Появление киберстрахования в Казахстане лишь вопрос времени, считают страховщики. Гипотетически некоторые компании готовы предоставлять такую услугу и сейчас, однако бизнес к этому виду страхования не готов.
Выступая на конференции Kaz’Hack’Stan 2018, посвященной информбезопасности, заместитель председателя комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК Руслан Абдикаликов отметил, что уже год страховщикам предлагается идея о разработке продуктов по киберстрахованию, однако рынок особого интереса к этому не проявляет. «Мы пытались эту тему с прошлого года каким-то образом раскачать, но нас почему-то сами страховщики пытаются убедить, что это пока не очень интересно. Но мы считаем, что оно должно быть», – сказал г-н Абдикаликов. Кстати, этот вопрос поднимался и ранее, но каких-либо движений рынка в этом направлении так и не случилось.
В настоящее время ни субъекты экономики, ни сами страховщики не проявляют особого интереса к этому направлению страхования. Но уже через месяц ситуация может измениться кардинально.
«За последний год в Казахстане участились хакерские атаки на бизнес, в том числе и в финансовом секторе. Национальный банк РК выступает одним из инициаторов информационной безопасности и с 1 декабря 2018 года ужесточает требования к обеспечению информационной безопасности банков и других финансовых организаций», – отметил заместитель председателя правления СК «Amanat» Сергей Гаврилов.
На пороге перемен
Рост мирового рынка киберстрахования в 2019 году прогнозируется на уровне от 25 до 50%. Однако насколько компании готовы открывать данные, необходимые для оценки потерь и киберрисков, пока остается вопросом для казахстанских страховщиков.
По статистике, чаще всего киберпреступники атакуют коммерческие структуры и чаще всего под удар попадают бухгалтерские и юридические организации.
«Если обращаться опять же к опыту западных стран, то, как заявляют наши партнеры, в основном все атаки – это вирусное программное обеспечение, которое ворует пароли пользователей и блокирует компьютеры, требуя за восстановление работоспособности оборудования плату. Также распространены кибератаки с целью похищения персональных данных, хищения с банковских счетов организаций средств, хищение сведений составляющих коммерческую тайну и т. д.», – говорит исполнительный директор СК «Евразия» Шакир Иминов.
В фокусе повышенного внимания киберпреступников могут оказаться не только организации, чьи финансовые потоки проходят в онлайн-режиме, но и энергетические предприятия и компании нефтегазового сектора. «Сегодня активно внедряется автоматизация, идет борьба за повышение эффективности, а оно без цифровых технологий невозможно. Компании начинают задумываться о необходимости страхования IТ-рисков. В целом потенциал страхования киберрисков огромен», – добавил г-н Иминов.
По сведениям СК «Коммеск-Өмiр», вопрос защиты данных в интернете, безусловно, является насущным, в том числе и за счет развития социальных сетей. Показательными стали случаи, когда некоторое время назад в «Твиттере» был взломан микроблог премьер-министра РФ Дмитрия Медведева с размещением ложного сообщения о его отставке и когда в сеть попали частные фото знаменитостей из-за уязвимости сервисов iCloud и Find My iPhone.
Разумеется, это огромный риск для репутации. Но в Казахстане спрос на страхование репутационных потерь практически отсутствует – соответственно, страховой рынок не торопится предлагать такие продукты. Кроме того, сам процесс разработки единого продукта, связанного с киберстрахованием, крайне непростой, поскольку этот вид страхования не стандартизирован.
Сложности внедрения
«Подсчитать даже примерно убытки от кибератак невероятно сложно, так как далеко не каждая компания готова раскрывать информацию о произошедших с ней инцидентах, то есть большинство случаев скрывается. Причины понятны: подобный инцидент – это ущерб репутации», – говорит Шакир Иминов.
Продукт киберстрахования не массовый и разрабатывается индивидуально. Соответственно, его стоимость для конкретного клиента будет высокой. На данный момент нет единого подхода к определению цены полиса, так как пока не существует понятной методики расчета его стоимости. К тому же бизнес смущает тот факт, что при подготовке индивидуального продукта страховая компания может запросить у клиента финансовые показатели и другие данные для анализа и экспертизы рисков. Тормозят развитие киберстрахования сложности, связанные с составлением договора, учитывающего многочисленные нюансы, говорит Шакир Иминов. При крупных лимитах требуется иногда и перестрахование, а это большие финансовые затраты, которые далеко не всем по карману. К массовому страхованию от киберрисков не готовы и сами страховые компании. И не только потому, что нет статистики по инцидентам в силу закрытости информации, но и потому, что страховщики еще не научились работать с рисками.
«В Европе, и тем более в США, где это направление в страхования развито достаточно широко, все чаще крупные клиенты при принятии решения о сотрудничестве требуют от своих партнеров наличия полиса страхования киберрисков, осознавая, что их данные постоянно находятся под угрозой и нуждаются в защите», – добавил г-н Иминов.
В СК «Amanat» среди сложностей внедрения киберстрахования также отметили отсутствие судебной практики. «Процедуры принятия рисков на страхование достаточно сложны, потенциальному клиенту необходимо провести детальный аудит IT-инфраструктуры. Возможно, в процессе аудита выявятся недочеты, на устранение которых потребуются большие финансовые затраты», – комментирует заместитель председателя правления компании Сергей Гаврилов.
Взгляд на перспективу
Несмотря на то что необходимость киберстрахования в Казахстане только начинает назревать, страховщики не сомневаются, что оно обязательно может появиться в полноценной форме, это лишь вопрос времени и готовности клиентов платить за эти риски.
Избежать киберпреступлений невозможно, и вероятно, что с ростом воровства персональных данных в сети и онлайн-атак в Казахстане начнут появляться страховые IT-продукты по информбезопасности сначала для бизнеса, а потом и для населения.
«Развитие цифровых технологий в Казахстане, в том числе и в государственном секторе, растет из года в год, и так же будет расти и актуальность данного вопроса. Год назад мир узнал о вирусе WannaCry, который повредил более 400 тыс. компьютеров по всему миру, в Казахстане вирусной атаке было подвергнуто около ста компьютеров», – отмечает Сергей Гаврилов.
Он добавил, что при желании и достаточной информации со стороны клиента договор на страхование от киберугроз можно оформить и сейчас. «Для этого мы можем воспользоваться опытом западных партнеров, которые продвинулись достаточно далеко в предоставлении этих услуг», – пояснил г-н Гаврилов.
Страховые компании обладают достаточным капиталом, для того чтобы принимать киберриски на страхование. Но, как уже говорилось, вопрос в том, готов ли клиент предоставлять необходимые данные в полном объеме, а также устранять недочеты в IT-безопасности в процессе заключения договора страхования.