Согласно оценкам Vantage Market Research глобальный рынок страхования киберрисков может к 2028 году достигнуть объема более $26 млрд[1]. Однако развитие данного направления в России тормозит несколько факторов – отсутствие узкопрофильных специалистов по оценке киберрисков, невысокий спрос среди представителей малого и среднего бизнеса на соответствующие страховые программы, а также недостаточно эффективная законодательная база, регулирующая последствия киберпреступлений. К такому выводу пришел Александр Тарновский, генеральный директор Страхового Дома ВСК в рамках своего выступления на пленарной сессии FINOPOLIS 2022 «Границы кибербезопасности: есть ли они?».
Для построения эффективной модели киберстрахования необходимо действовать сразу в трех направлениях, первое из них – HR. На данный момент в отрасли нет универсальных специалистов, обладающих навыками андеррайтинга, информационной безопасности и продаж. Решением проблемы может стать создание учебного заведения, например, занимающегося подготовкой специалистов по оценке киберрисков. Наличие узкопрофильных кадров позволит улучшить методику оценки тяжести последствий киберинцидента, регламентировать отраслевые термины в договорах с потенциальными клиентами.
Второе направление развития сегмента страховой защиты от цифровых мошенников – это аудит киберрисков. На данный момент представители малого и среднего бизнеса уделяют недостаточно внимания проблеме, а крупные компании недооценивают последствия киберпреступлений. При этом, методики кибермошенников значительно шире числа инструментов для защиты от преступлений. Поэтому предпринимателям необходимо своевременно оценивать слабые и сильные стороны своего бизнеса с точки зрения направлений цифровых атак злоумышленников.
Кроме того, способствовать развитию рынка киберстрахования будет совершенствование законодательства в части ответственности компаний за утечку персональных данных. Сегодня средний штраф составляет всего 60 тысяч рублей.
При формировании программы страхования киберрисков страховщикам необходимо учитывать множество факторов — оценку системы информационной безопасности организации, уровень зрелости IT-процессов компании, численность специалистов в области информационной безопасности, объем инвестиций в цифровую защиту и сложности IT-инфраструктуры.
«Несмотря на то, что в России спрос на киберстрахование в целом растет[2], объемы этого рынка пока скромны. Киберпреступления входят в топ-3 глобального рейтинга наиболее значимых бизнес-рисков уже несколько лет подряд[3], ущерб мировой экономики от кибератак составил по итогам 2021 года $9 трлн[4], поэтому бизнесу необходимо выстраивать эффективную модель страхования киберрисков, учитывая такие факторы, как кадровый голод в отрасли, недостаточную осведомленность малого и среднего бизнеса о последствиях кибератак, несовершенную законодательную базу», — отметил Александр Тарновский, генеральный директор Страхового Дома ВСК.