Российская национальная перестраховочная компания (РНПК) планирует до конца года разработать и предложить страховому рынку стандартизированный продукт страхования от киберрисков с лимитом 3-5 млн руб., сообщил ТАСС зампред правления РНПК Андрей Юрьев в кулуарах форума Finopolis.
«Мы хотим предложить рынку и до конца года планируем выпустить страховой продукт на небольшие суммы 3-5 млн руб., который страховщики, в свою очередь, смогут предлагать бизнесу», — сказал он.
Стоить такая страховка может в районе 1% от страховой суммы, оценил Юрьев.
В России рынок киберстрахования близок к нулю, в перестрахование эти риски вообще не передаются, говорит он. При этом такого рода страховка может быть интересна крупному бизнесу, нефтяным компаниям, аэропортам и т.д., считает зампред правления РНПК. «Вирус WannaCry, который прошел по многим компаниям, — яркий пример того, что каждый может попасть под этот риск», — сказал Юрьев.
Покрытие стандартной страховки будет распространяться на три типа киберрисков — перерыв в производстве (business interruption), вред имуществу и ущерб от хищения данных, рассказал Юрьев. Это три основных вида ущерба от кибератак, пояснил он.
«Первый тип — это перерывы в производстве. Например, не так давно была атака на лондонский аэропорт, или на «Инвитро», когда им пришлось приостановить деятельность на несколько дней, так как они не могли пользоваться информационным массивом, где они хранят результаты анализов», — рассказал Юрьев. Ущерб от перерыва в производстве поддается подсчету, пояснил он — на основе оборота, средней дневной выручки, объема перевозимых пассажиров и т.д.
Второй тип киберриска — непосредственное причинение вреда имуществу. «Например, в Иране злоумышленники подключились к управлению тепловой станцией, подняли до критической величины давление в насосе и он взорвался», — рассказал Юрьев.
Третий вид ущерба — это хищение данных, утрата конфиденциальной или другой информации. «Это самый сложномонетизируемый риск, так как подсчитать его в ближайшей перспективе можно только по решению суда. Если информация о клиенте попала в какую-то базу данных, база была украдена, и этим самым клиенту был причинен вред — по решению суда можно установить стоимость причинения вреда», — объяснил Юрьев.
По его словам, РНПК заинтересована в перестраховании киберрисков, так как потенциально там «огромные страховые суммы, которые могут попадать в перестрахование» — на западных рынках киберриски страхуются на сумму до 100 млн долларов и больше. «Страховая сумма в 3-5 млн руб. не попадет в перестрахование, но если клиенты поймут, что им этот продукт интересен — они будут увеличивать эти суммы, и тогда эти риски неизбежно будут передавать в перестрахование — в этом наш интерес», — пояснил он.
Одна из проблем страхования киберрисков — очень дорогой информационный аудит, который, в частности, требуют проводить западные перестраховщики при принятии таких рисков в перестрахование. Аудит стоит 1-1,5 млн руб., при небольших страховых суммах и премиях на российском рынке проводить его нецелесообразно, отметил Юрьев. В страховке РНПК аудит будет проводиться в виде анкетирования — какая у страхователя антивирусная защита, как часто она обновляется, сообщил он.
В России предлагают страхование киберрисков единичные компании — «Альянс», «Ингосстрах», «АльфаСтрахование» и др. Недавно такой продукт предложила «Сбербанк Страхование» — как дополнение к полису страхования имущества. Как сообщили ТАСС в компании, страховая сумма по этому риску у «Сбербанк Страхования» варьируется от 210 до 900 тыс. руб. за 3 месяца.

Источник: ТАСС, 06.10.2017