ВСС призвал государство ускорить введение страхования от киберрисков
Вопрос создания системы страхования киберрисков в России требует активного вмешательства государства, включая введение рекомендаций или требований по вмененному страхованию. Об этом завил президент Всероссийского союза страховщиков (ВСС) Евгений Уфимцев на форуме «Кибербезопасность в финансах», сообщает Коринс.ру.
По словам главы ВСС, проблема киберстрахования для российской экономики «перезрела». Евгений Уфимцев считает, что государству необходимо включиться в процесс и определить стандарты, чтобы механизм защиты начал работать эффективно. Президент союза высказался в поддержку вмененного вида страхования, отметив, что ВСС подготовит соответствующие инициативы.
Банк России выразил готовность к диалогу по вопросу вмененного страхования, однако выступил против введения обязательной формы на текущем этапе. Директор департамента страхового рынка ЦБ Илья Смирнов подчеркнул, что регулятору необходимо четкое понимание концепции продукта и объекта страхования — идет ли речь о защите граждан, компаний или их клиентов.
ВСС намерен представить рынку и регулятору предложения, сфокусированные на двух направлениях. Первое касается покрытия рисков повреждения инфраструктуры и восстановления оборудования после атак. Второе направление предусматривает страхование ответственности за вред, нанесенный утечкой данных. Председатель рабочей группы ВСС Владимир Новиков уточнил, что цель механизма — не столько компенсации, сколько обеспечение высоких стандартов кибербезопасности.
Актуальность проблемы подтверждается статистикой инцидентов. Глава НСИС Николай Галушин привел данные, согласно которым с 2021 по 2025 год в сеть утекло от 1,7 до 3,3 млрд записей. Эксперт назвал экономически несостоятельной идею фиксированной выплаты в 5 тыс. рублей за каждую утекшую запись, так как совокупный объем компенсаций мог бы достичь 16,5 трлн рублей. Галушин полагает, что выплаты должны зависеть от доказанного ущерба, при этом необходимо разграничивать ответственность компании за халатность и случаи, когда защита была взломана, несмотря на соблюдение стандартов.
Технические эксперты поддерживают комбинированный подход. В Positive Technologies отмечают, что стопроцентной защиты не существует, поэтому оптимальная модель включает техническую оборону и страхование остаточных рисков. По данным компании, 72% кибератак в пространстве СНГ нацелены на российскую инфраструктуру.
Участники рынка прогнозируют рост сегмента. Руководитель продукта «Киберстрахование» АО «СОГАЗ» Дмитрий Добродей оценил потенциал рынка в 5 млрд рублей к 2027 году. Драйверами роста выступают увеличение числа инцидентов и повышение порога риска, когда убытки компаний достигают десятков миллионов рублей в день.
Независимые эксперты указывают на необходимость жесткого регулирования. Партнер 5D Consulting Алексей Карпунин отметил, что персональные данные стали критическим активом, а ответственность бизнеса должна быть ощутимой. В качестве примера он привел международную практику, где за утечки налагаются крупные штрафы. Экономисты также предлагают рассмотреть систему диверсифицированных компенсаций для пострадавших граждан, так как прямая связь между утечкой и финансовыми потерями часто труднодоказуема в краткосрочной перспективе.
