Сбербанк хочет застраховаться от кибератак
Банк консультируется с крупными российскими страховщиками о защите от киберрисковПостоянные хакерские атаки заставили Сбербанк задуматься о способах минимизации ущерба. Крупнейший банк страны хочет приобрести программу страхования киберрисков, рассказали «Ведомостям» три крупных страховщика, узнавших о таких планах от сотрудников госбанка. Его представитель подтверждает, что Сбербанк изучает все доступные способы минимизации рисков кибератак, в том числе страхование: сейчас «Сбербанк исследует рынок на предмет наличия страховых продуктов [от киберрисков]». Полис страхования от кибератаки, возможно, будет полезен банку в будущем, уточняет представитель Сбербанка.
Сбербанк объявил о поиске страховщика киберрисков и дочерняя «Сбербанк страхование» будет участвовать в конкурсе, сказал 25 июля на брифинге и. о. гендиректора страховщика Дмитрий Попов.
Каждую неделю на клиентов Сбербанка осуществляется свыше 5000 хакерских атак методами социальной инженерии, рассказывал в июне 2017 г. зампред правления Станислав Кузнецов. Число кибератак растет: в январе – мае 2018 г. Сбербанк зафиксировал в 1,5 раза больше мощных DDoS-атак, чем за аналогичный период прошлого года, говорил Кузнецов в интервью РБК (за весь 2017 год их было 48). В пример он привел две кибератаки в середине мая, нацеленные на мобильный банк и сайт Сбербанка.
Поиск страховщика проходит в закрытом режиме, Сбербанк отбирает только российские компании, знает один из собеседников «Ведомостей». Предложение от госбанка получал «Ингосстрах», рассказывает другой (компания это не комментирует). Сумма, на которую Сбербанк хочет застраховаться, пока не определена, банк только запрашивает условия страхования, рассказывает сотрудник крупной компании.
С учетом размера бизнеса Сбербанка – его годовая прибыль в разы превышает капитал всех российских страховщиков – ни один из них в отдельности не сможет принять на себя обязательства по страхованию его киберрисков, так как даже единичный значимый ущерб банка по этому риску станет «катастрофичным» для любого страховщика, считает партнер консалтинговой FMG Group Андрей Крупнов. Страховая сумма на случай ущерба от хакерских атак для финансовых институтов высока – начинается от $25 млн, указывает руководитель отдела страхования финансовых рисков АИГ Владимир Кремер. Поэтому в таком проекте наиболее вероятно участие нескольких страховщиков и перестраховщиков, говорит он. Услуги киберстрахования в России предоставляют всего пять компаний и многим из них из-за недостатка собственных финансовых возможностей приходится перестраховывать такой бизнес, отмечает директор по страхованию ответственности директоров, должностных лиц и компаний «Альянса» Вадим Михневич. Представитель «Альфастрахования» (еще один киберстраховщик) переадресовал вопросы в Сбербанк.
Финансовый сектор наиболее подтвержден киберрискам, на него направлена каждая вторая атака, вытекает из исследования Сбербанка совместно с его дочерней компанией Bi.Zone за 2017–2018 гг. Банки и их клиенты в 2017 г. потеряли в результате хакерских атак свыше 3 млрд руб., подсчитал ФинЦЕРТ – структура ЦБ по анализу кибератак. Количество кибератак на банки продолжит расти, они будут более сложными, указывается в исследовании Сбербанка и Bi.Zone.
Но страховать ущерб от кибератак банки не спешат. Во-первых, банки тратятся на обеспечение информационной безопасности, во-вторых, оценить возможный ущерб, а значит, стоимость полиса сложно, объясняет Владимир Журавлев, директор департамента информационной безопасности банка «ФК Открытие», который прорабатывает вопрос страхования киберрисков. У ВТБ они застрахованы в рамках двух полисов: комплексного страхования банков (BBB) и страхования банкоматов, говорит его представитель. Эти полисы покрывают риски хищения денег и ценных бумаг со счетов при помощи взлома системы безопасности банка, а также хищение денег из сейфовой части банкомата, уточняет он.