«На страховом рынке есть полисы, которые позволяют бизнесу компенсировать пять видов материальных последствий инцидентов с нарушением кибербезопасности. Это ущерб информационным системам и данным, расходы на расследование, ущерб имуществу, включая перерыв в производстве, ответственность перед третьими лицами, списание денежных средств», - перечислил эксперт.
При этом, по словам Новикова, «несмотря на актуальность угрозы, такие полисы по-прежнему оформляют не более 5% компаний».
- Ранее хакерской атаке подвергся сайт оператора доставки документов и грузов СДЭК. Ответственность за сбои в работе компании взяла на себя хакерская группа Head Mare. Компания до сих пор полностью не восстановила работу после инцидента.
Еще в 2023 году в Совфеде начались обсуждения создания так называемого «ОСАГО для IT». Предполагается, что оформлять такую страховку должны будут операторы персональных данных.
«Сейчас эта инициатива только прорабатывается, поэтому точных данных о том, сколько может стоить такой полис и какой ущерб он будет покрывать, еще нет. Однако, как показывают последние взломы, эта инициатива очень своевременна», - отмечает Новиков.
Эксперт считает, что ускорить ее реализацию можно, сделав страхование ответственности операторов не обязательным, а вмененным. В этом случае в законе не придется жестко фиксировать правила и условия страхования, а также обозначать страховые тарифы, пояснил директор по рискам «СберСтрахования».
«В обязательном порядке в законе должна быть зафиксирована классификация по категориям хранимых данных, поскольку ущерб от утечки медицинских и финансовых данных может быть принципиально разным, и все участники рынка должны одинаково оценивать их ценность», - заключил эксперт.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Материалы по теме
Подписывайтесь!