Рынок киберстрахования нуждается в правительственной поддержке
Разговор о необходимости и неизбежности киберстрахования идет уже более десяти лет. Срок достаточный для организации основ рынка и его планового развития. Но ничего такого мы до настоящего времени не наблюдаем. Рынок киберстрахования продолжает пребывать в полудреме, если не сказать в стадии внутриутробного развития.
Это тем более удивительно, если учесть неизменно растущий объем угроз в киберпространстве и распространение стойких целевых атак, основной целью которых, как правило, является мошенничество, финансовая выгода или кража интеллектуальной собственности.
Аналитики компании NSS Labs в результате своего нового исследования «Киберстрахование: самострахование или хеджирование своих рисков? Текущее состояние рынка» (Self-insure or hedge your bets? The current state of the market) пришли к выводу, что рынок киберстрахования нуждается в правительственной поддержке.
В настоящий момент только поддержка такого уровня сможет сдвинуть ситуацию с мёртвой точки. «Киберстрахование никогда не станет привычной частью управления ИТ-рисками, пока правительства не обяжут подрядчиков нести ответственность и страховать договора до их заключения», — следует из исследования.
Например, нынешний американский страховой рынок состоит всего лишь из нескольких десятков страховщиков в области кибербезопасности, в то время, как любые другие виды страхования предлагают по меньшей мере 5000 компаний.
Что же мешать пробудить рынок киберстрахования от спячки?
Как утверждает исследование компании NSS Labs, первое серьезное препятствие — это просто невероятная трудность в количественном измерении потерь, а также в организации резервного копирования данных на случай страховых претензий.
Несмотря на то, что кибератаки достаточно трудно остановить, еще труднее определить степень их воздействия, стоимость потерь и возможности восстановления данных.
Во-вторых, в настоящее время не существует согласованных стандартов управления рисками, которые позволили бы по меньшей мере сравнивать эти риски между собой. С технической точки зрения страховщикам сложно понять, какая именно защита может уменьшить риски компании и какие технологии безопасности являются действительно эффективными.
Недовольство клиентов вызывает также тот факт, что страховые компании не учитывают инвестиций клиентов в конкретные технологии для компенсации затрат при расчете страховых премий. «Клиенты не видят каких-либо финансовых стимулов, выражающихся в снижении страховых премий, и не стремятся увеличивать свои расходы на обеспечение безопасности», — отметил аналитический эксперт NSS Labs А.Браунберг (A.Braunberg).
Эксперт считает также необходимым, чтобы правительство обязало поставщиков оформлять киберстрахование так же, как и страхование гражданской ответственности сотрудников и владельца инфраструктуры компании.
В России спрос на новый продукт страхования – киберстраховку – остается по-прежнему невысоким. Здесь, видимо, сказывается и слабая информированность о наличии и эффективности таких продуктов, а также невысокий уровень доверия к отечественной страховой индустрии в целом.
Между тем, угроза, которую несут в себе киберпреступления — утечка данных, хакерские атаки, распространение вирусов, мошенничество и другие, — нуждается в самом серьезном отношении со стороны всех сегментов рынка.