Спрос на страхование киберрисков со стороны российских компаний увеличился после атак вирусов-шифровальщиков WannaCry и Petya, но такие полисы в России пока единичны, рассказали ТАСС представители страхового рынка.
В мае вирус WannaCry атаковал компьютеры по всему миру. На зараженных компьютерах блокировалась информация, а за разблокировку данных злоумышленники требовали $600 в биткоинах. В июне вирус Petya атаковал нефтяные, телекоммуникационные и финансовые компании России и Украины. Принцип его действия был таким же — вирус шифровал информацию и требовал выкуп в размере $300 в биткоинах.
Как рассказала ТАСС зампред правления Российской национальной перестраховочной компании (РНПК) Наталья Карпова, все страховщики констатируют, что интерес к киберстрахованию вырос. «Если бы вирусов Petya и WannCry не было, их следовало бы придумать, чтобы подтолкнуть развитие рынка», — считает она, отмечая, что спрос только начал формироваться.
Компания «Альянс» с момента хакерских атак стала получать на 25-30% больше запросов на киберстрахование, сообщил ТАСС замдиректора департамента страхования финансовых линий «Альянса» Вадим Михневич. Запросы, по его словам, идут как от финансовых институтов, включая банки, так и от промышленных компаний. Раньше страхованием киберрисков интересовались в основном банки и близкие к IT компании, а теперь поступают запросы и от реального сектора, добавляет руководитель отдела страхования финансовых рисков AIG Владимир Кремер.
Пока компании покупают страховки с «небольшим покрытием» $1-5 млн по тарифу 1-1,5%, то есть страховка на $1 млн будет стоить $10-15 тыс., поясняет Карпова. Кроме того, страховщики продают клиентам страховку «на пробу» — полисы, которые покрывают перерыв в деятельности на 5-7 дней — срок, в течение которого можно восстановить работоспособность систем, рассказала она.
По данным AIG, в целом по миру спрос на услуги киберстрахования увеличился на 38% после атаки WannaCry.
Единичные страховки
Хотя число запросов растет, абсолютное их большинство заканчиваются ничем, утверждает руководитель управления страхования финансовых рисков «Альфа Страхования» Андрей Макаренцев.
«Панический спрос генерируют, как правило, компании, которые уже пострадали и которые рассматривают страховой полис как средство защиты в будущем, ничего не предприняв для ликвидации прорех в системе безопасности, которые и создали возможность для успешных атак в прошлом, — рассуждает он. — Страхование так не работает. Образно выражаясь, нельзя выписать полис страхования недвижимости, если дом уже горит».
По мнению начальника отдела страхования финансовых институтов компании «Ингосстрах» Антона Казиева, вряд ли рост интереса к киберстрахованию связан именно с конкретными атаками: «На это, скорее, влияет общая возрастающая угроза действий со стороны злоумышленников».
Страхование киберрисков — очень сложный сегмент в смысле оценки рисков и анализа IT-безопасности, подтверждает вице-президент Всероссийского союза страховщиков (ВСС) Максим Данилов. «Представитель страховой компании должен посмотреть архитектуру программного обеспечения, убедиться, что оно и антивирусная защита — лицензионные и регулярно обновляются. Помимо этого, антивирус должен соответствовать риск-профилю: если у вас договором не покрывается риск фишинга, а вас «зафишили» — страховщик платить не будет. Весь этот объем информации нужно раскрыть», — говорит он.
Действующих полисов страхования киберрисков в России — единицы, в пределах десяти штук, оценивает вице-президент ВСС. При этом потенциальный интерес к этой сфере измеряется сотнями тысяч полисов. «Потенциально подвержены такого рода рискам все компании, которые работают с розничными клиентами и хранят большие объемы персональных данных — это банки, страховщики, ритейлеры. Корпоративному сектору в основном более интересно страховать риск business interruption — перерыв в производстве в результате кибератак», — говорит Данилов.
По его оценкам, и на западных рынках страхование киберрисков не превышает 2% от общего объема рынка non-life страхования (то есть за исключением страхования жизни). В США объем рынка страхования киберрисков прогнозировался на уровне $7,5 млрд в ближайшие годы, уточняет Данилов. По данным Group IB, ущерб от атак на российские банки в 2015-2016 годах составляет более 1,5 млрд рублей.

Источник: finanz.ru, 13.09.2017