Начало этому виду страхования положили дочерние компании международных страховщиков около 7 лет назад, но реальный интерес в нашей стране они стали проявлять в последние 2-3 года. При этом зайти в этот сегмент решились лишь несколько крупных российских страховщиков.
В настоящее время страховые компании не предлагают отдельных программ по киберстрахованию, а представляют, как правило, расширение для действующего классического покрытия с триггером кибератаки.
Самым популярным продуктом для обычных граждан, является страхование средств на их банковских картах. Как сообщает Центробанк в 2018 году объем мошеннических операций вырос на 44% по сравнению с 2017 годом.
Размер и количество страховых выплат компаниями не разглашается, по некоторым причинам. Одной из них является то, что клиенты, приобретающие страховку от кибератак уже предприняли достаточные меры безопасности для предотвращения хищения средств.
Одной из первых в этом сегменте была компания СК «АльфаСтрахование» (MOEX: ALFS). Она выпустила продукт страхование от киберопасностей в 2018 году. Базовый пакет полиса включал в себя покрытие рисков утраты, разглашения и искажения данных, программ, а также включает расследование и диагностику кибератаки. Стоимость страхования зависит от рода деятельности страхователя и результатов оценки рискозащищенности. Страховые суммы по полисам начинаются от 5 млн рублей и могут превышать 150 млн рублей. Эта программа пользуется спросом у компаний IT-сектора, финансовых институтов, добывающей, перерабатывающей, машиностроительной отраслей и медицинской сферы.
«У «АльфаСтрахования» на данный момент времени выплат по данному виду не было. Этот вид страхования - новый не только для нас, но и в целом в России. Мы уверены, что урегулирование первых страховых случаев повлечет за собой стремительный рост интереса и увеличение количества заключенных договоров», - сообщила агентству руководитель управления страхования финансовых рисков департамента страхования финансовых рисков и ответственности «АльфаСтрахования» Анастасия Селезнева.
Особые надежды возлагают на киберстрахование и специалисты «Сбербанк страхования». В 2017 году компания включила в пакет страхования для малых предприятий риск перерыва в производстве в результате кибератак. В конце 2018 года «Сбербанк страхование» предложило подобную страховку физическим лицам, включив риск киберугроз в продукт по страхованию банковских карт. За полгода действия программы такие полисы оформили около 2 млн клиентов. Как известно, к этому виду страхования в основном проявляют интерес ритейлеры и лесная промышленность. Программа предусматривает страхование убытков от перерыва в хозяйственной деятельности и от несанкционированного списания денег со счета клиента в результате киберинцидента, а также страхование гражданской ответственности за вред, который может быть причинен третьим лицам, в результате киберинцидента.
«СОГАЗ» (MOEX: SOGP) вступил в эту сферу в начале прошлого года. Их программа страхования обещает покрытие ущерба от перерывов в деятельности, расходов на восстановление системы и дешифровку данных, а также расходов по минимизации последствий и расследованию причин кибератаки. В компании отмечают, что программой интересуются финансовые институты, предприятия энергетической отрасли, нефтегазовый сектор, телекоммуникационные компании и транспортные операторы.
В СК «Арсеналъ» продажи полисов страхования от компьютерных преступлений начались в 2013 году. В компании сообщили, что самым продаваемым стал продукт по страхованию рисков держателей банковских карт от противоправных действий третьих лиц с использованием реквизитов банковской карты. В планах страховщика - расширять функциональность продукта по банковским картам и запустить страхование в корпоративном секторе.
Сейчас эксперты единогласны в том, что сегмент страхования от киберрисков в нашей стране находится на начальной стадии развития, и большинство компаний не имеют подобных продуктов.
«Основная причина - в разнице законодательства, так как фактически отсутствует законодательная и судебная база по ответственности за неразглашение персональных данных, что влечет низкий интерес у российских компаний (в первую очередь финансовый сектор и сектор услуг) в страховании от подобных рисков», - пояснили в «Росгосстрахе».
Руководитель отдела страхования финансовых рисков дочерней компании AIG в России Владимир Кремер считает, что для развития данного сегмента необходимо ужесточить закон о защите персональных данных.
«В нашей действительности мы постоянно сталкиваемся с нарушениями - совсем недавно мы слышали о серьезной утечке данных сотрудников крупной российской компании, а базы данных наших с вами телефонов утекают постоянно. К сожалению, никто не слышал о том, что регулятор установил и хоть как-то покарал виновных в этом - лишил лицензии, заставил оплатить возмещение пострадавшим, присудил штраф в размере такого-то процента от оборота. Более четкое понимание того, что ответственность за данные - это не пустой звук, не только даст дополнительный толчок к развитию страхования киберрисков, но и поможет существенно сократить количество инцидентов, вследствие которых утекают базы данных и другая конфиденциальная информация», - пояснил Кремер.
В «АльфаСтраховании» сообщили, что многие компании, не осведомлены, что такие риски могут быть покрыты страхованием.
Вице-президент ВСС, руководитель рабочей группы по страхованию киберрисков при комитете по страхованию имущества и юридических лиц Светлана Гусар сообщила, что пока группа занимается выработкой методологических подходов, сбором информации по киберрискам и ее анализом, однако не все компании охотно делятся сведениями о том, как защищаются их IT системы.
Центробанк нашей страны регулярно публикует статистику по мошенническим списаниям с банковских карт денег граждан. Основными причинами служат: использование облачных технологий, аутсорсинга в работе с данными, простота используемых клиентами паролей и другие причины.