Поделиться
Власти всерьез взялись за проект ОСАГО для ИТ-сферы. Придумано название, намечен план работ
Парламентарии придумали название будущему полису обязательного страхования ответственности в сфере кибербезопасности — «Округ». Работы по формулированию других деталей проекта уже начались, закончить могут осенью 2023 г.
Обязательное страхование
Новая обязательная страховка для бизнеса от хакерских атак и утечек данных будет называться «Округ», что расшифровывается как «обязательное киберстрахование рисков и угроз». Об этом рассказал корреспонденту радио «Коммерсант FM» сенатор от Амурской области, член комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин. Как будет устроен продукт, пока непонятно, в Совфеде будут разрабатывать идею осенью 2023 г.
ОСАГО — это обязательное страхование автогражданской ответственности. Решение о том, что необходимо ввести также и обязательное страхование ответственности для ИТ-сферы, было принято на секции Совета по развитию цифровой экономики при Совфеде «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации». Об этом 30 июня 2023 г. сенатор сообщал «Российской газете».
Причиной такой инициативы стал рост количества ИТ-преступлений. Как следует из доклада Министерства внутренних дел о состоянии преступности в стране, в январе-мае 2023 г. число преступлений с использованием информационно-телекоммуникационных технологий в России выросло на 27,5% по сравнению с 2022 г. Документ опубликован на сайте ведомства.
По задумке парламентариев, страховка будет стимулировать бизнес тщательнее следить за кибербезопасностью и собираемыми персональными данными граждан. «Киберстраховка поставит перед компанией серьезное финансовое обязательство и простимулирует ее более ответственно подходить к обработке и хранению данных. Таким образом, обязательное страхование поможет предотвратить бездумный сбор персональных данных и способствовать улучшению общей кибербезопасности» — сказал Шейкин изданию. Получить полис смогут любые предприятия независимо от размеров.
Что будет покрывать
Какие расходы и в каком размере юрлицам компенсируют по новому обязательному полису, пока неизвестно. В первом полугодии 2023 г. средний ущерб российских компаний от действий хакеров вырос на треть, примерно до 20 млн руб. в годовом исчислении, писал на днях CNews. «Сейчас кибератаки стали значительно сложнее, в результате чего увеличивается время и стоимость реагирования на инциденты», — сказал главный эксперт «Лаборатории Касперского» Сергей Голованов. К тому же зарплаты профильных специалистов увеличились. Например, ущерб от атаки шифровальщика на банк со штатом до 2,5 тыс. сотрудников составляет порядка 10 млн руб., но если учесть, что подобные атаки происходят в среднем трижды в год, потери в итоге эквивалентны 30 млн руб.
«Компенсация от страховой компании может помочь восстановить репутацию, обеспечить обязательные уведомления клиентов и предоставить покрытие расходов на публичное управление кризисными ситуациями», — уточнил Шейкин «Парламентской газете» в июне 2023 г. На данный момент предлагается, что будет несколько вариантов нового вида страхования: первый — на восстановление ИТ-инфраструктуры, второй — на выплаты жертвам атак.
«От киберинцидентов страховки есть, то есть если компания пострадала из-за атаки, то ей компенсируют утерянную прибыль, затраты на восстановление структуры. Мне кажется, что речь идет именно о возмещении вреда физлицам, так как они будут пострадавшими, в размере нескольких тысяч или десятков тысяч рублей», — сказал «Коммерсанту FM» сооснователь компании «Б-152» Максим Лагутин. Правда, компенсируют потери жертвам атак компании пока неохотно. «Яндекс.еда», например, после утечки данных миллионов пользователей в 2022 г., выплатила деньги лишь 13 клиентам — каждому по 5 тыс. руб.
Сколько будет стоить
От того, сколько бизнесу придется тратить на пострадавших, зависит и стоимость полиса. Примерно так же обстоит дело и с полисом ОСАГО, стоимость которого зависит от нескольких объективных факторов, которые отражены в коэффициентах. Например, одним из таких факторов является возраст и стаж автовладельца, потому что молодой и неопытный водитель может чаще попадать в ДТП.
Этот параметр не будет единственным. Важно и то, насколько бережно компания относится к данным клиентов. Если у нее выстроены надежные системы киберзащиты, то аналог ОСАГО обойдется дешевле, объяснили «Коммерсанту FM» в Совете Федерации. Но как оценивать бизнес по этому критерию, неясно, заметил управляющий директор и партнер компании «IT-резерв» Павел Мясоедов. «Например, бизнес предоставит информацию страховой о том, как хранятся данные пользователей. И какой-то внешний аудит решит провести penetration test, то есть попытается взломать систему защиты, оценить насколько это легко, есть ли уязвимости, и на основании этого предоставит свои рекомендации. То есть страховой продукт при имеющейся структуре кибербезопасности обойдется в одну сумму, в случае исправления обнаруженных уязвимостей — в другую. Но кто станет этим внешним экспертом? Если бы у нас было достаточное количество подобных профессиональных игроков, то мы бы это все давно решали», — отметил он.
Поделиться
Короткая ссылка
