Большинство российских компаний не страхуются от утечки данных
Большая часть российских компаний не страхуют риски утечки информации, их доля составляет 51% от общего числа опрошенных организаций, где была зафиксирована утечка информации, пишет “Коммерсантъ” со ссылкой на исследование InfoWatch. Компания запросила более 2,5 тысяч организаций, верифицированы и учтены были анкеты представителей 350 организаций, где респондентами выступили их директора, заместители, руководители финансовых и юридических отделов.
По словам главы Национальной страховой информационной системы Николая Галушина, большинство юридических лиц России, а именно 99%, не имеют страховки от утечки данных. Совладелец страхового брокера Mainsgroup Павел Озеров предполагает, что объем рынка киберстрахования достиг 3 млрд рублей в 2024 году и может превысить 3,5 млрд рублей в 2025 году.
Авторы исследования InfoWatch отмечают, что обилие незастрахованных компаний может свидетельствовать о слабой готовности бизнеса к таким рискам, о недоверии институтам страхования и об отсутствии предложений на рынке страхования киберрисков. Страхователям затруднительно найти подходящее покрытие, поскольку зачастую в такие договоры вводятся исключения в отношении актуальных для страхователя рисков — не покрываются убытки при условии использования нелицензионного программного обеспечения, исключаются убытки от DDoS-атак.
Средняя стоимость полиса составляет от 40 до 60 тысяч рублей, а сумма выплат составляет от 25 до 85 млн рублей.
По данным InfoWatch, страховые выплаты получили только 17% опрошенных компаний, тогда как 25% застрахованных организаций не получили компенсацию. Из тех, кто не получил выплату, 79% вообще не обращались за ней, что может свидетельствовать о низком уровне доверия к страховым компаниям или о том, что затраты на обращение за выплатой превышают потенциальные выгоды. В 21% случаев страховщики признали происшествия нестраховыми. Озеров напоминает, что компании в лице служб информационной безопасности и IT-подразделений не готовы давать андеррайтерам страховщиков доступ к полным данным о своей информационной защите для оценки рисков.