Виталий Бут: "При киберстраховании страховщики берут на себя повышенные риски"

Количество киберпреступлений в России растет: только в первом полугодии 2023 года их число увеличилось на 28%. Одновременно с ростом угроз рынок ищет новые инструменты эффективной защиты, в числе которых — киберстрахование. Среди отечественных компаний данный продукт востребован пока преимущественно у представителей крупного бизнеса.

В полис киберстрахования включены риски утечки конфиденциальных данных, нарушение законодательства о защите персональных данных, потеря дохода из-за кибератак и репутационный ущерб. Наиболее востребованными страховыми продуктами являются те, которые покрывают расходы на восстановление данных и компенсацию финансовых потерь. Также, по оценкам Страхового Дома ВСК, российские компании включают в программы киберстрахования и риски хищения денежных средств, BI (бизнес-аналитики) и ответственность операторов за утечку персональных данных.

Киберстрахование — это комбинированный продукт, включающий в себя кроме страховых рисков еще и сервисную составляющую. Это и консьерж сервиса для страхователя в случае наступления страхового случая, и организация дополнительных услуг с привлечением партнеров — специалистов в области PR, риск-инжиниринга, консультантов по GDPR (общий регламент по защите данных), психологов, юристов, форензик (Digital Forensic Analys — специалист по предупреждению и выявлению фактов корпоративного мошенничества).

Продуктовую линейку страховой защиты от киберрисков необходимо выстраивать в кооперации с производителями средств информационной безопасности. Это позволит сформировать комплексные решения, включающие защиту от киберугроз, страхование остаточных рисков и сервисы профессионального реагирования на инцидент.

В то же время сегмент киберстрахования требует законодательного и отраслевого регулирования — в противном случае компании будут перекладывать риски на страховщика, не уделяя внимания собственной информационной безопасности.

"В ВСК для скоринга цифровых рисков привлекаются андеррайтеры и специалисты по информационной безопасности. Это позволяет нам анализировать "зрелость" клиента в вопросах киберугроз с разных сторон. Нам важно знать, каких производителей средств защиты компания использует, сколько у нее специалистов в штате, как она контролирует внутренние процедуры в сфере информационной безопасности. Важно регулярно проводить моделирование угроз — ставить себя на место злоумышленника и находить бреши в системе защиты данных. Я думаю, что с развитием рынка киберстрахования, страховщики начнут привлекать специализированные компании для оценки риска и урегулирования убытков", — отметил Виталий Бут, Вице-президент, Руководитель департамента информационной безопасности Страхового Дома ВСК Страхового Дома ВСК.