Атаки хакеров , 04 апр 2017, 12:29

«Дочка» Сбербанка начала страховать от кибератак

Компания «Страховой брокер Сбербанка» (на 100% принадлежит Сбербанку) объявила о начале продаж продукта страхования от киберугроз для компаний. Эксперты называют продукт нишевым, утверждая, что российские компании пока не готовы масштабно страховать такие риски

Новый страховой продукт был презентован 4 апреля старшим вице-президентом Сбербанка Анатолием Поповым на выставке Metro Expo. Как уточнил РБК представитель пресс-службы банка, сумма страхового покрытия составит до €50 млн. Стоимость страховки не раскрывается: она определяется индивидуально для каждого клиента, уточнил собеседник РБК.

В программе страхования предусматривается, в частности, возмещение финансового вреда, если третья сторона скомпрометирует конфиденциальность передаваемой корпоративной и персональной информации. Кроме того, страховщик возместит расходы на перевыпуск скомпрометированных платежных карт, а также на мониторинг транзакций по счетам пострадавших субъектов данных и третьих лиц на период до 12 месяцев после утечки.

Среди российских компаний ни у кого нет похожего отдельного продукта, утверждает представитель Сбербанка. Однако он оговорился, что в рамках какой-то страховой программы у конкурентов мог быть подпункт о кибератаках. Партнерами «дочки» банка стали международные страховые компании Allianz и AIG.

rbc.group

Нишевый рынок

В США рынок cyber-insurance (страховой продукт от киберугроз) существует уже больше десяти лет. Основные игроки — Allianz, Lloyd’s, AIG, Chubb и пр. По оценкам PwC, одна треть американских компаний уже приобрела такие страховки, к 2020 году этот рынок достигнет $7,5 млрд.

rbc.group

Как рассказал РБК директор услуг по анализу и контролю рисков аудиторско-консалтинговой компании PwC Виктор Морозов, в России этого рынка практически нет. «Он очень узкий, нишевый. Причина в том, что пока на такие виды услуг нет большого спроса, компании не совсем понимают, стоит ли им тратиться на киберриски», — отметил Морозов. Он оговаривается, что «если и были случаи подобного страхования», то, скорее всего, это были российские подразделения глобальных компаний, которые такие риски, как правило, учитывают. При этом эксперт затруднился назвать российские страховые компании, которые предлагали бы такие услуги как отдельный продукт.

С этим не согласен представитель «АльфаСтрахование» Юрий Нехайчук. Он утверждает, что «рынок страхования киберрисков развивается в России более 12 лет», его первопроходцами были компании Allianz и AIG, Willis и другие. «Отдельного продукта у нас не было, но говорить о кибер-страховании как об отдельном продукте некорректно, ведь это набор рисков, конструктор, из которого корпоративный клиент выбирает необходимые для себя опции», — сказал Нехайчук.

По словам представителя Allianz, компания представила свой продукт по страхованию киберрисков Allianz Cyber Protect в ноябре 2016 года. Представитель AIG не ответил на вопрос РБК, но на сайте компании указано, что у нее есть отдельный продукт по страхованию киберрисков CyberEdge. Однако представитель Willis рассказал, что у них нет отдельного вида страхования киберрисков, поскольку «спрос на него очень мал». При этом зарубежные офисы этой компании, в частности, в Лондоне, давно предоставляют такую услугу, отметил он. Нет отдельного продукта по киберрискам и у «Ренессанс Страхования», сообщил представитель этой компании. В «ВТБ Страховании» и «Ингосстрахе» не ответили на запрос РБК.

По прогнозу Виктора Морозова, серьезный спрос на страхование киберрисков в России может появиться, если крупные игроки или государство сформулируют четкие требования, чтобы такая страховка была.

Кибердорого

Согласно данным «Лаборатории Касперского», 42% российских компаний хотя бы один раз за последний год теряли важную информацию из-за взломов или утечек, еще в трети компаний это происходило неоднократно.

«Тем не менее далеко не все представители бизнеса готовы работать над улучшением защиты. Меньше половины российских компаний (42%), которые принимали участие в опросе «Лаборатории Касперского», согласились с утверждением, что им следует направлять больше ресурсов на подготовку и противодействие угрозам», — отмечается в исследовании.

В среднем, по данным экспертов, на ликвидацию последствий одного инцидента, связанного с нарушением информационной безопасности, крупные российские компании тратят 11 млн руб., а средний и малый бизнес — 1,6 млн руб.

По оценке ФСБ, мировой ущерб от хакерских атак, совершенных за последние годы, составляет от $300 млрд до $1 трлн. По словам замначальника Центра информационной безопасности ФСБ России Николая Мурашова, это соответствует от 0,4 до 1,5% мирового ВВП. «И эти показатели имеют тенденцию к неуклонному росту», — подчеркнул он.

В конце января Госдума приняла в первом чтении пакет поправок, касающихся критической информационной инфраструктуры, к которой относят объекты оборонной, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также в области здравоохранения, транспорта, связи, в кредитно-финансовой сфере, энергетике. Среди прочего законопроект предлагает внести изменения в Уголовный кодекс и предусмотреть возможность лишения свободы на срок до десяти лет за создание и распространение вредоносных программ, предназначенных для воздействия на критическую информационную инфраструктуру.