Профессиональный страховой портал «Страхование сегодня»
Профессиональный страховой портал «Страхование сегодня»
Google+ Facebook Вконтакте Twitter Telegram
Барьер-2024. Противодействие страховому мошенничеству – успехи и достижения, проблемы и вызовы Премия в области финансов «Финансовая элита России»
    Этот деньПортал – ПомощьМИГ – КоммуникацииОбучениеПоискСамое новое (!) mig@insur-info.ru. Страхование сегодня Сделать «Страхование сегодня» стартовой страницей «Страхование сегодня». Добавить в избранное   
Самое новое
Идет обсуждение
Пресса
Страховые новости
Прямая речь
Интервью
Мнения
В гостях у компании
Анализ
Прогноз
Реплики
Репортажи
Рубрики
Эксперты
Голос рынка
Аналитика
Термины
За рубежом
История страхования
Посредники
Автострахование
Страхование жизни
Авиакосмическое
Агрострахование
Перестрахование
Подписка
Календарь
Этот день
Страховые реестры
Динамика рынка
Состояние лицензий
Знак качества
Страховые рейтинги
Фотографии
Компании
Визитки
Пресс-релизы


II Евразийский Актуарный Конгресс
Премия в области финансов «Финансовая элита России»
Барьер-2024. Противодействие страховому мошенничеству – успехи и достижения, проблемы и вызовы


Top.Mail.Ru

Пресса о страховании, страховых компаниях и страховом рынке

Все самое главное, что отразилось в зеркале нескольких сотен газет, журналов и информагентств.
Раздел пополняется в течение всего рабочего дня. За обновлениями следите с помощью "Рассылки" или "Статистики разделов" на главной странице портала. Чтобы ознакомиться с публикациями, появившимися на сайте «Страхование сегодня» в определенный день, используйте календарь на текущей странице. Здесь же Вы можете сделать выборку статей из определенного издания. Для подборки материалов о страховании за несколько дней или за любой другой период времени воспользуйтесь "Расширенным поиском". Возможна также подборка по теме.
Редакция портала не несет ответственности за неточность, недостоверность или некорректность информации, изложенной в публикациях, и не вносит в них никаких исправлений за исключением явных опечаток.


   В этот день 10 лет назад  |  все материалы раздела »

  РИА Новости, 21 ноября 2014 г.

Горелова: большинство автовладельцев позитивно оценивают реформу ОСАГО

Как свидетельствуют результаты социсследования, 70% опрошенных автовладельцев позитивно оценивают реформирование законодательства об ОСАГО. Российские автовладельцы в целом положительно относятся к недавним и [...]



  Найтиглавное, по изданию,  по теме, за  период   Получать: на e-mail, на свой сайт
  Рейтинги популярности


Профиль, 11 марта 2024 г.

Защита от утечек
118 просмотров

В России хотят ввести новый вид обязательного страхования – от киберрисков. О планах подготовить соответствующий законопроект еще летом 2023 года объявили в Совете Федерации. Что стоит за инициативой и насколько эффективно может работать новый инструмент, разбирался «Профиль».

ЦБ поставил цель

Создание полноценного института страхования от киберугроз как еще одного обязательного вида страхования считает приоритетом Банк России. В июне прошлого года его позиция была подтверждена в «Основных направлениях развития информационной безопасности кредитно-финансовой сферы на 2023–2025 годы». В документе, в частности, указано, что задача «состоит в покрытии убытков, возникших в результате успешно реализованных кибератак». Регулятор с этой целью готов оказать поддержку в формировании нормативной правовой базы. Например, предоставить расширенный перечень данных внешним пользователям для формирования моделей страхования.

Новый вид страхования в России и других странах уже активно развивается. В материалах ЦБ есть ссылка на международных экспертов, которые считают, что глобальный рынок страхования киберрисков в период с 2022 по 2025 год вырастет с $14 млрд до $20 млрд. Объем внутреннего рынка Всероссийский союз страховщиков (ВСС) оценивает на сегодня примерно в 900 млн руб.

В настоящее время законопроект разрабатывается, и единой позиции по некоторым вопросам нет. В конце февраля в Совете Федерации состоялось заседание секции «Обеспечение технологического суверенитета и информационной безопасности РФ» по теме «Нормативно-правовые аспекты становления и работы института страхования в области киберрисков».

