После успешных атак на бизнес вирусами Petya и WannaCry в 2017 году страховщики отметили почти 100%-й рост интереса со стороны бизнеса к страховому сопровождению онлайн-деятельности (сетевой работы) компаний. Но и этого оказалось недостаточно, чтобы говорить о формировании нового рынка страхования от кибер-рисков.
Тем не менее даже в его отсутствие план по внедрению обязательного страхового продукта уже разрабатывается. Как стало известно, он пополнит список нынешних видов обязательного страхования юридических лиц уже через три года (к 2020) и затронет все стратегически важные отрасли в России:
- банки, страховщиков, ломбарды, кредитные общества;
- металлургические заводы;
- предприятия, предоставляющие услуги связи (провайдеры, телефония);
- машино- и приборостроение;
- сервис трансфера – аэропорты, вокзалы и многие другие.
Как это будет?
План по внедрению обязательной страховки от кибер-рисков входит в пятерку основных направлений правительственной программы «Цифровая экономика». Реализовать внедрение полиса планируется на таких основаниях:
- для всех страхователей будут утверждены единые стандарты и регламент оформления полиса (тарифы, покрытие, условия обслуживания – все это будет устанавливать и регулировать государство);
- сопровождение на перестраховочном поле;
- участие расходов на кибер-страхование в формировании налоговой базы.
В четверг Владимир Путин добавил к этому еще один важный пункт. Так, страховое сопровождение рисков работы с облачными и иными интернет-сервисами станет возможным только после разработки государственной системы обнаружения киберпреступников. Если бы не это заявление, то бизнес (и страховой, и тот, которому придется приобретать обязательный продукт) уже лоббировал бы отказ от страховки, – уверены эксперты.
Бизнес ждет завышенных тарифов
Хотя и сегодня к намерениям, прописанным в программе перехода на цифровые решения, коммерческий рынок относится с прохладцей. Аргументы против обязательности договора четко излагают представители крупного бизнеса.
- Де-факто эффективные решения для снижения рисков на этом поле угроз отсутствуют. Бизнес не знает, как действовать, чтобы минимизировать риски. Для страховщика такое сопровождение – гарантия убыточности продукта. То есть у нового вида страхования информационных рисков, стань он обязательным, есть все шансы повторить судьбу ОСАГО – оказаться дефицитным.
- Отработанных алгоритмов контроля над рисками нет. Значит, нет и объективной таблицы оценки стоимости устранения последствий страховых событий. Как государство будет прорабатывать тариф, действуя вслепую?
Страховое сообщество тоже против
Страховщики добавляют к этому отсутствие базы/методологии оценки самих рисков для эффективного кибер-страхования в России, возможностей привязать их к некоей статистике атак (ее тоже еще нет). Плюс российское корпоративное страхование – это модель западного страхового рынка. Здесь можно внедрять новые продукты только с применением конкретных правил. Прецедентных примеров подобного обязательного страхования за рубежом нет – отечественному сегменту не на что опираться.
Емкость сегмента потенциальных возмещений по страхованию кибер-рисков в России обоснованно вызывает у страховщиков опасения. Если верить расчетам аналитической группы, ежедневно отечественный бизнес теряет на хакерских атаках более двух миллионов рублей. В год это более 800 миллионов. Только в 2017-м (январь – сентябрь) сумма потерь приблизилась к 630 миллионам рублей. В РФ провести выплаты с такими суммами могут не более 10% страховых компаний.
Некоторые представители крупных СК, а также руководство РНПК уверены, что реализация идеи обязательного страхования информационных кибер-рисков должна быть несколько иной. Во-первых, сегодня уже действует добровольная программа – в чистом виде «кибернетического страхования» и формате индивидуальных полисов для компаний (страховка финансовых рисков, рисков простоя на время восстановления, покрытие расходов на ремонт оборудования).
Во-вторых, обязательность страхового продукта, которая подразумевает государственные тарифы, не оставляет страховщикам пространства для конкуренции. То есть желающих принять участие в обслуживании потока страхователей будет минимум.
Бизнесу уже нужна защита
Представители всех сторон (бизнеса, страхового сообщества, законодателя) уверены, что в итоге мнения ключевых участников процесса будут учтены. Какую форму при этом примет информационное страхование, непонятно. Но уже сегодня с уверенностью можно констатировать: бизнесу необходимо распределять расходы, связанные с привлечением интернет-технологий, между своими фондами и СК.
Сделать это можно через разработку индивидуального продукта – полноценного страхования бизнеса от рисков заражения онлайн-вирусом. В нашем портфеле партнеров уже есть компании, которые предлагают готовые решения и согласны взяться за проработку эксклюзивного продукта.
СА «GALAXY страхование» – это онлайн-поле защиты от онлайн-рисков. Здесь вы можете сравнивать расценки зарекомендованных участников рынка, формировать пакет покрытия, сохранять интересные предложения и многое другое (не сходя с места).
