Страхование кибер-рисков: новый бизнес в США и перспективы в России
Том Ридж (Tom Ridge), бывший руководитель направления кибербезопасности Министерства внутренней безопасности США (U.S. Homeland Security), открывает страховую фирму, которая будет специализироваться на кибер-рисках. Партнером г-на Риджа, как сообщает агентство Reuters, станет лондонский страховщик Lloyd’s.
Предполагается, что риски в области кибербезопасности будут страховать компании с капитализацией менее $500 млн. При этом страховые компенсации до $50 млн будут выплачивается сразу.
Г-н Ридж сообщил, цитируя данные организации Center for Strategic and International Studies, что в прошлом году данные были украдены в США у 3000 компаний. Как сообщает издание Financial Times, страхование потерь от деятельности киберпреступников предлагалось в США и раньше, но подобные услуги были малопопулярными: три четверти компаний подобными страховыми продуктами не пользовались.
Новость комментирует Александр Лямин, руководитель Qrator Labs.
Чем, по вашему мнению, объясняется малая популярность страхования ущерба от деятельности киберпреступников? Имущество, например, страхуется куда как активнее.
В первую очередь, следует сказать, что Том Ридж не является первооткрывателем данного направления: у компании AIG уже есть подобная программа по страхованию рисков в области кибербезопасности, которая работает уже больше года. Малая популярность страхования ущерба от деятельности киберпреступников обусловлена отчасти тем, что предложений в данной области на российском рынке не существовало вплоть до этого года. Дело в том, что даже в западных странах практика оценки киберрисков и убытков от них пока еще не столь развита, а в России, где данный вид страхования лишь начинает формироваться, рассчитывать потенциальный ущерб пока не до конца научились.
Есть ли перспективы у подобного бизнеса в России?
Перспективы у данного направления, безусловно, есть – уже сейчас начинают появляться продукты по страхованию потерь от киберпреступности. По нашим оценкам, этот вид страхования в ближайшей перспективе будет популярен так же, как и страхование имущества. Спрос на рынке уже есть, и интерес к подобным продуктам наблюдается среди компаний из различных секторов экономики. Поэтому развитие такого направления страхования – это вопрос даже не нескольких лет, а уже сегодняшнего дня.
Дарья Абрамова, директор по маркетинговым коммуникациям Orange Business Services в России и СНГ: «Оба рынка – защиты от киберпреступности и страхования - в России растут не такими быстрыми темпами, как на Западе. Объемы киберпреступности у нас также меньше по сравнению с европейским рынком. Большинство атак по-прежнему происходит в США, но в последнее время постепенно начал набирать обороты и Китай. Экономика Азии находится на подъеме, и мы думаем, что в ближайшей перспективе Китай станет первым в списке стран-источников кибер-атак. Причина — большое количество компьютеров с ПО, в котором есть уязвимости. Однако, к сожалению, и в России количество атак растет с каждым годом, и одновременно понимание необходимости использования средств защиты российскими заказчиками.
При этом в России известны лишь единичные случаи страхования в ИТ, например, страхования оборудования ЦОД коммерческой компании. Это связано с тем, что в отличие от строительной отрасли, к примеру, которая у нас в стране регулируется, на рынке информационной безопасности и ИТ отсутствуют СРО, основной деятельностью которых могло бы стать страхование от киберпреступности, а также контроль и соблюдение требований информационной безопасности, участие в разработке отраслевых стандартов».