В России растет спрос на страхование киберрисков. Новое веяние может коснуться и банков. Но готовы ли страховые компании к такому спросу? И что получат от подобных страховок клиенты?
Расходы на хакеров. Киберриски становятся самым актуальным видом страховки для бизнеса. В этом году, по прогнозам, компании заплатят за цифровую безопасность более 200 млрд долл., объем рынка киберстрахования достигнет 9 млрд долл. У этого есть причины.
Урон от вторжения в корпоративные системы может превышать расходы на киберстрахование. Например, хакерская атака на американскую трубопроводную систему Colonial Pipeline привела к чрезвычайному положению в регионе. Успешная кибератака может привести не только к материальным или репутационным потерям, но и к частичной и даже полной остановке производства.
Проблема не обошла и Россию. Суммы выкупа, которые требуют киберпреступники, выросли кратно: для предприятий малого и среднего бизнеса в нашей стране они составляют 20–30 млн руб., в то время как год-два назад речь шла о 100–500 тыс.
Рост интереса к страховке от таких атак демонстрирует статистика одного из ведущих банков России. В первом полугодии 1,1 тыс. предприятий малого и микробизнеса заключили договоры страхования киберрисков с его дочерней компанией, что в 3,5 раза больше, чем за аналогичный период прошлого года.
Стоимость страхового полиса, который поможет защититься от различных киберрисков, несопоставимо меньше, чем потенциальные убытки предприятия. Большинство клиентов сейчас страхуют киберриски на 1 млн руб., 35% — на 500 тыс. руб. В первую очередь это компании с высокой маржинальностью, где важна работа IT-систем. Многие потенциальные клиенты только прицениваются к такому способу снижения рисков.
Не исключено, что через пять лет страховать киберриски будет 90% корпоративных клиентов страховых компаний.
Банки со страховкой. По сообщениям СМИ, ЦБ РФ планирует запустить пилотный проект пакетного страхования от киберрисков нескольких банков с базовой лицензией. Такую лицензию сегодня имеют небольшие банки с капиталом меньше 1 млрд руб. Многие из них в силу невысоких рыночных позиций и ограниченных источников фондирования не смогли обеспечить себя постоянными источниками дохода.
Слабая обеспеченность IT-специалистами и высокая стоимость цифровых разработок на фоне меньшего масштаба деятельности банков с базовой лицензией — причина того, что они не смогли модернизировать свои бизнес-процессы, каналы онлайн-продаж и, самое главное, разработать соответствующую защиту от кибератак.
Однако сами страховщики не спешат выходить на этот рынок. Причин несколько: нечеткое законодательство в данном вопросе; сложность построения и оценки модели риска; дефицит компетенций в IT-страховании; отсутствие инфраструктуры по определению и урегулированию страховых случаев; сложный и дорогостоящий андеррайтинг (оценка рисков при заключении договора).
Страхование информационных рисков для большинства потребителей также остается неизвестной и не совсем понятной услугой. Содержание страховой услуги по киберстрахованию пока слишком размыто и не стандартизовано.
Александр Тимофеев, доцент кафедры информатики РЭУ имени Г. В. Плеханова, специально для ИА Бесспорно RU (Калининград).