Пресса о страховании, страховых компаниях и страховом рынке

Банковское обозрение, 24 июля 2023 г.

Киберстрахование не для банка, для клиента

369 просмотров

Сама по себе тема киберрисков не связана исключительно с повесткой санкций и теми угрозами кибербезопасности, которые возникли в 2022 году. С одной стороны, на актуальность повлияли проблемы с поставщиками иностранных IT-систем, с другой — выросшие объемы атак на инфраструктуру и IТ-системы, которые сложнее стало отражать. Но киберриски растут не только в России.

Речь идет не только об умысленной краже информации, данных или денег. Это уже настоящие экономические кибервойны, которые могут иметь цель не принести ущерб какой-то конкретной организации, в том числе финансовой, а нарушить стабильность работы целого сектора экономики или финансового рынка. Страхование в этом смысле приобретает важную роль, причем это не только и не столько страхование рисков самих банков и организаций, а прежде всего — страхование клиентов финансовых организаций, которые могут пострадать от реализации киберрисков.

Существует множество способов классификации киберрисков, и вот одна из них:

1. риск утечки конфиденциальной информации;
2. риск потери или недоступности важных данных;
3. риск использования неполной или искаженной информации;
4. риск неправомочной скрытой эксплуатации информационно-вычислительных ресурсов (например, при создании бот-сети);
5. риск распространения во внешней среде информации, угрожающей репутации организации.

Часть киберрисков можно застраховать — например, таргетированные компьютерные атаки, внедрение вредоносных компьютерных программ, технические сбои, а также непреднамеренные ошибки персонала.

Поскольку охват киберстрахованием во многих странах все еще мал по сравнению с большинством других страховых продуктов, его роль в борьбе с нарастающими киберугрозами сложно оценить количественно. Однако влияние, которое оказывают кибератаки на людей и бизнес, очень заметно. Поэтому страховые компании разрабатывают сервисы, которые смогли бы обеспечить защиту. Польза этих разработок видна по выплатам, которые страховщики делают по инцидентам в киберпространстве.

Барьеры развития киберстрахования

Любое страхование основывается на статистике и актуарных расчетах. В случае с киберсферой такие расчеты сделать сложно, поскольку статистических данных по страховым случаям крайне мало. Этот факт становится барьером на пути развития киберстрахования. Нет общих для страховщиков стандартов по формированию продукта. Каждая компания опирается на свою экспертизу и предлагает свой вариант киберстрахования, то есть в каждом случае надо тщательно изучать условия, расширения и исключения из покрытия.

Также барьером является отсутствие должного регулирования — не существует единого законодательного определения таких рисков. Процессы данного вида страхования также не отлажены, нет рекомендаций по составлению договоров, что значительно осложняет процесс их согласования. Необходимо провести работы по формированию законодательного регулирования и правоприменительной практики, в том числе в части налогообложения потенциальных страховых выплат по утрате нематериальных активов, информации или ущерба им.

Еще один фактор — сложности при оценке рисков останавливают как бизнес от страхования, так и страховщиков от предложения клиентам защиты. Помимо сложного андеррайтинга для защиты от киберрисков страховым компаниям требуется определенная инфраструктура: она нужна для расследования инцидента и минимизации его последствий.

Объемы и потенциал развития рынка

Общий объем страховых премий в сегменте киберстрахования за 2022 год, по оценке ВСС, в России составляет около 750 млн рублей. По мнению экспертов, в будущем он может вырасти до 10 млрд рублей в год. На данный момент доля премий в этом сегменте составляет менее 1% всех видов корпоративного страхования. При этом средняя премия за полис от кибератак в 2021 году оценивалась в сумму около 50 тыс. рублей, а в 2022-м она, вероятнее всего, выросла.

Страховые компании предлагают разные опции для защиты от киберугроз — единообразных продуктов сейчас нет. Для оформления полиса страхователю необходимо иметь базовые средства защиты от киберугроз, ведь страхование защищает от последствий, а не от самих атак. Нужно соблюдать баланс между защитой своей компьютерной системы и страхованием от реализовавшегося риска.

Как правило, полис покрывает риски, связанные с обработкой и хранением данных, например утечки или хакерские атаки. Также он включает компенсацию на восстановление деловой репутации, ухудшившейся в результате инцидента, и помощь сотрудникам или клиентам, пострадавшим из-за потери данных. Существуют программы, где утечки и другие инциденты по вине персонала также входят в страховую защиту. Договоры страхования киберрисков чаще всего представляют собой конструктор — клиент может собрать подходящую для себя защиту из различных опций.

Пример эффективной цифровизации на страховом рынке — это внедрение электронного полиса ОСАГО, удаленного урегулирования убытков и возможность перенесения всех процессов по этому виду страхования полностью в дистанционный режим.

