Киберстрахование как перспективный ответ на вызовы современности

Развитие роботехники позволило автоматизировать многие производственные процессы — но и породило новую угрозу: киберриски — опасности нового уровня, от которых нужна нового же уровня защита. О киберстраховании всерьез говорили на Форуме IV Industrial IT Forum (СПб), где был представлен инновационный страховой продукт АльфаCyber.

Информационные риски — один из вызовов современности. В прошлом, 2017-м году в мире было совершено порядка 600 миллионов киберпреступлений, которые повлекли за собой ущерб на сумму $400 млрд. Например, убытки крупнейшего в мире оператора контейнерных перевозок (промышленный конгломерат Moller-Maersk, Дания) от программ-вымогателей Wannacry и Petya оценены в $200–300 млн.

Статистика аналитического центра НАФИ по России (2017г.):

· с действиями киберпреступников столкнулись 62% крупных и 46% малых предприятий;

· 70% кибератак были направлены на коммерческие структуры;

· прямые потери из-за киберпреступлений достигли 116 млрд. руб.

Данные являются результатом опроса, проведенного в ноябре 2017 г. при участии пятисот предприятий-респондентов.

Истинная картина ущерба, однако, может оказаться значительно печальнее: на сегодняшний день раскрываемость киберпреступлений составляет лишь около 20%, к тому же пострадавшие компании нередко избегают огласки. Реально убытки от кибератак могут оцениваться триллионами долларов, и никто не может выполнить эту оценку точно.

Как страхуют киберриски в мире

Эксперты отмечают: несмотря на объективное существование столь серьезной угрозы, спрос на страхование информрисков носит периодический характер и наблюдается обычно на фоне громким хакерских атак (в 2014 г. — на серверы Yahoo, в 2016 г. — на комитет Демократической партии США, на IT-систему бюро кредитных историй Equifax и т.п.) После атак Wannacry в 2017 г. страховая компания AIG отметила рост спроса на соответствующие продукты на 38% в целом и на 87% в Азии.

Прогнозы роста глобального рынка киберстрахования:

Allied Market Research — до $14 млрд. к 2022 г., Allianz — до $20 млрд. к 2025 г.

Реально, согласно исследованию Fitch, в 2016 г. американский рынок страхования киберрисков показал +35% (до $1,35 млрд.) Тем не менее, на момент октября 2016 г. страховые полисы в США имели лишь 29% компаний.

Страхование информрисков в России: в начале пути

киберстрахование

Этот сегмент страхового рынка в нашей стране только начинает формироваться, что отмечено, в частности, в материалах программы «Цифровая экономика» на 2017–2020 гг.», где говорится:

«страхование информационных рисков является неизвестным и непонятным для большинства потребителей этой услуги».

У некоторых страховщиков уже подготовлены продукты по киберрискам, но не все организации готовы относиться к ним серьезно. При всеобщем уповании на собственную защиту рассматривать эти продукты, в первую очередь, будут компании с иностранным участием и банки (последние — в связи с участившимися прецедентами вывода активов).

Среди важнейших проблем — отсутствие стандартизации наполнения страховой услуги по киберстрахованию в мировой практике вообще и в России, в частности. На сегодняшний день оно варьируется от страны к стране, определяясь законодательной средой; «кальки» с западноевропейских или американских решений потребностям бизнеса в российской юрисдикции не отвечают.

Государственная программа предполагает участие государства в формировании тарифов и стандартов, привлечение в сегмент Российской национальной перестраховочной компании, для большинства стратегических отраслей — введение обязательного страхования от киберугроз с 2020 г.

Не способствует экономическому интересу к такой страховой защите и невозможность исключить из налоговой базы компаний расходы на страхование киберрисков (в ожидании законодательного уравнивания страхования активов «физических» и информационных).

АльфаCyber — российский вариант защиты

«АльфаСтрахование» — пионер рынка страховой защиты от киберопасностей: в понимании важности этой задачи был разработан и запущен уникальный, учитывающий российские реалии продукт АльфаCyber, для совершенствования которого в условиях отсутствия стандартов создан особый экспертный штаб, куда вошли опытнейшие специалисты в сфере информационных технологий и кибербезопасности.

Продукт обеспечивает защиту от следующих групп событий:

· целенаправленная кибератака для дестабилизации или захвата контроля над информационной системой страхователя;

· внедрение разработанного третьими лицами вредоносного ПО;

· злонамеренные действия работников компании-страхователя;

· непреднамеренные ошибки (человеческий фактор) и непредвиденные технические сбои.

Пакет рисков может быть сформирован страхователем с учётом особенностей бизнеса (единичные риски и любые их комбинации). На данный момент АльфаCyber наилучшим образом отвечает вызовам времени, по объему страхового покрытия и подвижности параметров не имеет равных.