«Коммерсантъ» узнал о новом способе защиты персональных данных от утечек

Минцифры рассматривает варианты механизма возмещения вреда субъектам персональных данных от утечек, в том числе «страхование операторов данных от указанных рисков». Об этом «Коммерсанту» рассказали в ведомстве.

Речь идет о поправках к КоАП, по которым компания, допустившая инцидент, может быть оштрафована на 1% от годового оборота. Размер штрафа может вырасти до 3%, если компания пыталась скрыть проблему.

О том, станет ли киберстрахование обязательным, в Минцифры не сообщили.

Сейчас в России услуги страхования оказывают «АльфаСтрахование», «Согаз» и «СберСтрахование». За последние два года спрос на покрытие рисков в киберпространстве вырос более чем на 20%, отметили в «Союз Страховании».

«В течение пяти-семи лет страховать киберриски станет большинство крупных российских компаний», — спрогнозировал гендиректор страховой компании Олег Ханин.

В «АльфаСтраховании» подтвердили «Коммерсанту», что в 2022 году интерес к киберстрахованию растет на фоне увеличения числа кибератак в России. В «СберСтраховании» ожидают сохранения интереса бизнеса, но не прогнозируют объем рынка на 2023 год.

Тем не менее некоторые участники рынка не считают киберстрахование перспективным бизнесом. Так, источник издания на ИT-рынке подчеркнул, что тренд развивается за границей, в том числе в США, тогда как о реальных кейсах в России «пока не известно».

«Практически такие услуги пока нереализуемы из-за непредсказуемости угроз, в том числе поскольку ландшафт угроз в моменте весьма нестабилен», — сказал собеседник издания.

Ханин также указал на неясный правовой потенциал киберстрахования. По его словам, закон запрещает выплаты вымогателям и сейчас страховая компания не может покрыть случай, когда клиент перевел средства хакерам.

Глава агентства «Бизнесдром» Павел Самиев, в свою очередь, также счел главной проблемой услуги киберстрахования сложность определения «страхового случая». Киберриски зависели он множества факторов, в том числе действий сотрудников, которые допустили утечку, подчеркнул он.

Еще одним препятствием является то, что киберпреступления сложно доказать, как и подтвердить сам факт инцидента, считает Самиев.

В конце октября компания Swordfish Security, которая оказывает консалтинговые услуги в области кибербезопасности, предупредила, что в 2023 году общее число кибератак на российские организации увеличится минимум на 50%.

По данным компании, на рост повлияют хорошая организация атаки, участие в них большого числа группировок и хакеров, а также то, что злоумышленники используют технологии искусственного интеллекта и машинного обучения.