Страховые компании, пройдя путь диджитализации ОСАГО, уже готовы к новым продуктам в цифровом формате.

В 2022 году компания «Ростелеком Солар» проведела опрос 400 коммерческих и государственных предприятий. Всего 6% респондентов сообщили, что уже имеют страховой полис, защищающий от киберрисков, а 21% опрошенных планируют его оформить. При этом две третьих из них — это финансовые и IT-компании. 38% застрахованных отметили, что страхование действительно ускорило процесс их восстановления после реализации киберриска, а 60% внедрили этот инструмент для повышения уровня защищенности компании.

Для потенциальных клиентов киберстрахования существует ряд барьеров, которые останавливают их от приобретения полиса. Наиболее важный из них — это неготовность выделить бюджет на услугу киберстрахования. Многие представители бизнеса пока не понимают ценности этого вида страхования, хотя 2022 год показал важность такой защиты.

По данным Правительства РФ, за 2022 год число атак на автоматизированные системы управления увеличилось почти в два раза по сравнению с 2021-м. Вероятно, в ближайшие годы ценность киберстрахования в глазах компаний будет расти.

Обеспечение «цифрового суверенитета»: взаимосвязь со страхованием киберрисков

Однако киберстрахование крайне актуально не только для отдельных компаний, но и для экономики в целом. Набирающее популярность в последние годы понятие «цифрового суверенитета» неразрывно связано с понятием страхования киберрисков. Информационная безопасность была включена в перечень приоритетов Стратегии национальной безопасности России в 2021 году. В защите нуждаются и государственные компании, и правительственные органы, и крупные федеральные промышленные предприятия, облачные сервисы и все остальные составляющие современного государства.

В этой связи возникает острая необходимость создания пулов страховых компаний. С 2020 года Российский антитеррористический страховой пул включает в себя в том числе защиту от кибертерроризма. Из-за растущей потребности в киберстраховании в последние годы Российский антитеррористический страховой пул (РАТСП) сконцентрировался на создании хорошего продукта именно в этом сегменте. Однако понятия кибертерроризма и киберугроз все же несколько различаются. Поэтому создание страхового пула от киберугроз и обеспечение перестраховочной защиты все еще актуальны.

Крайне сложным представляется вопрос перестрахования этих рисков. Причины — малая изученность, низкая мотивация к принятию перестрахования этих рисков в связи со спецификой сегмента, отсутствие возможности перестрахования за рубеж. Стандартные виды испытывают проблемы с перестрахованием на зарубежных рынках, а в данном случае это усложняется еще и особенностями сегмента.

«Для успешного развития киберстрахования необходимы более прозрачные механизмы определения кибератаки и ее расследования. Дополнительно важно работать в целом над улучшением безопасности данных в бизнесе. Ранее защитой от киберрисков чаще всего интересовались крупные компании, но в последнее время интерес проявляют и МСП. Страхуются компании из разных секторов. В основном это компании, бизнес которых связан с обработкой и хранением данных. Лидерами в этом виде страхования являются финансовые институты», — отметил директор департамента андеррайтинга и перестрахования компании «Абсолют Страхование» Евгений Ильченко.

«Можно выделить три потенциальных вектора развития российского рынка страхования от киберугроз. Первый — это страхование компаний с иностранным участием, которые до последнего времени страховали эти риски в рамках зонтичных договоров защиты, покрывающих киберриски на территории всего мира. Сейчас такой возможности у них нет, и они стали искать аналогичное страховое покрытие на отечественном рынке. Второй вектор — страхование киберрисков крупного российского бизнеса, который осознает реальную угрозу и уделяет должное внимание информационной безопасности. Третий вектор — МСП, который такой угрозы пока не осознает, но все чаще сталкивается с кибератаками в силу низкого уровня защищенности», — прокомментировал ситуацию Александр Тарновский, генеральный директор Страхового дома ВСК.

Возможно уже в ближайшем будущем киберстрахование, как и ОСАГО для автомобиля, станет неотъемлемой частью бизнеса. Покупая автомобиль и оформляя на него полис ОСАГО, владелец может быть уверен, что убытки будут возмещены. Так же и киберстрахование дает уверенность владельцам и руководителям бизнеса в том, что в случае «кибераварии» страховая компания путем выплат поможет быстро и эффективно восстановить работу бизнеса.

Евгений УФИМЦЕВ, президент Всероссийского союза страховщиков

Статья приведена без диаграмм

В материале упоминаются: Компании, организации: Абсолют Страхование 2033 Всероссийский союз страховщиков (ВСС) 12206 Российский антитеррористический страховой пул (РАТСП) 240 Персоны: Ильченко Евгений Тарновский Александр Яковлевич Уфимцев Евгений Владимирович

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »