Адвокат Игорь Баранов: российский бизнес не видит в киберстраховании полноценной защиты от утечек
изображение: recraft
Игорь Баранов, адвокат и эксперт Национального антикоррупционного комитета, прокомментировал для CISOCLUB низкую популярность страхования киберрисков среди российских компаний. По его словам, бизнес в России пока не воспринимает такие полисы как эффективный инструмент защиты от последствий утечек данных.
«Малая распространенность страхования от утечек данных в России объясняется спецификой местного страхового рынка и приоритетами операторов данных. Для них страхование не выступает в качестве средства решения последствий утечек», — отметил Игорь Баранов.
Эксперт пояснил, что основной акцент компании делают на предотвращении самих инцидентов и минимизации ущерба, а не на компенсационных механизмах после утечки. По этой причине страховые продукты пока не вызывают у бизнеса серьезного интереса.
«Основной фокус операторов данных направлен на предотвращение информационных инцидентов, а в случае их возникновения — снижение масштабов ущерба. Поскольку страховые полисы не решают эти задачи напрямую, бизнес не проявляет к ним значительного интереса», — заявил он.
По словам Игоря Баранова, ситуацию дополнительно осложняет опасение раскрытия самих фактов утечек, поскольку подобные инциденты способны привести к финансовым потерям и репутационным проблемам. Эксперт считает, что введение оборотных штрафов только усилило желание компаний скрывать подобные случаи.
«Операторы данных опасаются раскрытия информации об утечках, поскольку это может повлечь за собой финансовые убытки и потерю репутации. Более того, введение оборотных штрафов стимулирует компании скрывать факты утечек или преуменьшать серьезность инцидентов», — подчеркнул Игорь Баранов.
Он также обратил внимание на низкий уровень доверия бизнеса к страховым организациям. По его словам, предприниматели опасаются, что даже наличие полиса не гарантирует реальных выплат после инцидента.
«Предприниматели нередко сталкиваются с ситуациями, когда выплаты по имеющимся полисам не осуществляются даже при наступлении страховых случаев, включая инциденты с данными. Это, в свою очередь, снижает привлекательность приобретения подобных страховых продуктов», — отметил эксперт.
Игорь Баранов считает, что механическое копирование зарубежного опыта в сфере киберстрахования в российских условиях вряд ли окажется эффективным. Причина, по его словам, связана с различиями в законодательстве и подходах к регулированию подобных инцидентов.
«Применение зарубежного опыта в данной сфере, на мой взгляд, малоэффективно, поскольку различия в правовом регулировании на международном уровне делают прямое сопоставление результативности страхования киберрисков очень неточным. Учитывая нормы российского законодательства, страхование от утечек данных вряд ли займет нишу популярной услуги на отечественном страховом рынке», — заключил он.
