RAEX (Эксперт РА): общий объем незастрахованных рисков в России составляет более 1 000 трлн рублей

15 ноября 2017 года в Москве состоялся XI Ежегодный форум «Будущее страхового рынка»,

Международная валютно-финансовая система: пути модернизации

Международная валютно-финансовая система: пути модернизации

Поиск новых механизмов экономического развития и новых финансовых инструментов, создание

Есть деньги на пенсии?

Госдума приняла поправки в бюджет ПФР

Автомобили вновь пользуются спросом

Сентябрь стал месяцем сбора урожая не только для сельских жителей, но и для дилерских

Сто лет одиночества

Исполнилось сто лет тому, что десятки лет называли Великой Октябрьской социалистической

Выпуск облигаций для бизнеса обеспечит «РЕЗУЛЬТАТ»

14 ноября 2017 года состоялось выступление генерального директора ГК «Результат» Гончарова

OPPO выпустила смартфон F5 из серии  Селфи Эксперт с революционной технологией SelfieTune

OPPO выпустила смартфон F5 из серии Селфи Эксперт с революционной технологией SelfieTune

Ведущая глобальная технологическая компания OPPO представила в России свой первый

Российские компании знают, как построить "умные" города

В Барселоне проходит Международный форум Smart City Expo World Congress 2017. Это одно из

«Галс-Девелопмент»: вторая очередь ЖК «Наследие» введена в эксплуатацию

«Жилой квартал «Наследие» – один из самых успешных проектов компании «Галс-Девелопмент»,

Физлиц не пустят на криптобиржи

Возобладал подход ЦБ к регулированию крипторынка

Классика на заказ

Повседневная мужская мода – явление не особо капризное,  если брать в расчет самую

Мощный, тихий и гигиеничный: Miele представляет первый безмешковый пылесос Blizzard CX1

Мощный, тихий и гигиеничный: Miele представляет первый безмешковый пылесос Blizzard CX1

Компания Miele представляет уникальную новинку – функциональный, практически бесшумный,

HIGH END в темпе вальса

Дорогие телевизоры и аудиосистемы пользуются стабильным спросом

Ценная старина

Рынок антиквариата – одно из самых закрытых и непубличных пространств в России. Далеко не все

РОСКОШНЫЕ И ДОРОГИЕ

Для мировых автомобильных брендов класса «люкс» Россия была и остается одним из основных

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»


Налоги   30.10.2017 11:48:17

Полис недоступности

Перспективы российского рынка киберстрахования

Полис недоступности

Цена риска 

В августе на встрече руководителей прокурорских служб стран БРИКС, проходившей в Бразилии, генпрокурор России Юрий Чайка сообщил, что в первой половине 2017 года ущерб нашей экономике от киберпреступности превысил $18 млн. По его словам, с 2013 по 2016 год темпы роста числа преступлений в этой области составили 500%, достигнув 66 тыс. в год. В первом полугодии 2017 года их количество выросло еще на 26%.

Во всем мире наиболее подвержены кибератакам финансовые организации. Россия не является исключением – по данным FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России), в 2016 году из-за хакеров отечественные банки потеряли более 2 млрд руб. И эта проблема существует не первый год.

С 2013 года российские кредитные организации обязаны каждый месяц отправлять в Банк России детальные отчеты обо всех взломах. Но их число растет от года к году, и в последнее время эта отчетность становится все более серьезной нагрузкой для банков. Настолько серьезной, что ЦБ РФ решил ее уменьшить, и с 2018 года установит порог ущерба от кибератак, по которым надо отчитываться. Основной информацией в отчетах станет сумма ущерба, а технические подробности регулятор разрешит опустить.

В то же время в США и Европе в борьбе с ущербом от киберпреступлений финансовые организации уже давно не полагаются только на собственные силы. Как рассказал «Финансовой газете» вице-президент страхового брокера «Marsh» в России Армен Гюлумян, мировой рынок страхования от киберугроз сегодня оценивается примерно
в $4 млрд, при этом около $3 млрд приходится на США и около $1 млрд – на Европу. По прогнозам PriceWaterhouseCoopers, к 2020 году рынок киберстрахования в США достигнет $7,5 млрд.
 

