Творцы законодательных актов в России хотят предложить предприятиям IT-рынка в обязательном порядке оформлять страховку от киберугроз и связанных рисков. На данный момент инициатива не получила единогласной поддержки даже со стороны страховщиков.
История вопроса
Услуга предоставления страховки от киберугроз предоставляется на рынке РФ на протяжении уже нескольких лет. В течение 2022–2023 гг. она стала неуклонно набирать популярность.
На заметку! В 2023 г. обороты, включающие транзакции за покрытие урона, наносимого кибератаками, возросли на 80%, их суммарный объем составил 1,3 млрд руб.
Всероссийский союз страховых организаций оценивает годовую прибыльность нового рынка в 900 млн руб. На текущий момент времени российские компании предлагают клиентам защиту от нескольких разновидностей киберугроз:
- кибератак в прямом смысле этого понятия, описывающего несанкционированное целевое воздействие на чужие компьютерные системы;
- сбоев в работе оборудования;
- умышленного бездействия и вредительства со стороны сотрудников, ошибок в их работе, приводящих к мошеннической атаке.
Киберстраховой полис позволяет минимизировать ущерб, наносимый компаниям из-за простоев в результате атак злоумышленников, покрывать расходы на восстановление работоспособности компьютерных систем, дешифровку, воссоздание необходимых данных. Он обеспечивает возможность оперативно справляться с последствиями подобных инцидентов и организовывать расследование причин свершившихся преступных актов.
Предпосылки
По сведениям ресурса DLBI, только в 2023 г. совершилось свыше 290 утечек персональных данных, в результате чего аферисты завладели 123 млн email и 240 млн номеров телефонов жителей России. Статистические данные Роскомнадзора демонстрируют потерю 300 млн записей и наличие 168 утечек за тот же период времени.
Где происходит больше всего инцидентов?
- Сфера E-commerce обеспечивает порядка 40% всех происходящих преступлений, здесь защита персональных данных минимальна.
- Отрасль здравоохранения позволяет происходить еще 9% неприятных случаев.
- В ТОП-3 вошла и сфера развлечений, здесь наблюдается порядка 8,5% инцидентов.
- Кредитные учреждения стали основным источником слитых номеров телефонов, на эту отрасль приходится около 50% подобных ситуаций.
Неутешительные показатели заставляют государственные органы действовать жестко. Законопроект об ответственности за утечки в размере не более 3% от суммарной выручки (до 500 млн руб.) уже принят в первом чтении.
На втором заседании предполагается учесть мнение представителей бизнес-среды. Параллельно с этим актом и обсуждается вопрос об обязательном страховании киберрисков.
Перспективы обязательного страхования киберрисков
О результативности новой инициативы единого мнения нет. Эксперты поднимают множество вопросов.
- Должен ли обеспечиваться предполагаемой выплатой фактически причиненный урон или необходимо создавать тщательно продуманные таблицы по любому страховому случаю?
- Чья ответственность должна подлежать страхованию, оператора или компании, занимающейся непосредственной обработкой персональных данных?
- Каковы будут лимиты?
- Нужно ли классифицировать компании по типу сведений (медицинского, финансового, иного характера) с учетом вероятного ущерба?
- Как учесть параметры добросовестности организаций, чтобы одним не пришлось оплачивать просчеты других?
Аналитики опасаются, что новое требование станет нестандартным источником дохода для страховщиков и крупных предприятий, часто допускающих утечки, а компании, уделяющие должное внимание вопросам безопасности, получат лишь новый налог.
Подпишитесь на канал и обязательно поделитесь собственным мнением о перспективах спорной инициативы в комментариях к статье. Сделают ли новые правила работы интернет более безопасным и защищенным?
Подробнее о безопасности, финансах и бизнесе — здесь.
Обязательно подпишитесь на телеграм проекта Умный Каа, чтобы не пропускать важные новости, получать подарки и ценные советы по вопросам сохранения и приумножения капитала.