Всероссийский союз страховщиков (ВСС) предложил учитывать в составе рекомендаций регулятора для финансовых организаций в части защиты от киберрисков положения о страховании от этих рисков. Об этом сообщил президент ВСС Евгений Уфимцев.
“Несмотря на двукратное увеличение рисков ущерба из-за киберрисков, когда страховщики общаются с потенциальными клиентами, они видят, что финансовые организации для защиты себя от киберрисков думают об IT-инфраструктуре, ПО и прочем, но не думают о страховании”, - сказал Евгений Уфимцев.
При этом страхование не только может защитить от финансовых последствий реализации киберрисков, но страховщик может также оценить степень защиты организации от киберрисков. Де-факто страхование - это финансовый индикатор, который показывает, насколько защищен тот или иной объект.
Евгений Уфимцев отметил, что есть два основных ограничения, мешающих развитию киберрисков. Во-первых, это недостаток нормативной базы. ВСС в настоящее время разработал методические рекомендации по оценке киберрисков, в которых изложены определения рисков, способ определения тарифов, параметры, которые должны влиять на тариф и прочее. Но необходимо, чтобы соответствующие подходы были закреплены также в нормативных документах на уровне Центрального Банка. Второе ограничение - в рекомендациях регулятора по защите финансовых организаций от киберрисков отсутствуют положения о страховании от киберрисков.
“Построение системы IT-безопасности можно сравнить с постройкой дома, защищенного от пожара: можно построить его из кирпича, установить системы сигнализации о пожаре и его тушения, можно нанять охрану. Но все эти меры не означают, что дом защищен от пожара на 100% и не нуждается в страховании”, - сказал Евгений Уфимцев.
“Несмотря на двукратное увеличение рисков ущерба из-за киберрисков, когда страховщики общаются с потенциальными клиентами, они видят, что финансовые организации для защиты себя от киберрисков думают об IT-инфраструктуре, ПО и прочем, но не думают о страховании”, - сказал Евгений Уфимцев.
При этом страхование не только может защитить от финансовых последствий реализации киберрисков, но страховщик может также оценить степень защиты организации от киберрисков. Де-факто страхование - это финансовый индикатор, который показывает, насколько защищен тот или иной объект.
Евгений Уфимцев отметил, что есть два основных ограничения, мешающих развитию киберрисков. Во-первых, это недостаток нормативной базы. ВСС в настоящее время разработал методические рекомендации по оценке киберрисков, в которых изложены определения рисков, способ определения тарифов, параметры, которые должны влиять на тариф и прочее. Но необходимо, чтобы соответствующие подходы были закреплены также в нормативных документах на уровне Центрального Банка. Второе ограничение - в рекомендациях регулятора по защите финансовых организаций от киберрисков отсутствуют положения о страховании от киберрисков.
“Построение системы IT-безопасности можно сравнить с постройкой дома, защищенного от пожара: можно построить его из кирпича, установить системы сигнализации о пожаре и его тушения, можно нанять охрану. Но все эти меры не означают, что дом защищен от пожара на 100% и не нуждается в страховании”, - сказал Евгений Уфимцев.