Кого и от чего должно защитить страхование киберрисков

Всероссийский союз страховщиков (ВСС) решил внести свой вклад в формирование нормативной правовой базы рынка киберстрахования. Предложения включают, в частности, прейскурант компенсаций морального и имущественного вреда, возникшего в результате утечек персональных данных. А вот делать этот вид страхования обязательным ВСС не считает целесообразным.

Линейка штрафов и выплат

Проект концепции развития рынка киберстрахования ВСС недавно представил в Совете Федерации. Место и аудитория были выбраны неслучайно: сенаторы с 2023 года вплотную занимаются этими вопросами и подготовили собственный законопроект. Он предусматривает возможность сделать этот вид страхования вмененным, то есть добровольным, который необходим компаниям, занимающимся определенными видами деятельности. По словам Дмитрия Шишкина, в настоящее время преимущественно страхуются крупные компании, в основном из финансовой сферы, нефтегазовой отрасли и электроэнергетики, IT- и госкомпании. Они для этого имеют необходимый бюджет, а выход из строя отдельных сегментов сети может привести к остановке бизнес-процессов и серьезным издержкам. Малый и средний бизнес пока предпочитает на этом экономить. Ужесточение законодательства, вероятно, изменит подход.

Еще одна особенность, обращает внимание эксперт, заключается в том, что компании с иностранными собственниками по умолчанию страхуют все риски, в том числе и киберриски. Видимо, у них есть четкое понимание, что при возникновении страхового случая выплата позволит предприятию компенсировать расходы и возместить убытки от простоя.

«Страховые суммы нельзя назвать низкими. Большинство клиентов страхуются на сумму в диапазоне 100–300 млн рублей, кто-то на 500 млн, 800 млн и даже на 1 млрд рублей. Емкости всех российских страховщиков сегодня хватает, чтобы защитить имущественные интересы компании на сумму до 2–2,5 млрд рублей в рамках специального договора страхования от киберрисков», – подчеркнул Шишкин.

При желании можно оформить страховку на более крупную сумму, добавляет эксперт. Например, через классический договор страхования имущества, в котором риск ущерба от киберинцидентов включается как дополнительный. Это позволяет увеличить сумму до стоимости страхуемого имущества или лимита на убытки от перерыва в деятельности. Правда, здесь есть нюанс: клиентам надо пройти аудит, по результатам которого придется доработать киберзащиту.

«Стратегия развития киберстрахования в России заключается в комплексном предоставлении этой услуги, начиная с рекомендаций по усилению безопасности ИТ-инфраструктуры и заканчивая реакцией на вмешательство в режиме 24/7, помощью в защите, оценкой причиненного ущерба и возмещением убытков», – уточнил Дмитрий Шишкин.