Правительство и бизнес обсуждают введение обязательного страхования от кибератак, пишет «Коммерсант». Публично обсуждать инициативу о создании механизма страхования компаний от кибератак в правительстве и Совете Федерации начали летом.
По словам члена комитета Совфеда по конституционному законодательству и государственному строительству Артёма Шейкина, на данный момент сенаторы получают обратную связь по вопросу создания обязательного киберстрахования рисков и угроз (сокращённо — ОКРУГ) от профильных министерств, экспертного сообщества, формируя концепцию законопроекта. Внести законопроект в Госдуму планируется после создания необходимой нормативной базы.
Обсуждение механизма страховых выплат компаниям из-за утечек данных и других инцидентов появилось в контексте законопроекта об оборотных штрафах, который разрабатывается Минцифры, чтобы ужесточить работу с персональными данными любых компаний в России. Однако он пока так и не был внесён в Госдуму, финальная версия документа предусматривает максимальный штраф за утечку данных до 3% выручки компании.
Отечественные страховые компании отмечают увеличение спроса на покрытие киберрисков со стороны российских компаний. За последние два года он вырос более чем на 20%, а в течение следующих трёх-пяти лет сегмент может вырасти до 8-10 млрд руб. Для сравнения, по оценке индийской консалтинговой компании MarketDigits, в 2023 году мировой рынок киберстрахования составляет 13,33 млрд долларов. Аналитики прогнозируют, что к 2030-му он достигнет 84,62 млрд долларов, а среднегодовой темп роста составит 26,1%. Эксперты считают, что стимулом роста киберстрахования направления стала пандемия COVID-19, которая ускорила цифровизацию бизнеса, и желание компаний «перестраховаться» из-за роста числа кибератак и утечек данных.
Сдерживающим фактором страхования являются позиция малого и среднего бизнеса, который не видит реальных угроз со стороны хакеров, и высокая стоимость страховых пакетов. Интерес к киберстрахованию за рубежом наступил после введения оборотных штрафов за утечку персональных данных, отмечают эксперты издания.
Банк России — как регулятор страхового рынка — добавил, что создание нового института страхования кибер-рисков является одной из задач, определённых стратегическим документом ведомства «Основные направления развития информационной безопасности кредитно-финансовой сферы на 2023-2025 годы». Но для установления единых требований к такому страховому продукту страховщиками должен быть наработан достаточный опыт в этой сфере.
Кроме того, до введения обязательного страхования кибер-рисков следует определить объект страхования, провести всестороннюю экономическую оценку целесообразности этого инструмента защиты интересов потребителей, а также проанализировать предполагаемый объём требований по возмещению вреда и расходов участников страхового рынка, пишет «Коммерсант». Формирование правовых основ для создания ОКРУГа потребует изменений в законодательстве, создания методик оценки ущерба и определения виновных.
Опрошенные изданием представители ИТ-отрасли с интересом встречают инициативу сенаторов, констатируя, что киберстрахование должно быть предназначено для компенсации финансовых затрат бизнеса из-за инцидента, связанного с нарушением кибербезопасности. Средства должны пойти на покрытие расходов на юридическую и PR-помощь, компенсация клиентам и контрагентам, восстановление работоспособности информационной системы. Необходима также разъяснительная работа, в противном случае киберстрахование станет очередным налогом на бизнес, считают эксперты «Коммерсанта».
