Адвокат Игорь Баранов: киберстрахование в России становится частью системы управления цифровыми рисками

изображение: grok
Игорь Баранов, адвокат, управляющий партнёр Московской коллегии адвокатов «BRAVIS», прокомментировал для CISOCLUB развитие российского рынка киберстрахования на фоне роста ущерба бизнеса от кибератак. По мнению эксперта, расширение этого сегмента стало закономерной реакцией компаний не только на увеличение числа киберинцидентов, но и на усиление требований законодательства в сфере защиты персональных данных.
Он отметил, что последствия утечек сегодня затрагивают не только интересы бизнеса, но и права миллионов граждан, чьи персональные данные оказываются в открытом доступе.
«Рост рынка киберстрахования является закономерной реакцией бизнеса на стремительное увеличение числа кибератак и ужесточение законодательства о защите персональных данных. Сегодня речь идет уже не только о финансовых потерях компаний, но и об ответственности перед миллионами граждан, чьи персональные данные оказываются в открытом доступе после утечек», — заявил Игорь Баранов.
По словам эксперта, наличие страхового полиса не освобождает организацию от выполнения требований законодательства и обеспечения надлежащего уровня защиты информации.
«Важно понимать, что киберстрахование не освобождает организацию от исполнения требований закона. Даже при наличии страхового полиса компания по-прежнему обязана обеспечивать надлежащую защиту информации, соблюдать требования законодательства о персональных данных и своевременно уведомлять уполномоченные органы и субъектов данных в случаях, предусмотренных законом», — отметил он.
Игорь Баранов положительно оценил переход страхового рынка к модели, при которой внимание уделяется не только компенсации ущерба, но и предотвращению инцидентов.
«Положительно, что страховой рынок постепенно смещается от модели «выплат после происшествия» к модели профилактики. Если страховщик заинтересован в снижении вероятности страхового случая, он начинает инвестировать в аудит информационной безопасности, обучение сотрудников, мониторинг угроз и совершенствование внутренних процедур. Такой подход выгоден всем: страховщику, бизнесу и гражданам, чьи данные находятся в распоряжении компаний», — рассказал эксперт.
Он также обратил внимание на роль человеческого фактора, который по-прежнему остаётся одной из главных причин успешных атак.
«Особое внимание необходимо уделить человеческому фактору. Если подавляющее большинство успешных атак связано с ошибками сотрудников, то инвестиции в повышение цифровой грамотности персонала становятся не менее важными, чем приобретение дорогостоящих технических средств защиты», — подчеркнул Игорь Баранов.
По мнению эксперта, следующим этапом развития рынка должно стать совершенствование правового регулирования киберстрахования и выработка единых правил взаимодействия его участников.
«При этом считаю, что российскому законодательству предстоит сделать следующий шаг. Необходимо развивать правовое регулирование киберстрахования, определить минимальные стандарты страхового покрытия, единые подходы к оценке ущерба и порядок взаимодействия страховщиков, компаний и государственных органов при расследовании киберинцидентов», — заявил он.
Кроме того, Игорь Баранов считает целесообразным внедрение дополнительных экономических стимулов для организаций, которые не только страхуют киберриски, но и системно занимаются повышением уровня своей защищённости.
«Кроме того, целесообразно рассмотреть возможность предоставления налоговых или иных экономических стимулов для организаций, которые не только страхуют киберриски, но и регулярно проходят независимый аудит информационной безопасности. Такой подход будет мотивировать бизнес предотвращать инциденты, а не только компенсировать их последствия», — отметил эксперт.
В завершение Игорь Баранов подчеркнул, что в условиях цифровой экономики киберстрахование постепенно становится одним из элементов комплексной системы управления рисками, влияющими не только на устойчивость бизнеса, но и на безопасность государства и граждан.
«В перспективе киберстрахование должно стать частью комплексной системы управления цифровыми рисками. В условиях цифровой экономики защищенность информационных систем — это уже не только вопрос коммерческой устойчивости компании, но и элемент национальной безопасности, а также защиты прав миллионов граждан», — заключил Игорь Баранов.



