Массовые утечки персональных данных в 2022–2023 годах побудили законодателей выступить с инициативой, предложив ввести обязательное киберстрахование для операторов персональных данных, то есть для всех компаний без исключения. Участники рынка и эксперты по кибербезопасности преимущественно против массовой практики подобной обязаловки, поскольку киберриски необходимо оценивать индивидуально, исходя из реалий каждого предприятия, а причиненный ущерб сложно подсчитать. При этом рассматриваемая инициатива теоретически могла бы стать новой точкой роста для страховых компаний. В международной практике обязательного страхования киберрисков нет.
Евгений Царев:
Этот вид страхования сложен и дорог, а возмещение по такому полису страхования киберрисков априори не может быть большим. Выдаче полиса должен предшествовать аудит по информбезопасности, в случае инцидента также необходимо тщательное расследование». Кроме того, продолжает эксперт, невозможно застраховать от всех возможных кибератак, ставших причиной утечки данных, значит, будут ограничения типа «утечка персональных данных в размере от 1 тыс. учетных записей, произошедшая в результате… Кроме того, работающие с персональными данными компании настолько различны, что при равнении их всех под единый стандарт будет пшик, а не полис. Работать это будет лишь при выделении сегмента рынка.
Источник: Коммерсантъ
