В России хотят ввести новый вид обязательного страхования — от киберрисков. Страховое сообщество поддерживает предложение и считает обеспечение гарантии возмещения ущерба за утечку персональных данных для граждан социально значимым вопросом.
В статье делового журнала «Профиль» Никита Евсеенко Руководитель страховой практики RNT Group (входит в группу «Рексофт»), поделился мнением, насколько актуальна данная инициатива, как изменится порядок возмещения убытков и какие требования страховщики будут выдвигать к компаниям-потенциальным клиентам.
«Согласно исследованию группы компаний «Солар» в 2023 году средний ущерб от одной утечки информации составляет 5,5 млн руб. Бизнес при этом несет не только финансовые издержки, но и репутационные, теряет деловых партнеров и клиентов. Компании, устраняя последствия, увеличивают расходы на обновление ПО и переобучение сотрудников. Сейчас все расходы ложатся на организацию, допустившую утечку информации. После введения страхования киберрисков потери компенсирует страховая компания. В этом отношении выгода для всех очевидна», — констатирует эксперт.
Страховщики помогут навести порядок в сфере информационной безопасности. Чтобы свести к минимуму убытки, они будут предъявлять высокие требования к уровню зрелости применяемых ИТ-решений. Например, проверять соответствие программно-аппаратного обеспечения определенному классу защиты, наличие сертификатов и аттестатов на ПО.
«Это создаст определенные сложности и увеличит накладные расходы компаний, но в итоге они выиграют, поскольку надежно защитят свою ИТ-инфраструктуру. Чем выше уровень ИБ, тем выгоднее для них будут условия страхования», — резюмировал Никита Евсеенко.
Источник: Профиль
Изображение: ozrimoz/Shutterstock.com
ЕЩЕ НОВОСТИ
