Кибератаки будут страховыми случаями
«Полное спокойствие может дать человеку только страховой полис», – говорил Остап Бендер и был, разумеется, прав. Однако развитие технологий и интеграция интернета во все сферы жизни рождают новые опасности, о которых в страховых договорах пока ничего не пишут. Речь идет о кибератаках и компьютерных вирусах, с которыми время от времени сталкиваются и рядовые домохозяйства, и крупные предприятия. Российское правительство решило урегулировать этот вопрос, заявив о разработке программы, согласно которой страхование киберугроз станет для предприятий чуть ли не обязательной процедурой. «ПН» решил разобраться в данном вопросе.
Для Тольятти тема киберугроз весьма актуальна. Недавно компания «АИСТ» объявила о массированной DDoS атаке, из-за которой абоненты сети утратили доступ в интернет почти на день. Ранее о попытках взлома говорили представители сотовых операторов, а компания «МегаФон» и вовсе «вышла из строя» на много часов, оставив тольяттинцев без связи. В конце концов, сам АВТОВАЗ стал мишенью для первого хак-взлома в истории СССР: в 1983 году программист предприятия Мурат Уртембаев создал специальный патч и внедрил его в коды ЭВМ завода, что привело к колоссальным сбоям в работе конвейера.
На этом фоне появление высокотехнологичных производств, которое мы наблюдаем в химической сфере или на площадках ТОР и «Жигулевской долины», вызывают вопросы об их кибернетической защищенности. Разумеется, любой руководитель отчитается в немалых вложениях в компьютерную безопасность. Но государству, кажется, теперь недостаточно отчетов.
Не так давно информагентства распространили новость о планах правительства по созданию масштабного рынка страхования от киберрисков в рамках программы «Цифровая экономика». Согласно замыслу, страховой полис от хакерских атак может стать обязательным для стратегических отраслей. Документ предполагает, что к 2020 году будет введен индустриальный стандарт по обязательному аудиту информационной безопасности, описывающий в том числе условия страхования и сбора статистики, модели актуарных расчетов тарифов. Кроме того, в плане содержатся требования по обязательному страхованию информационной безопасности банков, транспортных объектов, стратегических отраслей промышленности.
Предприниматели выразили уверенность, что данная мера станет еще одним пунктом обязательных убытков не только для «предприятий ключевых отраслей», но и для представителей других секторов малого и среднего бизнеса.
«Абсолютно уверен, что со временем киберстраховка станет обязательной и для средних предприятий, как ОСАГО для автолюбителей, – рассказывает «ПН» директор компании IT-Sup Сергей Ерасов. – Кажется, ничего плохого в этом нет. Однако в атмосфере административных трудностей, которые переживают средние предприятия страны, мера выглядит очередной удавкой на шее бизнеса. Благие намерения чиновников впоследствии неизменно больно бьют по частным секторам экономики, даже если в изначальном проекте эти сектора не указаны. С другой стороны, я всеми руками за появление услуг по страхованию от взлома или кражи цифровых данных. Но только добровольно».
Тем временем киберстрахование все еще воспринимается как полная экзотика даже многими страховыми компаниями. Они только пытаются определить подходы к новому виду защиты, а западные разработки на эту тему, к сожалению, применить невозможно с учетом особенностей российского законодательства.
– Из-за нехватки статистики по страховым случаям, связанным с киберрисками, большинству страховых компаний сложно оценить риск страхового случая и возможный размер ущерба. Но ситуация вскоре изменится: создан профильный комитет Всероссийского союза страховщиков, в работе которого мы принимаем участие. Кроме того, к перестрахованию подобных рисков предполагается привлечь Российскую национальную перестраховочную компанию. Пока, в силу специфики российских рисков, по целому ряду направлений поиск перестраховочной защиты в западных компаниях по подобному виду страхования может быть сложным или даже невозможным, – считает директор филиала Группы «Ренессанс страхование» Ирина Труфанова.
– Нас более всего нас интересует вопрос о «обязательности» киберстрахования. Проблема в том, что даже рынок ОСАГО, которому в следующем году исполнится 15 лет, не выглядит благополучным. Жалуются и страховщики, и автомобилисты.
– Действительно, были озвучены предложения о введении этого вида страхования как обязательного для ряда отраслей. Но на практике реализация обязательного страхования имущества маловероятна – такой вариант внедрения страховой защиты потребовал бы серьезного пересмотра законодательства.
Если говорить о введении вмененного страхования, то такой вариант в принципе возможен: подобные решения существуют для определенных профессий, например, оценщиков и нотариусов. В любом случае, даже без стимулирования использования такой защиты с помощью введения вмененного страхования, страхование киберрисков ждет быстрое развитие. Наша компания уже сейчас ежемесячно получает по несколько запросов по страхованию киберрисков и по ответственности разработчиков ПО. В первую очередь такой продукт востребован у наиболее зависимых от цифровых технологий отраслей, большинство запросов исходит от банков.
