Наступил предел устойчивости

В ЦБ согласились рассмотреть вмененное страхование от киберрисков, то есть регулятор согласился на диалог. По мнению экспертов, рынок готов к тому, чтобы стандарты кибербезопасности были заданы страховщиками посредством полисов. В связи с этим Всероссийский союз страховщиков (ВСС) готовит свои предложения регулятору по киберстрахованию.

Выйти из полноэкранного режима

Развернуть на весь экран

Полной защиты не бывает

Один из важных вопросов, который сейчас стоит для экономики,— это киберстрахование, сообщил глава ВСС и Российского союза автостраховщиков Евгений Уфимцев, по мнению которого этот вопрос уже «перезрел». «Мне кажется, государству нужно уже включаться в данный процесс в части каких-то рекомендаций, требований, а может быть, даже и обязательности по каким-то отдельным вещам, чтобы киберстрахование действительно активно использовалось»,— полагает Евгений Уфимцев.

За последний годы в России наблюдается взрывной рост утечек персональных данных, заявил глава Национальной страховой информационной системы Николай Галушин. С 2021 по 2025 год утекло 1,7–3,3 млрд записей. Ранее обсуждался вариант, чтобы за каждую утекшую персональную запись человек получал 5 тыс. руб. Однако, учитывая объемы данных в интернете, в случае таких выплат сумма компенсаций дошла бы до 16,5 трлн руб., поэтому такой подход неправильный, считает Николай Галушин. По его мнению, человек должен получать выплату, если будет доказано, что утечка привела к убыткам с его стороны. Однако нужно разделять, где информация просочилась в интернет из-за разгильдяйства, а где за это должна нести ответственность компания и работать страхование.

Кроме того, полной защиты не бывает, все равно есть риски взлома, отметил технический директор по развитию отрасли Positive Technologies Алексей Сидорюк. Наиболее эффективная модель была бы в коллаборации — защищенность от киберрисков, настройки всех систем и проверки угроз, а также страхование остаточных рисков, которые все равно есть, даже если заказчик все делает правильно. Сейчас идет рост атак на госструктуры, есть примеры, когда компании потеряли крупные суммы. При этом 72% всех кибератак на пространстве СНГ приходится именно на Россию.

Любая компания имеет предел устойчивости к взломам. В основном атаки происходили в торговле и производстве, а сейчас несколько сместились к финансам и страхованию, а также связи, отметил генеральный директор ГК «Зетта Страхование» Игорь Фатьянов. Причем если раньше взломы носили коммерческий характер, то в последние два года речь именно о диверсиях и целевом характере атак. Сейчас страдают объекты критической инфраструктуры, убытки из-за нападений также выросли. Из-за сложившейся ситуации Россия волей-неволей должна быть впереди. Страхование выглядит как наиболее логичный вариант покрытия рисков, банковские гарантии в таких случаях практически никогда не работают, подчеркнул Игорь Фатьянов.

Предложения рабочей группы

Банк России готов обсуждать вмененное страхование, обязательное — не готов принципиально, отмечает директор департамента страхового рынка ЦБ Илья Смирнов. Однако, по его словам, для начала обсуждения нужно понимать, о каком продукте идет речь, что мы страхуем и, главное, зачем это нужно обществу. Нужно понимать: мы страхуем граждан и готовы выплатить им те самые 16 трлн руб., компании или потенциальных клиентов. С этим нужно определиться в концепции, отметил Илья Смирнов.

По мнению Евгения Уфимцева, нужно обратить внимание на два направления киберстрахования — страхование рисков повреждения инфраструктуры, восстановление оборудования, помощи в восстановлении после кибератак или киберугроз и нанесения вреда самой организации. А также страхование от того вреда, который нанесла утечка данных.

В ВСС готовы представить регулятору и рынку свои предложения, сообщил Евгений Уфимцев. По итогам обсуждения рабочей группой союз подготовит свою инициативу. Речь идет именно о вмененной форме с фокусом на инфраструктуру, уточнил председатель рабочей группы ВСС Владимир Новиков. Он добавил: «Мы используем страхование не для компенсаций, а для обеспечения высококлассных услуг по кибербезопасности для всех компаний. А с защитой инфраструктуры будет и меньше утечек персональных данных».

К 2027 году рынок киберстрахования может вырасти до 5 млрд руб., оценил руководитель продукта «Киберстрахование» АО «Согаз» Дмитрий Добродей. Он растет не только за счет страховщиков, но и за счет порога риска. Убытки по киберинцидентам достигают десятков миллионов в день. Это все предпосылки к росту рынка.

Защитить себя заставить нельзя, добавила заместитель директора по корпоративному бизнесу по имущественному страхованию АО «АльфаСтрахование» Татьяна Лаврова. Однако атаки на инфраструктуру компаний влияют на многих людей, появляются риски для целого ряда сфер. Поэтому киберстрахование тут нужно, считает она.

Прямое следствие

Ситуация с утечками персональных данных давно перестала быть просто статистикой. По данным «Перспективного мониторинга», только за январь этого года в открытый доступ утекло более 398 млн записей россиян.

«И мы видим последствия уже по тому, как изменилось качество мошеннических звонков: злоумышленники не просто знают номер телефона, они обращаются по имени и отчеству, в курсе наших покупок, могут назвать код от домофона. Это прямое следствие того, что наши данные стали фактически общественным достоянием, а компании, которые их собирают, зачастую относятся к защите формально. Рынок явно требует оздоровления, и подход здесь должен быть серьезным и жестким»,— подчеркнул партнер 5D Consulting Алексей Карпунин. Он добавил: если цена ошибки для маркетплейсов, банков и операторов связи станет ощутимой, а страховщики начнут диктовать им стандарты безопасности — это и будет тем самым взрослением отрасли. Современный мир изменился: персональные данные сегодня такой же критический актив, как и деньги на счетах. И относиться к ним иначе больше нельзя. Поэтому важно не просто принять закон, а сделать так, чтобы он заработал правильно.

Вера Склярова