В ходе реализации программы «Цифровая экономика» правительство России планирует создать национальный рынок страхования от киберугроз и внедрить стандарт по обязательному аудиту информационной безопасности. По данным «Коммерсанта», новые требования вступят в действие в 2020 году.
На первом этапе предполагается ввести обязательное страхование для кредитно-финансовых организаций, аэропортов и вокзалов, металлургических, машиностроительных, авиационных и других предприятий стратегических отраслей промышленности. Авторы инициативы указали в обосновании, что подобный масштабный подход к управлению рисками ИБ и страхованию не реализовала еще ни одна страна в мире. Таким образом, Россия претендует на позицию лидера в развитии сферы киберстрахования.
Рабочая группа, которую возглавляет Сбербанк, предлагает дополнить закон «Об организации страхового дела в Российской Федерации» новым видом страхования. Проект предусматривает изменения и в Налоговом кодексе, которые позволят компаниям уменьшать налоговую базу в случае расходов на оформление страхового полиса.
К реализации проекта на практике планируют подключить Банк России, Минфин, Минкомсвязь, ФСТЭК, ФСБ, Всероссийский союз страховщиков, Российскую национальную перестраховочную компанию. Причем Минфин не поддерживает идею сделать страхование киберрисков обязательным. По мнению замминистра, подобный коммерческий продукт вряд ли будет востребованным.
Президент Всероссийского союза страховщиков отметил, что в России стоит вести речь не об институте обязательного киберстрахования, а создании условий, при которых бизнесу будет выгодно страховать ИБ-риски.
Представитель Российской национальной перестраховочной компании ранее сообщил о планах вывести на рынок стандартизированный продукт страхования от киберрисков с лимитом 3–5 млн рублей и стоимостью в 1% страховой суммы.
В России отсутствует рынок страхования ИБ-рисков: из 20 договоров большинство заключили предприятия с иностранным участием с иностранными же страховыми компаниями. Среди немногих российских страховщиков, которые предлагают услуги киберстрахования: «Альянс», «Ингосстрах», «АльфаСтрахование» и «Сбербанк Страхование». Основные страхователи – это финансовые организации, провайдеры и компании, которые обрабатывают персональные данные.
В страховой компании «Альянс» отметили увеличение спроса на киберстрахование после эпидемии WannaCry и Petya. При этом стоимость полиса для небольших фирм колеблется в пределах 5–12 тысяч долларов, для крупных промышленных предприятий – от 50 до 100 тысяч. Лимит страхового покрытия достигает трех миллионов долларов.
Всероссийский союз страховщиков предварительно оценил объем российского рынка страхования киберрисков в 10–50 млрд рублей в год (примерно 175–860 млн долларов). Руководитель отдела страхования финансовых рисков корпорации AIG в России предположил, что рост рынка не превысит 5% в ближайший год.
По данным, которые приводит Statista, в 2020 году мировой объем страховых взносов по полисам киберстрахования достигнет 7,5 млрд долларов.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных