Статьи

Киберстрахование

Годовой рост рынка киберстрахования составляет по разным оценкам от 25% до 50%. При этом, в России я мало вижу адекватных предложений от страховых компаний, хотя сам лично пытался связаться с многими из них по вопросам предоставления услуг андеррайтинга. Наиболее понятное предложение есть у AIG, хотя и оно далеко от совершенства по моему мнению.

Рынок пока только формируется, риски просчитываются сложно, интерес у клиентов есть, но правила игры еще не до конца ясны. Кроме того, по личному опыту, я сталкиваюсь с полным непониманием у страховых компаний технической специфики страхования информационных рисков. Дело вот в чем. Для проведения настоящего технического аудита информационной безопасности в компании, надо сделать очень серьезное исследование, которое страховая компания просто не в состоянии провести. Ну не может быть в штате страховой компании такого набора ИТ специалистов должного уровня и компетенций! Если страховая компания привлекает стороннюю организацию для андеррайтинга, то по большому счету, проверить уровень оценки тоже не всегда представляется возможным.

На фоне этого, даже несмотря на все сложности, в десятилетней перспективе, рынок киберстархования считается самым привлекательным (отчет Allianz 2016).

Поэтому, сейчас оценка рисков в области страхования информационных систем производится косвенным образом. Страховая компания вообще оценивает организацию – как у них решаются вопросы управления рисками, какова философия управления в компании, какие данные в бумажной форме они хранят и как, проводит ли компания тестирование ИБ и аудиты, какие существуют в компании отчетности и профилактические действия, какой размер штата в ИТ.

В целом, этот подход имеет право на жизнь и, по моему мнению, дает приемлемый результат. Но очевидно, что в ближайшее время начнут формироваться более детальные подходы, которые все-таки будут отвечать на прямой вопрос по оценке рисков киберстрахования. Полагаю, что страховой контракт будет содержать в себе приложения, которые прописывают обязательства страхователя по проведению ряда работ у себя на регулярной основе.

На сегодня, считаю, кибестрахование – вполне актуальный вид защиты компаний. Мало того, так как ни одна система информационной защиты не дает 100% гарантию, то такие услуги нужны рынку. Поэтому, те стразовые компании, которые смогут подготовить предложение для рынка, понятное ему и отвечающее реальным рискам – могут занять солидную долю этого направления.