Число угроз усиливается в разы, рынок киберстрахования не поспевает за мошенниками
Среднемировые потери от взлома данных (кибератак) достигли 4 млн долларов, увеличившись почти на треть с 2013 года. Об этом говорится в исследовании AIG «Ключевые драйверы рынка киберстрахования».
Больше всего от реализованных киберрисков страдают компании финансового сектора, следует из материалов AIG — львиная доля (почти четверть, или 23%) всех требований страхового возмещения приходится на финансистов. Чуть меньше — 18% — приходится на компании сегмента массовых коммуникаций, СМИ и телеком, а тройку «лидеров» по числу обращений занимают оптовые торговцы (17% обращений).
Российский бизнес теряет на реализовавшихся киберрисках порядка 200-600 млрд рублей в год, говорят эксперты. Компании несут потери из-за кибератак в размере от 170 до 200 млрд рублей ежегодно, считают в страховой компании «Уралсиб Страхование».
Более пессимистичную оценку дает управляющий директор компании «БКС Ультима» Олег Сафонов. Российские компании теряют на кибератаках примерно 600 млрд рублей в год, считает эксперт.
Российский рынок страхования киберрисков пока слабо развит, а его объемы минимальны по сравнению с другими видами страхования, следует из слов начальника отдела страхования финансовых рисков компании AIG Владимира Кремера. За предыдущий год в России собрано всего около 7 миллионов долларов за страхование от киберкраж и около 150 тысяч долларов за комплексное страхование расходов вследствие киберинцидентов и ответственности за данные.
В 2016 году мировые сборы страховщиков по страхованию киберрисков составили примерно 3 млрд долларов, рассказывает Кремер. Емкость мирового рынка киберстрахования в несколько сотен раз больше российского, считает Сафонов. Он оценивает объем рынка в 2,5-3 млрд долларов. К 2020 году он может вырасти примерно в три раза — до 7,5-8 млрд долларов.
Киберстрахование может стать обязательным в России с 2020-го, сообщал «Ъ» со ссылкой на правительственные документы программы «Цифровая экономика». Страхование от киберугроз через два года может стать обязательным для большинства стратегических отраслей, включая банковскую сферу, металлургию, машиностроение, судостроение, авиапром, а также аэропорты и вокзалы, сообщила газета.
В Центробанке (курирует страховой рынок) и Минфине к этой идее отнеслись негативно. «Мое отношение к тому, чтобы придать страхованию киберрисков обязательный характер, отрицательное», — сказал зампред ЦБ Владимир Чистюхин. — В настоящее время мы не разобрались с предметом – что такое киберриски, из чего они состоят, мы в принципе не знаем практику страховых компаний – готовы они страховать киберриски либо нет. Для меня вопрос звучит не в том, чтобы придавать обязательность, а в том, чтобы начинать страховать киберриски».
Замминистра финансов Алексей Моисеев сказал, что в ведомстве не поддерживают введения обаятельности для страхования киберрисков. Чиновник также отметил, что сомневается в популярности этого коммерческого продукта.
«Насколько мне известно, в мире кибер-страхование не является обязательным ни в одной стране, хотя его распространённость при этом существенно выше чем в России», — отмечает Кремер.
Страхование киберрисков предлагает менее 10 компаний на российском рынке. По данным материалов страховщиков, это AIG, «Альянс», «Ингосстрах», «АльфаСтрахование» и «Сбербанк страхование».
В России сейчас существует несколько видов страхования кибер-рисков, рассказывает Кремер: это страхование электронных и компьютерных преступлений (рынок этого страхования существует давно, но пользуются им в основном финансовые институты), комплексное страхование от кибер-инцидентов (от ответственности за данные третьих лиц, до убытков от сбоя компьютерных систем – этот рынок находится в процессе становления и развития, но он также существует) и страхование физического ущерба имуществу первого лица или ответственности за ущерб имуществу/здоровью/жизни перед третьими лицами вследствие кибер-опасностей (это страхование пока находится в зачаточном состоянии).