Как устроен рынок киберстрахования

Генеральный директор «СОПОС» Юрий Волков дал экспертный комментарий для издания «Киберболоид» о развитии рынка киберстрахования.

В России, по данным аналитиков, спрос на киберстрахование вырос примерно на 60%. Драйвер — усиление кибератак на бизнес и повышение внимания к ИБ со стороны регулирующих органов. Впрочем, урегулирований страховых случаев пока единицы. В числе причин эксперты называют нежелание компаний раскрывать страховщикам свою «ИБ-кухню» и несовершенство регуляторной базы.

Генеральный директор тендерной платформы по страхованию «СОПОС» Юрий Волков называет в числе барьеров следующие моменты:

• Покупателям полисов нужно раскрыть архитектуру безопасности страховщику или третьим лицам, которых он привлечёт для аудита. Также для расследования надо дать доступ «внутрь» третьим лицам.
• Договоры страхования киберрисков практически не выплатные по своему содержанию.
• Нет единого нормативного понятия о киберинциденте (для его подтверждения необходима справка из МВД).

На рынке наблюдается скорее рост интереса, чем массовые покупки полисов страхования, считает Юрий Волков. «Можно отметить разве что рост «подарков» коробочных полисов кибербеза от поставщиков ИБ-решений и штучные договоры от крупных компаний», — сообщил «Киберболоиду» эксперт.

Шансы получить страховое возмещение выше у крупных компаний, способных на момент заключения договора внести в полис изменения, исходя из понимания своего ИТ-ландшафта, способностей реагирования на киберинциденты и юридических возможностей, предупреждают специалисты.

Юрий Волков также отмечает недостаточно полные знания страховщиков в сфере ИБ: андеррайтерам часто трудно разобраться в технических деталях. У страховых компаний нет служб реагирования на киберинциденты, нет и «киберГАИ» на рынке, хотя такая потребность у бизнеса есть. Подрядчики должны быть заинтересованы в том, чтобы их решения проходили аккредитацию у страховщиков. В этом случае при оценке риска страховая компания может опираться не на индивидуальный аудит, а на уже подтверждённый уровень защиты: наличие конкретного сертифицированного ИБ-продукта упрощает андеррайтинг и может снижать стоимость полиса. Во многих странах страхование киберрисков развивается самими поставщиками ИБ-решений, включая использование ими собственных цифровых страховых компаний, что крайне перспективно и в России.

На что обратить внимание при заключении договора

Важно понимать, каким образом страховая компания будет проверять достоверность представленной информации об уровне ИБ и как именно будет рассчитываться сумма выплаты при наступлении страхового случая. Самое важное в договоре — описание страхового события. Страховщики пытаются сделать это «своими словами», при этом суды требуют чёткого и однозначного определения страхового события. Что будет написано в документе, то и придётся доказывать, предупреждает Юрий Волков. Необходимо:

• чёткое описание действий при событии;
• перечень того, что ляжет в основу доказательства наличия страхового события и затрат, ущерба страхователя;
• понимание того, как будет доказана причинно-следственная связь между ними.

Полис киберстрахования — это не щит от хакеров, отмечают эксперты, а инструмент управления рисками. Он позволяет компании компенсировать финансовые потери, если, несмотря на все предпринятые меры защиты, атака на информационные системы всё-таки оказалась успешной.

Источник: Киберболоид

Фото: freepik