Западный подход 

«Страхование киберрисков очень хорошо растет в Европе и США – там это направление вообще рассматривается как приоритетное, – говорит Армен Гюлумян. – Поэтому иностранные компании считают, что в других регионах в ближайшее время защита от киберпреступлений также выйдет на передовые позиции. В первую очередь из-за того, что изменится отношение к ответственности за утечку персональных данных».

Неудивительно, что в России первыми, кто представил защиту от финансовых потерь в результате хакерских атак, оказались дочки крупных иностранных страховых компаний – AIG и Allianz. AIG была первой – она вывела на российский рынок свой продукт CyberEdge в октябре 2012 года. Этот пакет киберстрахования направлен на защиту как от последствий атак интернет-мошенников, так и от потерь в результате халатности сотрудников застрахованной компании, а также от последствий непредвиденных сбоев в сети.

Страховая компания Allianz в ноябре 2016 года представила на российском рынке специальный продукт защиты от интернет-мошенников – Cyber Protect. «Хотя страхование киберрисков появилось далеко не вчера, мы понимаем, что развитие этого продукта на российском рынке потребует некоторого времени. Мы, как глобальный страховщик, считаем одной из важнейших своих задач объяснить нашим клиентам, что данные риски приобретают все больший вес в общем числе рисков компании, и со временем полис страхования киберрисков станет такой же повседневной необходимостью, как полис страхования имущества или общегражданской ответственности.
В случае с киберрисками опытный страховщик способен выступить риск-консультантом, который поможет оценить существующие системы безопасности и предложить дополнительные решения по минимизации результата киберугроз», – заявила директор Департамента страхования финансовых линий СК «Альянс» Елена Озерова, представляя Cyber Protect на специально созванной для этого конференции.
 

Редкая защита 

В начале октября 2017 года свой страховой продукт, содержащий защиту от простоя бизнеса по причине DDoS-атак, вирусных заражений внутренней сети и шифрования данных программой-вымогателем, представила и дочерняя компания Сбербанка. Этот вид рисков вошел в обновленный коробочный страховой продукт «Стабильный бизнес», который СК «Сбербанк страхование» предлагает малому и среднему бизнесу – как интернет-магазинам, так и производственным предприятиям.

«Мы уделяем большое внимание вопросам кибербезопасности сами и стремимся помогать в этой области нашим клиентам и партнерам. Бесперебойность предоставления услуг – один из важнейших показателей для любого бизнеса, а достичь его при постоянном росте количества киберугроз становится все сложнее. Обновленный продукт “Стабильный бизнес” поможет нашим клиентам снизить киберриски путем страхования ответственности, а в ближайшие месяцы мы представим еще несколько страховых продуктов для бизнеса
в сфере кибербезопасности», – пообещал зампред правления Сбербанка Станислав Кузнецов.

Тем не менее в России страхование киберрисков сейчас находится в самом начале развития. Армен Гюлумян уточняет: «В России продана примерно пара десятков полисов киберстрахования. Есть два основных типа заказчиков подобных страховок. Первый, наиболее многочисленный, на который приходится до 90%, – это дочки иностранных компаний. Их обязуют купить страховую защиту от киберпреступлений материнские структуры, которые определяют набор рисков, подлежащих включению в полис. Второй тип клиентов, страхующихся от кибератак, – компании, у которых подобный пункт прописан в контракте с каким-либо клиентом. На них приходится около 10%. При этом и те, и другие в первую очередь стараются защититься от потери персональных данных клиентов и сотрудников. Страховые суммы в этом виде страхования небольшие, поэтому и страховые премии пока незначительные для рынка». 

Поле сбоя 

Основная проблема в развитии страхования киберрисков как в России, так и в Азии, Латинской Америке и во многих европейских странах – отсутствие сколько-нибудь значительной судебной практики по взысканию ущерба от хакерских атак и в первую очередь от утери персональных данных. Это не дает страховщикам четко оценить как размер страховых премий, так и вероятности наступления страхового случая. А компании, в свою очередь, не чувствуют опасности понести серьезные финансовые потери
в результате потери персональных данных своих клиентов.