Директор департамента страхового рынка ЦБ Илья Смирнов, выступая на заседании, отметил, что в законе должны быть прописаны страховая сумма, лимиты, перечень рисков и перечень исключений. Из-за нечетких формулировок законов граждане или юрлица не знают, от чего они защищены. Тема любого вмененного страхования болезненная, и страхование ответственности от киберрисков не исключение, заявил Смирнов. Ответственность застраховать проще, имущество – значительно труднее. Крайне сложно установить, что к ущербу привела конкретная утечка информации.

Чью ответственность страховать

Страховое сообщество поддерживает введение обязательного страхования киберрисков и считает обеспечение гарантии возмещения ущерба за утечку персональных данных для граждан социально значимым вопросом. Это позиция президента Всероссийского союза страховщиков (ВСС) Евгения Уфимцева. При создании нового института за основу можно взять опыт страхования ответственности владельцев опасных объектов. По этому виду выплаты гражданам производятся в процентах от страховой суммы, отмечает он.

Вместе с тем есть ряд ключевых вопросов, требующих решения. В первую очередь надо определиться, должен ли покрываться выплатой фактически причиненный ущерб или необходимо применять таблицы выплат по каждому случаю. К организациям, не обеспечивающим должный уровень защиты персональных данных, можно предусмотреть право регресса со стороны страховой компании.

Также надо четко прописать, чья ответственность страхуется – оператора персональных данных или компании, которая их обрабатывает. Плюс ввести классификацию организаций по категориям хранимых данных (медицинские, финансовые и т.п.), установить лимиты и страховые суммы по каждому событию.

Эти моменты должны найти отражение в окончательном варианте закона. Со своей стороны, страховое сообщество открыто для сотрудничества, чтобы «итоговый продукт максимально эффективно защищал интересы граждан», заверил Евгений Уфимцев. В целом он не видит препятствий к тому, чтобы новый вид обязательного страхования начал работать уже в ближайшее время.

«На мой взгляд, необходимо запускаться: страховая отрасль к этому готова, а вопрос защиты интересов граждан, страдающих от утечек персональных данных, уже давно назрел», – уверен президент ВСС.

Требования к защите данных

Ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов считает, что страхование киберрисков в современных условиях имеет особую актуальность. С одной стороны, на фоне стремительного развития ИТ-технологий появляются новые и совершенствуются существующие угрозы и векторы атак на информационную инфраструктуру госорганов и коммерческих компаний. Преступления в сфере информационной безопасности (ИБ) – один из серьезнейших вызовов как для бизнеса, так и для государства.

С другой – постоянно появляются технологии, значительно упрощающие процесс создания новых приложений. Например, с помощью no-code или low-code платформ пользователь, даже не имеющий глубоких знаний программирования, может создать интернет-магазин и запустить его в самые короткие сроки.

«К сожалению, далеко не каждый создатель web-приложения задумывается о тех данных, которые оно может хранить, об их защите от SQL-инъекций, эксплойтов и ограничении сетевого доступа. Мало кто в принципе осознает масштаб киберугроз и последствий, которые могут наступить при успешной атаке»,– констатировал Константин Горбунов.

Чтобы закон работал, необходимо сформировать список требований, при выполнении которых инцидент может рассматриваться как страховой случай, считает Горбунов. Например, только при наличии у компании определенных мер защиты: серверного ПО, антивирусов, регламента обновления пакетов ОС, средств обеспечения безопасности сети и т.д.

Требования могут предусматривать и разные уровни, от которых зависит величина покрытия при наступлении страхового случая. Уместна аналогия с автострахованием – ОСАГО и каско. Первый вид – это страховка с базовыми требованиями, второй – расширенная, которая предъявляет более серьезные требования к страхователю. Конечно, каско – дело добровольное, страхование же от киберрисков намерены сделать, как ОСАГО, обязательным. Но для крупных организаций, которые обрабатывают значительные объемы информации и с пугающим постоянством подвергаются хакерским атакам, вполне вероятно, будет спокойнее за дополнительную плату оформить расширенную страховку, не исключил Константин Горбунов.

При создании отечественного института страхования киберрисков есть резон учесть существующий опыт. За рубежом компании Allianz и AIG страхуют: материальную ответственность за утрату персональных данных клиентов; убытки в результате простоя или недоступности системы по причине кибервымогательства; расходы на расследование ИБ-инцидентов. В России схожие страховые продукты пока предлагают «СОГАЗ» и «АльфаСтрахование».

