Киберстрахование, или ОСАГО для бизнеса
В 2020 году риски информационной безопасности вышли на первое место среди других корпоративных рисков, отодвинув на второй план прерывание бизнеса, изменения в законодательстве и природные катастрофы. Росту критичности киберрисков способствовала пандемия, которая сделала цифровые коммуникации основным каналом взаимодействия общества и бизнеса. В итоге компании начали искать дополнительные возможности по обеспечению безопасности своих цифровых рубежей.
Киберстрахование в России, находившееся до 2020 года в основном в тени, стало вызывать все больший интерес. По данным Страхового Дома ВСК, в четвертом квартале 2020 года число запросов по данному виду страхования увеличилось в три раза по сравнению с первым кварталом. В ближайшие годы эксперты ожидают прорыв в этом направлении, и к 2025 году российский рынок должен достигнуть отметки в 8 млрд рублей. Что такое киберстрахование, какую двойную защиту бизнеса предлагает его модифицированная версия – сервисно-страховой продукт – редакции CISO CLUB рассказали Оксана Васильева, руководитель сервис-провайдера Angara Professional Assistance, и Артем Ступенко, вице-президент по работе с приоритетными отраслями – IT и Телекоммуникации Страхового Дома ВСК.
Что такое киберстрахование и зачем оно нужно?
Артем Ступенко: Говоря простым языком, киберстрахование – это некое КАСКО и ОСАГО, только для бизнеса. Когда вы покупаете соответствующий полис для своего автомобиля, вы уверены, что в случае аварии ущерб будет возмещен – денежно или путем оказания сервиса. То же самое с бизнесом. Приобретая услугу по киберстрахованию, компания получает компенсацию при возникновении ущерба, к которому может привести инцидент информационной безопасности. С учетом высокой вероятности финансовых потерь из-за кибератаки, например вируса-шифровальшика, страхование киберрисков – это отличный способ прикрыть тыл с точки зрения информационной безопасности. Данное направление широко распространено на Западе, а вот в России к нему только начинают присматриваться, поэтому мы вместе с Angara Professional Assistance сыграли на опережение, запустив совместный сервисно-страховой продукт.
В чем отличие российского рынка страхования киберрисков от западного?
Оксана Васильева: Дело в том, что западный рынок начал формироваться на семь лет раньше российского – в 2010 году. За это время он достиг зрелости и баланса между спросом и предложением. По оценке различных экспертов, мировой рынок киберстрахования стабильно растет и к 2022 году должен достигнуть отметки в 15 млрд долл. США, а к 2025 году – 20 млрд долл. США.
Артем Ступенко: В США, к слову, рынок киберстрахования достигает объема более 2 млрд долл. США.
Оксана Васильева: В нашей стране киберстрахование присутствует с 2017 года. И первые запуски были не совсем удачными. Первопроходцами стали западные компании, которые пошли по простому пути и перевели свои правила страхования с английского на русский язык. Естественно такой подход в нашей стране не сработал, поскольку мало кто учитывал разницу в нормативно-правовой базе, практике арбитражных судов, обычаях делового оборота и реалиях ведения бизнеса в России. Сейчас, спустя три года, можно сказать, что мы в начале большого пути. И 2020 год стал в определенном смысле прорывом – бизнес стал массово задумываться о киберрисках, искать доступные и простые способы их нейтрализации. В то время как страховые и ИБ-компании стали совместно работать над выводом качественных продуктов.
Читайте полный текст интервью на сайте CISO CLUB.