрисков является не только финансовая защита, но и помощь в быстром реагировании на инциденты. «Многие страховые компании предоставляют клиентам доступ к командам киберэкспертов, которые помогают минимизировать последствия атак и оперативно восстановить работу систем. Кроме того, страховка может покрывать расходы на проведение расследований, оплату штрафов и даже кампании по восстановлению репутации. Это особенно важно для компаний, работающих с персональными данными клиентов, поскольку потеря доверия пользователей может иметь долгосрочные негативные последствия», - добавил Немкин.
В современном цифровом мире отказ от страхования киберрисков можно сравнить с отсутствием страховки на недвижимость в зоне сейсмической активности — угроза настолько высока, что экономия на защите может привести к катастрофическим последствиям, уверен депутат. «При этом страховым компаниям важно развивать и адаптировать свои продукты к новым видам киберугроз, таким как атаки на цепочки поставок, эксплуатация уязвимостей в облачных сервисах и использование искусственного интеллекта в мошеннических схемах. Важно усиливать и подготовку специалистов, способных оценивать киберриски и разрабатывать соответствующие страховые продукты – образовательные программы по такому направлению подготовки должны быть максимально гибкими и готовыми к изменениям в соответствии с постоянными трансформациями киберугроз», - заключил парламентарий.
Сегодня не каждая компания готова страховать киберриски по нескольким причинам, выяснили Mainsgroup. Например, клиенты не готовы допустить страховщиков к своим системам кибербезопасности и другим данным, необходимым для оценки и расчета рисков, отмечается в исследовании. Многие компании даже не осведомлены, что такие риски застраховать можно, а те, которые знают об этом, не всегда находят подходящее предложение у страховых компаний или по объему покрытия, или по стоимости.
Кроме того, препятствует и отсутствие четких нормативных актов, регулирующих страхование киберрисков, что затрудняет разработку и внедрение продуктов.
Развитию рынка киберстрахования помогло бы создание единой нормативной базы, регулирующей все необходимые стандарты, процедуры и алгоритмы. Также необходима унификация терминологии и просветительская работа – доведение до бизнеса информации, что такое киберриски и киберстрахование, насколько страховые компании могут снизить или компенсировать убытки от кибервоздействия.
В условиях роста числа кибератак и утечек данных страхование киберрисков становится не просто желательной, а необходимой мерой защиты для бизнеса, считает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Современные компании хранят огромные объемы конфиденциальной информации, зависят от цифровых сервисов и облачных технологий, а также подвергаются постоянным угрозам со стороны хакеров. В случае успешной атаки организация может понести значительные убытки», - отметил он.
Одним из ключевых преимуществ страхования киберрисков является не только финансовая защита, но и помощь в быстром реагировании на инциденты. «Многие страховые компании предоставляют клиентам доступ к командам киберэкспертов, которые помогают минимизировать последствия атак и оперативно восстановить работу систем. Кроме того, страховка может покрывать расходы на проведение расследований, оплату штрафов и даже кампании по восстановлению репутации. Это особенно важно для компаний, работающих с персональными данными клиентов, поскольку потеря доверия пользователей может иметь долгосрочные негативные последствия», - добавил Немкин.
В современном цифровом мире отказ от страхования киберрисков можно сравнить с отсутствием страховки на недвижимость в зоне сейсмической активности — угроза настолько высока, что экономия на защите может привести к катастрофическим последствиям, уверен депутат. «При этом страховым компаниям важно развивать и адаптировать свои продукты к новым видам киберугроз, таким как атаки на цепочки поставок, эксплуатация уязвимостей в облачных сервисах и использование искусственного интеллекта в мошеннических схемах. Важно усиливать и подготовку специалистов, способных оценивать киберриски и разрабатывать соответствующие страховые продукты – образовательные программы по такому направлению подготовки должны быть максимально гибкими и готовыми к изменениям в соответствии с постоянными трансформациями киберугроз», - заключил парламентарий.