Беспечность российского бизнеса в обеспечении кибербезопасности подтверждает проведенный Allianz опрос, который показал, что 67% компаний не готовы к потенциальным кибератакам, а 53% – либо не имеют антикризисного плана действий в случае наступления кибервзлома, либо имеют его исключительно на бумаге. Правда, ситуация постепенно меняется.

В последнее время в России очень много внимания уделяется этой теме, но в основном усилия сконцентрированы на защите национальной безопасности. А бизнесмены вынуждены самостоятельно разбираться с интернет-преступниками. «В Европе основной посыл заключается в том, что компания должна отвечать за защиту персональных данных, которые к ней попадают, – уверен Армен Гюлумян. – В этом коренное отличие от российского подхода – у нас главный посыл защиты данных: они должны храниться в России. Поэтому в нашей стране пока никто всерьез не переживает за потерю персональных данных клиентов». 

МНЕНИЕ:

Вадим Михневич, заместитель директора Департамента страхования финансовых линий СК "Альянс"

Allianz запустил страхование кибер-рисков как самостоятельный продукт в 2013 году на рынке Германии, а к настоящему времени мы предлагаем его уже в девятнадцати странах, в том числе и в России. 

В России страхование кибер-рисков сейчас находится в самом начале развития: лишь немногие клиенты слышали об этом виде страхования, а страховщикам предстоит еще большая работа по разъяснению условий страхования. 

В 2016-2017 гг. интерес к страхованию кибер-рисков существенно вырос – основным толчком к такому росту послужили декабрьские атаки на российские банки, перерыв в деятельности у одного из российский телеком операторов, распространение вирусов WannaCry и Petya. Эти события заставили многие российские компании пересмотреть свою политику IT-безопасности, в том числе и обратить внимание на страхование кибер-рисков. С момента атак WannaCry и Petya мы получаем намного больше запросов (+25-30%), а некоторые клиенты, которые раньше интересовались только объемом покрытия, сейчас уже оценивают возможности заложить в бюджет расходы хотя бы на приобретение минимального покрытия. 

От киберугроз сегодня, как правило, страхуются банки и компании финансового сектора, но в целом необходимость такого полиса признают любые компании, которые хранят большие объемы персональных данных. 

Растет интерес к страхованию от киберрисков и со стороны производственных предприятий. Доля запросов от них составляет порядка 40%, так как риски собственного ущерба от перерыва в производстве намного очевиднее для клиента, чем возможность предъявления претензий за компрометацию данных. Полис покрывает убытки (потерю чистой операционной прибыли) от перерывов в производстве по причине кибератаки, технического сбоя и человеческой ошибки. 

Для российских компаний сегодня предусмотрены следующие элементы страхового покрытия, которые активно используются в мировой практике: 

- Ущерб третьих лиц: ответственность за компрометацию данных. Такое покрытие незаконного раскрытия и использования персональных данных будет работать даже в случае, если причиной раскрытия послужил технический сбой или человеческая ошибка, а не только атака хакеров. Возмещением будет служить не только ущерб, причиненный пострадавшим от раскрытия третьим лицам, но и расходы на уведомление пострадавших; 

- Собственный ущерб компании-страхователя из-за перерыва в производстве или деятельности, вызванный недоступностью IT-системы. DDoS атаки и даже обычные технические сбои на долгое время могут вывести из стоя IT-системы компании. Как можно было убедиться на примере одного из российских операторов телекоммуникационной связи, такой случай перерыва может длиться намного более 12 часов; 

- Покрытие сопутствующих расходов: привлечение форензик-консультантов (IT-криминалистов) для расследования киберинцидентов и определения дальнейших шагов по защите, расходы на проведение внутреннего расследования, организация услуг колл-центра, расходы на PR и юридическую консультацию.

Иван Петров

 

Налоги   30.10.2017 11:48:17   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.