Разработка единой системы

С таким подходом согласен сооснователь и гендиректор аналитического агентства «Бизнесдром», сопредседатель комитета «Опора России» по финрынкам Павел Самиев. Страхование киберрисков должно быть введено на вмененной основе, и бизнес отнесется к этому с пониманием. Год от года увеличивается количество кибератак, попыток взлома баз данных, утечек информации, а значит, растут и суммы ущерба.

«Кроме страхования, других механизмов компенсации потерь нет, – говорит эксперт. – При этом вопрос дифференциации тарифов в зависимости от уровня информационной безопасности, подверженности киберрискам, стандартов их оценки при андеррайтинге, ущерба в случае наступления страхового события остается ключевым». Сейчас общая система оценки отсутствует, статистика по ИБ-инцидентам и их последствиям недоступна, анализ проводится в закрытом режиме внутри компании. В России рынок страхования киберрисков только начинает формироваться, и нужно время, чтобы он стал прозрачным и понятным как для страховщиков, так и для их клиентов, уверен Павел Самиев.

«Если страхование активов различных компаний с точки зрения физического ущерба уже рутина, то управление киберрисками – нечто совершенно новое, – подтверждает эксперт по кибербезопасности Kaspersky ICS CERT Владимир Дащенко. – Правила придется писать с чистого листа, хотя некоторые промышленные компании по собственной инициативе уже ввели этот вид страхования». В мире это направление страхования развито значительно лучше, и что-то из лучших практик можно позаимствовать. Принятие закона – лишь первый шаг. Чтобы страховать риски в сфере информационной безопасности, необходимо наработать базу, на основе которой создать статистические и математические модели, рекомендует Дащенко.

Страховая компания не сможет оформить полис бизнесу, не уделяющему должного внимания этим проблемам. Если организация не имеет цифровых активов, не использует средства защиты на всех уровнях, она либо получит отказ, либо страховка окажется недоступной по цене. Справедливость претензий могли бы подтверждать аудиторы по кибербезопасности, которые тестировали ИТсистемы на уязвимость.

Принципы возмещения

При определении лимитов ответственности, которые будут указаны в законе, необходимо принимать во внимание реальные возможности страхового рынка, напоминает начальник управления страхования ответственности «Ингосстраха» Дмитрий Шишкин. Для этого надо детально проработать вопросы возмещения морального вреда пострадавшим от утечки персональных данных. А именно – выбрать принцип возмещения: в связи с причиненным вредом или просто по факту утечки. «Здесь возникает множество дополнительных вопросов. Например, как быть, если персональные данные утекли сразу из двух мест, – поделился сомнениями эксперт. – Другой вариант – ИТ-система застрахованной компании была уже взломана, а какое-то время спустя произошел повторный инцидент».

Но главный, по мнению Шишкина, вопрос – в размерах выплат. Роскомнадзор в 2023 году зафиксировал 168 утечек персональных данных. InfoWatch оценило средний размер утечки в 2,45 млн записей. Таким образом, если каждому пострадавшему в одном инциденте выплатить всего 1 тыс. руб., то общая сумма составит 2,45 млрд руб. Страховому рынку крайне тяжело работать с такой убыточностью, а страхователям – застраховаться, признал собеседник «Профиля».

«По нашему мнению, в законе необходимо указать только ключевые требования, а все остальное наполнение страхового покрытия может регулироваться стандартом ВСС. Такая конструкция позволит оперативно подстраивать страховое покрытие под требования рынка, ведь цифровые технологии развиваются стремительно, а изменение законодательства требует длительного времени», – резюмировал Дмитрий Шишкин.

Генеральный директор страховой компании «Двадцать первый век» Сергей Беженков считает принятие закона о страховании киберрисков шагом к технологическому суверенитету и информационной безопасности государства. И для того чтобы инструмент эффективно работал, необходимо решить ряд вопросов, имеющих принципиальное значение. В частности, разобраться, будет ли покрываться страховкой фактический ущерб или следует производить выплаты по каждому случаю. Нужна также полная ясность, чью ответственность страховать – оператора персональных данных или компании, обрабатывающей эту информацию. Это необходимо, чтобы в равной степени защитить и интересы граждан, и интересы бизнеса, объясняет Беженков.

