Страховщики зафиксировали рост спроса на страхование кибер-рисков из-за вирусов WannaCry и Petya

После распространения вирусов WannaCry и Petya страховщики фиксируют рост спроса на полисы страхования кибер-рисков, рассказали RNS представители СК «Альянс» и AIG. Стоимость полиса для небольших компаний составляет от $5 тыс. до $12 тыс., для крупных промышленных компаний — $50-100 тыс. Лимит страхового покрытия достигает $3 млн. При этом принадлежность компании к банковской или финансовой сфере, равно как и работа с персональными данными граждан ЕС и США, увеличивает стоимость полиса. Интерес к страхованию кибер-рисков существенно вырос в 2016-2017 году, говорит заместитель директора департамента страхования финансовых линий СК «Альянс» Вадим Михневич. «Основным толчком к такому росту послужили декабрьские атаки на российские банки, перерыв в деятельности у одного из российский телеком-операторов («Мегафона». – RNS), распространение вирусов WannCry и Petya. Вышеперечисленные события заставили многие российские компании пересмотреть свою политику IT-безопасности, в том числе и обратить внимание на страхование кибер-рисков», — сказал Михневич. Если в США и Европе компании страхуют риски при работе с персональными данными (банковские карты, паспортные данные), то в России 8 из 10 запросов на страхование в сфере кибербезопасности касаются рисков перерыва в производстве из-за IT-инцидентов. По словам Михнева, таких клиентов сейчас много. «Банки и финансовые институты также приобретают Cyber, тем более, что они уже знакомы с аналогичным видом страхования от электронных преступлений – Electronic Computer Crime (объем страхового покрытия отличается от Cyber)», — добавил он. В российском AIG не зафиксировали ни одного случая обращения от клиентов по причине заражения вирусами WannaCry или Petya, но эти случаи также вызвали рост интереса клиентов к услуге страхования рисков. «После инцидентов мы видим рост интереса к услугам страхования от кибер-рисков и сейчас ведем переговоры с рядом компаний. Однако чем крупнее бизнес, тем сложнее и дольше утверждается бюджет — поэтому на заключение соглашения может потребоваться достаточно много времени», — сказал RNS руководитель отдела страхования финансовых рисков AIG в России Владимир Кремер. Он добавил, что стоимость услуг по страхованию от кибер-рисков для банков и крупных индустриальных предприятий может составлять от $100 тыс., для средних компаний из других индустрий — может быть менее $5 тыс. (в зависимости от лимита ответственности и других параметров покрытия). Как отмечает Михневич, стоимость полиса колеблется в широком диапазоне в зависимости от величины компании, сферы ее деятельности и рисков, которые необходимо покрыть: «Полис кибер-рисков с ограниченным набором покрытий (ответственность, перерыв в производстве от хакерской атаки/DDoS) и лимитом $1 млн в может стоить около $7-12 тыс. для компании из сегмента малый и средний бизнес, для крупного бизнеса премии начинаются уже от $15 тыс.». Убытки и прошлые страховые случаи, принадлежность к банковскому и финансовому сектору, работа с персональными данными граждан ЕС и США, низкий уровень качества IT-инфраструктуры, по словам Михневича, ведет к удорожанию полиса. «По нашему опыту, для крупной индустриальной компании покрытие может стоить примерно $50 тыс. за лимит $3 млн», — добавил эксперт. По оценкам СК «Альянс», мировые сборы в сфере страхования кибер-рисков составляют $2,5 млрд, 75% рынка приходится на США. Российский рынок страхования кибер-рисков стравнительно небольшой: «Электронные компьютерные преступления (кража активов с пременением компьютерных средств) - около $7 млн, комплексное страхование расходов от кибер-инцидентов (расходы на специалистов для преодоление последствий кибер-инцидента и ответственность за данные третьих лиц) — около $100-150 тыс.», — сказал Кремер. Примерно в такую же сумму, по данным Михневича, оценивается средний размер убытка в отношении персональных данных в США ($7 млн, в Европе эта сумма составляет около €4 млн). В ближайшие 12 месяцев, по словам Кремера, объем российского рынка кибер-страхования вырастет незначительно — в пределах 5% в сегменте страхования от компьютерных преступлений и около 15% в сегменте комплексного страхования кибер-рисков. Михневич отмечает, что мировой рынок страхования в сегменте Cyber растет достаточно высокими темпами: «По нашим оценкам, мировой рынок страхования кибер-рисков растет приблизительно на 20% в год, что делает его одним из самых быстроразвивающихся сегментов страхования», — подвел итог эксперт СК «Альянс». Как пояснили RNS в пресс-службе Group IB, ее комплексное решение по страхованию кибер-рисков для корпоративного сектора создано совместно с AIG и позволяет компенсировать возможные потери от утечки корпоративных и клиентских данных и преодолевать проблемы, связанные с киберинцидентами. Это решение предусматривает возмещение убытков, понесенных в результате нарушения безопасности компьютерной системы, убытки в результате кражи данных, а также расходов на реагирование, экспертизу, восстановление данных в результате киберинцидента, расходов на восстановление репутации страхователя и др. Лимит страхового возмещения составляет от 10 до 30 млн рублей. Отвечая на вопрос о том, от каких киберинцидентов надо страховаться в первую очередь, в Group-IB отметили, что все зависит от отрасли. Например, если речь идет о производстве, то нужно страховать как минимум простой производства ввиду кибератаки, если бизнес клиентский — то речь может идти об ущербе, вызванном предъявленными исками клиентов после утечки данных, которые нанесли им ущерб, а если бизнес банковский — то необходимо приобрести полис страхования от прямых убытков финансового института, к которым привели противоправные действия персонала или третьих лиц. «В одной из стран СНГ был кейс, где ущерб в результате целенаправленной атаки на банк исчислялся миллионами. К счастью, банк был застрахован. Group-IB выступала в качестве эксперта в части выявления всех событий инцидента. На основе наших данных, было принято решение, что случай является страховым», — рассказали в Group-IB.