Киберстрахование: когда верхи не могут, а низы не хотят

Рынок киберстрахования к 2020 году, по прогнозам различных аналитических агентств, составит от $7,5 млрд до $20 млрд. Какова будет доля России в этой сумме, вряд ли кто-то сможет точно сказать. Однако надеяться особо не на что: в 2014 году 90% рынка приходилось на США, а доля нашей страны была, соответственно, очень незначительна.

Вряд ли за прошедшие два года ситуация сильно изменилась. Как показало исследование «Барометр рисков Allianz 2017», в России киберинциденты, конечно, входят в топ-10 угроз бизнесу, но находятся на последнем, десятом месте. Бизнесмены больше боятся даже стихийных бедствий. Примечательно, что положительной динамки нет: в рейтинге 2016 года киберпреступления обгоняли стихийные бедствия и занимали предпоследнее место

Между тем за рубежом иначе относятся к киберрискам: их поставили на третье место. Больше всего подобные риски беспокоят компании, работающие в торговле и в сфере коммуникаций.  

При этом у страховых компаний тоже пока нет ясного видения того, как нужно развивать продукты в области страхования от киберугроз. «По личному опыту, я сталкиваюсь с полным непониманием у страховых компаний технической специфики страхования информационных рисков, - рассказывает Владимир Княжицкий, глава компании «Фаст Лейн» в России и СНГ. - Для проведения настоящего технического аудита информационной безопасности в компании, надо сделать очень серьезное исследование, которое страховая компания просто не в состоянии провести. Ну не может быть в штате страховой компании такого набора ИТ-специалистов должного уровня и компетенций! Если страховая компания привлекает стороннюю организацию для андеррайтинга, то, по большому счету, проверить уровень качества оценки тоже не всегда представляется возможным».

Между тем, некоторые компании уже предлагают специализированные продукты. Так, Allianz в конце прошлого года представил новый продукт Allianz Cyber Protect. Правда, при этом в компании тогда же отметили, что продвижение продукта займет определенное время, так как рынок не готов.

«В идеале страховой контракт должен содержать в себе приложения, которые прописывают обязательства страхователя по проведению ряда работ на регулярной основе. Помимо этого, если российские страховщики от киберугроз пойдут по западному пути, то в договорах могут появиться и дополнительные услуги: возмещение расходов на расследование киберпреступления, восстановление работ ИТ-системы, обеспечение защиты заказчика в суде и прочее. Те компании, которые смогут предложить такой актуальный и понятный продукт, займут, по мнению экспертов, солидную долю на рынке», - комментируют в «Фаст Лейн».