Страхование киберрисков не оправдывает рост спроса
Услуги страхования от киберрисков набирают популярность, пропорционально росту атак и утечек данных. В 2023 году объём страховых премий вырос на 80% и достиг 1,3 миллиардов рублей. Однако, нормативной базы для данной услуги пока нет, а ЦБ призывает не спешить с введением обязательных требований.
К страховщикам чаще всего обращаются крупные компании из банковского сектора или промышленные организации. Эксперты отмечают, что в услугу страхования от киберрисков может входить и аудит систем безопасности. Также есть пакеты и для малого бизнеса, в основном, страхование от DDoS-атак.
В 2023 году количество новых запросов на подобные услуги выросло, по меньшей мере, в 1,5 раза. Киберстрахование определено как приоритетная задача в плане развития до 2025 года, а введение обязательного страхования киберрисков обсуждается с 2022 года.
Но отсутствие нормативной базы является серьёзной преградой на пути развития услуг страховщиков. По мнению экспертов, страхование требует наличия третьей стороны, способной оценивать ситуацию у клиента до оказания услуг и после инцидента, иначе услуга просто не будет работать правильно. Но критериев оценки пока нет, как и отработанного алгоритма действий.
В правительстве считают, что компании нужно обязать иметь финансовое обеспечение для покрытия убытков в случае инцидентов кибербезопасности. На данный момент разрабатывается законопроект, согласно которому у каждой компании появится необходимость иметь резервный фонд, договор страхования или банковскую гарантию. Это снова доказывает, что все силы направляются на борьбу с последствиями, а не с причинами инцидентов.