Руководитель страховой практики RNT Group (входит в группу «Рексофт») Никита Евсеенко привел в пример исследование группы компаний «Солар», согласно которому в 2023 году средний ущерб от одной утечки информации составляет 5,5 млн руб. Бизнес при этом несет не только финансовые издержки, но и репутационные, теряет деловых партнеров и клиентов. Компании, устраняя последствия, увеличивают расходы на обновление ПО и переобучение сотрудников. Сейчас все расходы ложатся на организацию, допустившую утечку информации. После введения страхования киберрисков потери компенсирует страховая компания. В этом отношении выгода для всех очевидна, констатирует эксперт.

Страховщики помогут навести порядок в сфере информационной безопасности. Чтобы свести к минимуму убытки, они будут предъявлять высокие требования к уровню зрелости применяемых ИБ-решений. Например, проверять соответствие программно-аппаратного обеспечения определенному классу защиты, наличие сертификатов и аттестатов на ПО. «Это создаст определенные сложности и увеличит накладные расходы компаний, но в итоге они выиграют, поскольку надежно защитят свою ИТ-инфраструктуру. Чем выше уровень ИБ, тем выгоднее для них будут условия страхования», – резюмировал Евсеенко.

Игорь НАУМОВ


  Вся пресса за 11 марта 2024 г.
  Смотрите другие материалы по этой тематике: Киберугрозы, киберриски и киберстрахование
В материале упоминаются:
Компании, организации: Персоны:

Оцените данный материал (1-плохо, ..., 10-отлично!).
Средняя оценка: 0.00 (голосовало: 0 чел.)
10   

Ваше мнение об этом материале:
— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):
Укажите код на картинке слева:
Установите трансляцию заголовков прессы на своем сайте
 
Архив прессы
П В С Ч П С В
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Текущая пресса

21 ноября 2024 г.

ТАСС, 21 ноября 2024 г.
В Минтрансе заявили о саботаже некоторыми странами страховок танкеров РФ

Финмаркет, 21 ноября 2024 г.
Альфа-банк подтверждает рекомендацию «выше рынка» для акций «Ренессанс страхования»

Финмаркет, 21 ноября 2024 г.
Акции «Ренессанс страхования» остаются привлекательными для долгосрочных покупок - «Газпромбанк Инвестиции»

PrimaMedia, Владивосток, 21 ноября 2024 г.
Росгосстрах в Приморье застраховал судовладельцев на 2,150 млн долларов США

Интерфакс, 21 ноября 2024 г.
РНПК назвала условия предоставления перестраховочной емкости партнерам из СНГ

Колеса.ру, Санкт-Петербург, 21 ноября 2024 г.
Газпромбанк Автолизинг застрахует от издержек в период ремонта или ожидания запчастей на СТОА

02.мвд.рф, Уфа, 21 ноября 2024 г.
Никому не сообщайте код из СМС!

РИАМО, 21 ноября 2024 г.
Стало известно, сколько россияне готовы тратить на защиту здоровья питомцев

РИА Новости, 21 ноября 2024 г.
ЭКСАР помогли ростовской компании выйти на рынки Армении и Грузии

Дума ТВ, 21 ноября 2024 г.
«Новые люди» проведут широкую дискуссию о необходимости присутствия страховых медицинских организаций в системе ОМС

Орловские новости, 21 ноября 2024 г.
В Орловской области автомобильная ОПГ вместе с организатором пойдет под суд

Финмаркет, 21 ноября 2024 г.
«Велес Капитал» подтверждает рекомендацию «покупать» для акций «Ренессанс страхования»

МК в Хакасии, 21 ноября 2024 г.
Житель Черногорска потерял 290 тыс. руб. при мошенничестве с медполисом

Кабар, Бишкек, 21 ноября 2024 г.
Сотрудники Минфина первыми массово застраховали свои автомобили и жилье

Пульс Хакасии, 21 ноября 2024 г.
Черногорца обманули мошенники, представившиеся сотрудниками страховой компании

Кабар, Бишкек, 21 ноября 2024 г.
В Кыргызстане сохраняется тенденция роста доходов страховых компаний

мвд.рф, 21 ноября 2024 г.
В Орловской области завершено расследование многоэпизодного уголовного дела о мошенничестве в сфере автострахования


  Остальные материалы за 21 ноября 2024 г.

  Самое главное
  Найти : по изданию , по теме , за период
  Получать: на e-mail, на свой сайт