По оценкам Vantage Market Research, глобальный рынок страхования киберрисков может достичь объема свыше $26 млрд уже к 2028 году. По мнению Александра Тарновского, главы Страхового Дома ВСК, в России модернизация этого направления тормозится несколькими факторами.
В их числе: дефицит узкопрофильных кадров в сфере оценки киберрисков, малый спрос на услуги среди владельцев малого и среднего бизнеса на соответствующие программы страховщиков и законодательная база, недостаточно четко регулирующая последствия действий киберпреступников. Тарновский рассказал об этом во время выступления на пленарной сессии FINOPOLIS 2022 «Границы кибербезопасности: есть ли они?». Об этом пишет newsnn.ru.
На данный момент в сфере попросту нет универсальных специалистов, обладающих навыками андеррайтинга, продаж и обеспечения инфобезопасности. Для решения этой проблемы можно создать учебный центр для подготовки экспертов по оценке киберрисков.
Еще одним важным вектором развития сферы страховой защиты от киберпреступников является аудит цифровых рисков. В настоящее время владельцы предприятий малого и среднего бизнеса недостаточно внимательно относятся к данному вопросу, а крупные компании недооценивают тот вред, который могут нанести мошенники в процессе совершения цифровых преступлений. Уже достоверно известно, что методики, по которым киберпреступники осуществляют свою деятельность, превосходят инструменты для защиты от таких преступлений. По этой причине бизнесменам нужно своевременно оценивать слабые и сильные стороны своей работы с точки зрения направлений цифровых атак преступников.
Помимо прочего, сфера киберстрахования будет быстрее модернизироваться при условии совершенствования существующего законодательства в части ответственности предприятий за утечку персональной информации. На данный момент средний штраф составляет лишь 60 тысяч рублей.
Разрабатывая программы страхования киберрисков, страховым компаниям необходимо оценить множество факторов: надежность системы информационной безопасности компании, уровень зрелости ИТ-процессов, состав и количество единиц персонала в области инфобезопасности, объем инвестиций в цифровую защиту и особенности ИТ-инфраструктуры предприятия.