В России предложили сделать страхование киберрисков обязательным для компаний, работающих с критической инфраструктурой. Концепцию вменённого страхования уже прорабатывают в Минцифры.
Мера поможет бизнесу избежать многомиллионных штрафов за утечки данных, а выплаты планируют распространить и на пострадавших клиентов, пишет «Парламентская газета».
Рынок киберстрахования в стране остаётся молодым: его объём составляет всего 1,5—2 млрд рублей, а договоры с IT-компаниями есть лишь у семи страховщиков, сообщил Владимир Новиков, руководитель рабочей группы Всероссийского союза страховщиков.
Ключевым вопросом остаётся методика оценки ущерба для граждан. Замглавы Минцифры Александр Шойтов назвал подсчёт стоимости конкретных данных «очень сложным» и допустил запуск пилотного проекта.
А в Центробанке добавили, что выплаты даже по 5 тыс. рублей за запись сделают IT-бизнес нерентабельным, так как общий счёт пойдёт на триллионы. Пока вопрос компенсаций за утечки остаётся неопределённым.
Ранее в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России перечислили основные методы защиты персональных данных.