Страховщики перекладывают оценку киберрисков на консалтинговые компании
Страховые компании не могут самостоятельно оценить киберриски страхователя, чтобы рассчитать тариф для защиты его от киберугроз. Об этом сообщила вице-президент Всероссийского союза страховщиков (ВСС) Светлана Гусар на научно-практической конференции «Кибербезопасность и киберкультура в страховых, лизинговых компаниях и негосударственных пенсионных фондах». «Когда страхователь приходит к страховщику с желанием застраховаться от киберрисков, ему предлагают заполнить анкеты для их оценки, — рассказывает она. — После этого страхователь исчезает, потому что никто из представителей бизнеса, особенно крупного, не готов раскрывать информацию о том, как строится защита на его предприятия. То есть страховщик, который может и хотел бы попробовать оценить киберриски, не имеет такой возможности из-за отсутствия информации. Значит, на сегодняшний день нет ответа на вопрос, как можно страховать киберриски». По ее словам, на российском страховом рынке защиту от киберрисков предлагают единичные страховые компании. И не в том виде, в котором хотели бы видеть ее потребители. В основном это риски несанкционированного списания денежных средств с банковских карт физических лиц — продукт, который предлагаются банки в составе перечня услуг при оформлении банковской или кредитной карты. Как будет развиваться рынок страхования от киберугроз, предстоит разработать рабочей группе при ВСС. Она определит риски, которые страховые компании готовы покрывать, выработает единые подходы, чтобы страховой рынок работал на общих условиях. Продуктовый виджет «Страховые компании, обсуждая между собой возможность выхода на рынок киберстрахования, очень осторожны, — говорит Гусар. — Как коммерческие организации, они должны строить свои программы защиты так, чтобы не получить убытки. Пока на этом рынке нет шансов остаться в плюсе». Застраховать себя от киберрисков в первую очередь хотят компании, для которых угроза потери информации нанесет колоссальный урон: банки, НПФ, структуры, работающие на финансовом рынке с большими базами данных. Но страховщики предпочитают начинать со страхования от киберугроз среднего бизнеса, который нечасто подвергается атакам, и размер ответственности в случае наступления страхового случая у которого будет некрупным. Кроме того, по словам Светланы Гусар, скорее всего речь будет идти о полисах на срок до 1 года. По крайней мере до того момента, пока страховщики смогут оценить свои первые финансовые результаты работы в новом сегменте. «В оценке рисков страхователей мы будем рады помощи консалтинговых компаний, потому что этот рынок никогда не будет таким, чтобы страховщик самостоятельно занимался оценкой рисков, — продолжает она. — Во-первых, потому что мы — непрофильные специалисты, во-вторых, рынок динамично меняется, и мы никогда не сможем также быстро растить кадры, и, в-третьих, потому что именно страховщику страхователь не готов раскрывать информацию о себе. Но при этом он готов пойти на аудит со стороны сторонней организации. Поэтому, скорее всего этот рынок будет развиваться, когда между страховщиком и страхователем появится консалтинговая компания, которая будет оценивать состояние и выдавать рекомендации по информационной защите бизнеса. От этой оценки будет завить возможность заключения договора киберстрахования и страховой тариф».