Рынок киберстрахования нуждается в правительственной поддержке

Разговор о  необходимости и  неизбежности киберстрахования идет уже  более десяти лет. Срок достаточный для организации основ рынка и его планового развития. Но ничего такого мы до настоящего времени не наблюдаем. Рынок киберстрахования продолжает пребывать в полудреме, если не сказать в стадии внутриутробного развития.  
Это тем более удивительно, если учесть  неизменно растущий  объем угроз в киберпространстве и распространение стойких целевых атак, основной целью которых, как правило, является мошенничество, финансовая выгода или кража интеллектуальной собственности.

Аналитики компании NSS Labs в результате своего нового исследования «Киберстрахование: самострахование или хеджирование своих рисков? Текущее состояние рынка» (Self-insure or hedge your bets? The current state of the market) пришли к выводу, что рынок киберстрахования нуждается в правительственной поддержке.  

В настоящий момент только поддержка такого уровня  сможет сдвинуть ситуацию с мёртвой точки. «Киберстрахование никогда не станет привычной частью управления ИТ-рисками, пока правительства не обяжут подрядчиков нести ответственность и страховать договора до их заключения», – следует из исследования.

Например, нынешний американский страховой рынок состоит всего лишь из нескольких десятков страховщиков в области  кибербезопасности, в то время, как любые другие виды страхования предлагают по меньшей мере 5000  компаний.

Что же мешать пробудить рынок киберстрахования от спячки?
Как утверждает исследование компании NSS Labs, первое серьезное препятствие – это просто невероятная трудность в количественном измерении потерь, а также в организации резервного копирования данных на случай страховых претензий.
Несмотря на то, что кибератаки достаточно трудно остановить, еще труднее определить степень их воздействия, стоимость потерь и возможности восстановления данных.

Во-вторых,  в настоящее время не существует согласованных стандартов управления рисками, которые позволили бы по меньшей мере  сравнивать эти риски между собой. С технической точки зрения страховщикам сложно  понять, какая именно защита может уменьшить риски компании и какие технологии безопасности являются действительно эффективными.

Недовольство клиентов вызывает также тот факт, что страховые компании не учитывают инвестиций клиентов  в конкретные технологии для компенсации затрат при расчете страховых премий. «Клиенты не видят каких-либо финансовых стимулов, выражающихся в снижении страховых премий, и не стремятся увеличивать свои расходы на обеспечение безопасности», – отметил аналитический эксперт NSS Labs А.Браунберг (A.Braunberg).

Эксперт считает также необходимым, чтобы правительство обязало поставщиков оформлять киберстрахование так же, как и страхование гражданской ответственности сотрудников  и владельца инфраструктуры компании.

В России спрос на новый продукт страхования – киберстраховку – остается по-прежнему  невысоким. Здесь, видимо, сказывается и слабая информированность о наличии и эффективности таких продуктов, а также невысокий уровень доверия к отечественной страховой индустрии в целом.
Между тем, угроза, которую несут в себе киберпреступления – утечка данных, хакерские атаки, распространение вирусов, мошенничество и другие, –  нуждается в самом серьезном отношении со стороны всех сегментов рынка.