После распространения вирусов WannaCry и Petya страховщики фиксируют рост спроса на полисы страхования киберрисков, рассказали RNS представители СК «Альянс» и AIG. Стоимость полиса для небольших компаний составляет от $5 тыс. до $12 тыс., для крупных промышленных компаний — $50-100 тыс.
Лимит страхового покрытия достигает $3 млн. При этом принадлежность компании к банковской или финансовой сфере, равно как и работа с персональными данными граждан ЕС и США, увеличивает стоимость полиса.
Интерес к страхованию киберрисков существенно вырос в 2016-2017 году, говорит заместитель директора департамента страхования финансовых линий СК «Альянс» Вадим Михневич.
«Основным толчком к такому росту послужили декабрьские атаки на российские банки, перерыв в деятельности у одного из российский телеком-операторов, распространение вирусов WannCry и Petya. Вышеперечисленные события заставили многие российские компании пересмотреть свою политику IT-безопасности, в том числе и обратить внимание на страхование киберрисков», — сказал Михневич.
Если в США и Европе компании страхуют риски при работе с персональными данными (банковские карты, паспортные данные), то в России 8 из 10 запросов на страхование в сфере кибербезопасности касаются рисков перерыва в производстве из-за IT-инцидентов. По словам Михнева, таких клиентов сейчас много.
«Банки и финансовые институты также приобретают Cyber, тем более, что они уже знакомы с аналогичным видом страхования от электронных преступлений – Electronic Computer Crime (объем страхового покрытия отличается от Cyber)», — добавил он.
В российском AIG не зафиксировали ни одного случая обращения от клиентов по причине заражения вирусами WannaCry или Petya, но эти случаи также вызвали рост интереса клиентов к услуге страхования рисков, пишет rns.online.
«После инцидентов мы видим рост интереса к услугам страхования от киберрисков и сейчас ведем переговоры с рядом компаний. Однако чем крупнее бизнес, тем сложнее и дольше утверждается бюджет — поэтому на заключение соглашения может потребоваться достаточно много времени», — сказал руководитель отдела страхования финансовых рисков AIG в России Владимир Кремер.
Он добавил, что стоимость услуг по страхованию от киберрисков для банков и крупных индустриальных предприятий может составлять от $100 тыс., для средних компаний из других индустрий — может быть менее $5 тыс. (в зависимости от лимита ответственности и других параметров покрытия).
Как отмечает Михневич, стоимость полиса колеблется в широком диапазоне в зависимости от величины компании, сферы ее деятельности и рисков, которые необходимо покрыть: «Полис киберрисков с ограниченным набором покрытий (ответственность, перерыв в производстве от хакерской атаки/DDoS) и лимитом $1 млн в может стоить около $7-12 тыс. для компании из сегмента малый и средний бизнес, для крупного бизнеса премии начинаются уже от $15 тыс.».
Убытки и прошлые страховые случаи, принадлежность к банковскому и финансовому сектору, работа с персональными данными граждан ЕС и США, низкий уровень качества IT-инфраструктуры, по словам Михневича, ведет к удорожанию полиса.
«По нашему опыту, для крупной индустриальной компании покрытие может стоить примерно $50 тыс. за лимит $3 млн», — добавил эксперт.
По оценкам СК «Альянс», мировые сборы в сфере страхования киберрисков составляют $2,5 млрд, 75% рынка приходится на США. Российский рынок страхования киберрисков стравнительно небольшой: «Электронные компьютерные преступления (кража активов с пременением компьютерных средств) - около $7 млн, комплексное страхование расходов от киберинцидентов (расходы на специалистов для преодоление последствий киберинцидента и ответственность за данные третьих лиц) — около $100-150 тыс.», — сказал Кремер. Примерно в такую же сумму, по данным Михневича, оценивается средний размер убытка в отношении персональных данных в США ($7 млн, в Европе эта сумма составляет около €4 млн).
В ближайшие 12 месяцев, по словам Кремера, объем российского рынка киберстрахования вырастет незначительно — в пределах 5% в сегменте страхования от компьютерных преступлений и около 15% в сегменте комплексного страхования киберрисков.
Михневич отмечает, что мировой рынок страхования в сегменте Cyber растет достаточно высокими темпами: «По нашим оценкам, мировой рынок страхования киберрисков растет приблизительно на 20% в год, что делает его одним из самых быстроразвивающихся сегментов страхования», — подвел итог эксперт СК «Альянс».
Как пояснили в пресс-службе Group IB, ее комплексное решение по страхованию киберрисков для корпоративного сектора создано совместно с AIG и позволяет компенсировать возможные потери от утечки корпоративных и клиентских данных и преодолевать проблемы, связанные с киберинцидентами.
Это решение предусматривает возмещение убытков, понесенных в результате нарушения безопасности компьютерной системы, убытки в результате кражи данных, а также расходов на реагирование, экспертизу, восстановление данных в результате киберинцидента, расходов на восстановление репутации страхователя и др. Лимит страхового возмещения составляет от 10 до 30 млн рублей.
Отвечая на вопрос о том, от каких киберинцидентов надо страховаться в первую очередь, в Group-IB отметили, что все зависит от отрасли. Например, если речь идет о производстве, то нужно страховать как минимум простой производства ввиду кибератаки, если бизнес клиентский — то речь может идти об ущербе, вызванном предъявленными исками клиентов после утечки данных, которые нанесли им ущерб, а если бизнес банковский — то необходимо приобрести полис страхования от прямых убытков финансового института, к которым привели противоправные действия персонала или третьих лиц.
«В одной из стран СНГ был кейс, где ущерб в результате целенаправленной атаки на банк исчислялся миллионами. К счастью, банк был застрахован. Group-IB выступала в качестве эксперта в части выявления всех событий инцидента. На основе наших данных, было принято решение, что случай является страховым», — рассказали в Group-IB.
