Услуги

Услуги

Программы

Офисы Пресс-служба Подписка Обратная связь Запрос на оказание услуг

Выбор языка

Выбор локации

Мы используем файлы cookie, чтобы улучшить работу сайта. Оставаясь на сайте, вы соглашаетесь с нашей политикой по использованию файлов cookie.
back

Почему обязательное киберстрахование не спасет от утечек персональных данных?

Ольга Вострикова, партнер Группы компаний Б1, группа по работе со страховыми компаниями и пенсионными фондами, департамент аудиторских и сопутствующих услуг

avatar

В международной практике обязательное страхование киберрисков не является широко распространенным. Основной рынок сформирован добровольными программами крупных международных игроков, объем и стоимость которых значительно варьируется с учетом потребностей клиента. Страхователями выступают не только ИТ-компании, но и компании из любых отраслей ввиду того, что сами по себе киберриски не являются характерными исключительно для ИТ-отрасли. 

Рост рынка киберстрахования во всем мире связан с ужесточением требований регуляторов в области защиты информации, увеличением размера штрафов за утечки персональных данных, а также ростом оценки возможных потерь в случае инцидентов в ИТ-инфраструктуре. 

Однако, поскольку накопленная история типов, сложности и масштабов инцидентов еще только формируется, а перечень потенциальных угроз, событий, которые привели к их реализации, и оценка потенциального финансового эффекта существенно отличается как для разных отраслей, так и среди участников рынка, характеристики отдельных продуктов у разных страховщиков значительно отличаются, как и подходы к тарификации. Отсутствие стандартизации понимания как рисков, так и оценок их потенциальных последствий и значительной накопленной статистики событий в данной сфере является в том числе одним из барьеров в формулировании минимальных требований, которые должны содержать обязательное страхование. 

В международной практике существует два основных вида киберстрахования для ИТ-компаний. Первый связан с убытками, возникающими у ИТ-компании в результате последствий инцидентов безопасности, происходящих непосредственно на ее стороне (например, утечка базы данных клиентов, переданных Заказчиком, из инфраструктуры разработчика). Второй предназначен для защиты поставщиков услуг, связанных с ИТ, от претензий со стороны заказчика в случае, если произошедший на его стороне инцидент привел к убыткам и заказчик привлекает поставщика услуг к ответственности за ненадлежащую проработку вопросов безопасности данных или адресацию соответствующих угроз. При этом лимиты покрытия зависят от масштабов бизнеса и оценки им возможных объемов потерь в случае реализации соответствующих рисков.
 

20 декабря 2023 г.

Коммерсантъ

Подробнее

Другие комментарии

Посмотреть все