Недавняя кибератака на ядерный объект Ирана продемонстрировала актуальность рисков «кибертерроризм» и «кибердиверсия». Напомню, СМИ Израиля сообщили, что спецслужба «Моссад» провела кибератаку, из-за которой произошел взрыв на заводе по обогащению урана в г. Натанза.
Инцидент стал наглядным примером того, что масштаб киберпроисшествий уже сопоставим с последствиями применения оружия массового поражения.
Произошедшее в Иране - лишь вершина айсберга. Сейчас ежедневно в мире происходит около 80 миллионов автоматизированных кибератак. В России Генеральная прокуратура за прошлый год зафиксировала более 461 тысячи киберпреступлений, что в 1,5 раза больше, чем за предыдущий период, при этом только 25 процентов из них раскрыто. Ущерб, нанесенный жителям РФ интернет-мошенниками, по данным ЦБ РФ составил около 10 миллиардов рублей. В других государствах схожая ситуация. Китай из-за небывалого скачка преступлений ввел у себя новые правила кибербезопасности. По сведениям ФБР, хакеры лишили граждан США 4,2 миллиарда долларов. Все эти данные только за 2020 год, конечно, ошеломляют.
Статистика киберпроисшествий повсеместно демонстрирует экспоненциальный рост. В условиях цифровой эволюции обезопасить работу любого предприятия только с помощью системы IT-безопасности уже невозможно. Парадигма тотальной диджитализации диктует иные правила: только комплексные решения по управлению киберрисками, в особенности для малого и среднего бизнеса (МСБ), способны ощутимо снизить угрозы хакерских вторжений, взломов IoT, фишинга и прочих атак. Частью таких комплексных решений является страхование. Поскольку страховые инструменты уже зарекомендовали себя как эффективный механизм компенсации финансовых последствий киберинцидентов.
При этом проникновение киберстрахования в нашей стране еще слишком низкое. Эксперты скромно прогнозируют сборы по страхованию от киберрисков в РФ на уровне 10 миллиардов рублей к 2025 году, что, конечно, несопоставимо с потенциалом киберугроз.
Предложение страховой защиты сегодня исходит от ограниченного числа участников национального рынка. Их страховые решения зачастую скопированы у западных коллег и не учитывают нашу реальность. Такие продукты имеют низкие страховые лимиты и ограниченные страховые покрытия.
На фоне стремительно меняющейся киберконъюнктуры работа страхового сообщества, таким образом, должна реализовываться по следующим направлениям:
- своевременная разработка и внедрение инновационной страховой защиты, адаптированной к потребностям страхователей, как предприятий, так и физических лиц, с учетом национальной правовой и экономической среды;
- развитие страховой культуры, всеобъемлющее информирование страхователей о страховых продуктах, условиях страхования;
- взаимодействие с госорганами, экспертами и IT-сообществом для разработки и внедрения комплексных решений, обеспечивающих адекватную оценку риска, превентивную защиту и минимизацию ущерба до, во время и после киберинцидента.
Для удовлетворения стремительного спроса на страхование киберрисков нужны простые технологические решения, в особенности для МСБ. Западные страховщики уже на практике идут по этому пути. Синдикаты Lloyd's инвестируют в стартапы, которые уже продают коробочные страховки для МСБ на случай перерыва в производстве в результате сбоев или остановки IT-систем. Параметрическое страхование позволяет выплачивать возмещение без определения причин - вот где драйвер развития киберстрахования для данного сегмента. Интересен также опыт страховщиков США. Они практикуют удаленный сюрвей для оценки рисков без доступа в IT-системы страхователя, а также предлагают покрытие ответственности поставщиков IT-решений.
РАТСП, объединивший 23 страховые и перестраховочные компании, не остается в стороне. Еще в 2020 году пул провел необходимую работу, внедрив инновационное для нашего рынка страховое покрытие от кибертерроризма. Не имеющий аналогов в России и мире, страховой продукт адаптирован к российской практике и разработан с учетом национального законодательства, стандартов информационной безопасности и страхования. При наступлении страхового случая страхователи могут рассчитывать на возмещение физического ущерба имуществу, перерывов в производстве, ответственности финансового ущерба перед третьими лицами, а также некоторых дополнительных расходов. Пуловое соглашение позволяет предоставить защиту на максимальную страховую сумму около 2 миллиардов рублей.
Ключевое значение в развитии киберстрахования, таким образом, приобретает постоянный мониторинг рисков, отслеживание национальных тенденций и законодательных инициатив в области информационной безопасности. При этом экспертиза пула и имеющийся инструментарий могут быть использованы для улучшения страховых стандартов андеррайтинга, кодификации понятий страхования и перестрахования киберрисков. Уверен, что потенциал киберстрахования в России может быть в полной мере раскрыт через кооперацию страховщиков и IT-отрасли в рамках пуловых отношений.
Автор: Александр ГУЛЬЧЕНКО (председатель Наблюдательного совета Российского антитеррористического страхового пула (РАТСП))
Источник: Российская газета