Рынок страхования от кибер-угроз может стать одним из самых перспективных в ближайшие 10 лет. Рост мирового рынка кибер-страхования составляет от 25 до 50%, говорится в отчете страховой группы Allianz.
Доходы рынка кибер-страхования в 2014 году составили $2,5 млрд., а к 2020 году должны утроиться до $7,5 млрд., сообщает издание Anti-Malware со ссылкой на PwC. При этом 90% доходов поступили от американских компаний: взломы корпоративных и правительственных ресурсов сделали этот вид страхования самым быстрорастущим страховым продуктом в Америке.
Однако на данный момент отечественные страховые компании пока не выработали собственный подход к оценке кибер-рисков, что сдерживает рост популярности этой услуги. "ИТ-компании заявляют об интересе к продукту, но подход к оценке рисков у страховщиков не сформирован и правила игры не ясны", говорит Владимир Княжицкий, глава компании «Фаст Лейн» в России и СНГ.
У страховых компаний пока нет понимания технической специфики страхования информационных рисков, говорят эксперты. Для проведения настоящего технического аудита информационной безопасности в компании, надо сделать очень серьезное исследование, которое страховщик просто не в состоянии провести.
Если страховая компания привлекает стороннюю организацию для андеррайтинга, то, по большому счету, проверить уровень качества оценки тоже не всегда представляется возможным.
На данный момент страховые компании в развивающихся странах, готовя предложение для клиента, оценивают риски компании с помощью косвенных признаков и характеристик. Специалисты изучают, как в компании решаются вопросы по управлению рисками в целом; какова философия управления в организации; как хранятся данные; проводит ли компания тестирование систем информационной безопасности и аудиты; какие существуют в компании отчетности и профилактические действия, а так же оценивают размер штата в ИТ.
Этот подход имеет право на жизнь и дает приемлемый результат, уверен Владимир Княжицкий. Но очевидно, что в ближайшее время начнут формироваться более детальные методики, которые все-таки будут отвечать на прямой вопрос по оценке рисков кибер-страхования. В идеале договор страхования должен содержать в себе приложения, которые прописывают обязательства страхователя по проведению ряда работ на регулярной основе.
Помимо этого, если отечественные страховщики от кибер-угроз пойдут по западному пути, то в договорах могут появиться и дополнительные услуги: возмещение расходов на расследование кибер-преступления, восстановление работ ИТ-системы, обеспечение защиты заказчика в суде и прочее. Те компании, которые смогут предложить такой актуальный и понятный продукт, займут, по мнению экспертов, солидную долю на рынке. | Фориншурер