Компании застрахуют от утечек
Минцифры, в рамках закона об оборотных штрафах, рассматривает возможность страхования операторов от рисков утечки персональных данных. С помощью такого инструмента планируется компенсировать ущерб пострадавшим от утечки пользователей. Будет ли это обязательной мерой для операторов данных пока неизвестно.
Однако, эксперты в сфере информационной безопасности не уверены, что такой инструмент можно назвать эффективным. Само понятие «страховой случай» и доказательства утечки данных вызывают вопросы.
Рынок киберстрахования растёт, как отмечают в страховых компаниях. «Союз страхование» подтвердил рост спроса на 20% за последние 2 года. Нашлись и сторонники такого тренда, которые отмечают активное развитие страхования киберрисков на территории США и других стран. Практических кейсов в России пока нет, но в дальнейшем это может стать реальным.
В течение пяти-семи лет страховать киберриски станет большинство крупных российских компаний.
Олег Ханин
Но пока планы Минцифры смотрятся слишком размыто. Как компании будут доказывать факт утечки страховщикам и согласятся ли представители рынка входить в новую для них сферу? Пока на эти вопросы нет ответов. Кроме того, в правовом поле пока всё тоже неясно. Трактовка термина «страховой случай» при утечке пока не понятна специалистам. Также есть закон, которые запрещает платить выкуп вымогателям и страховые не могут погасить эти расходы.
Текущая ситуация в киберпространстве явно не помогает развитию такого направления в России. Ландшафт угроз является крайне нестабильным, а количество кибератак с применением различных техник и участием многих группировок продолжает расти. В 2023 году их количество может снова вырасти на 50% и страхование риска утечки данных в таких условиях либо миф, либо очень дорогая услуга.