Эксперт Драченин: российский рынок киберстрахования только начинает формироваться
изображение: recraft
Юрий Драченин, эксперт по информационной безопасности Контур.Эгида и Staffcop, прокомментировал для CISOCLUB ситуацию с развитием киберстрахования в России. По его словам, рынок пока находится на раннем этапе и бизнес ещё не выработал полноценный подход к оценке цифровых рисков.
«Российский рынок киберстрахования пока находится на ранней стадии развития. У бизнеса еще не сформировалась полноценная культура оценки и страхования цифровых рисков», — отметил Юрий Драченин.
Эксперт считает, что одной из причин низкого спроса остается ограниченность самих страховых продуктов. По его словам, многие компании прежде всего хотели бы компенсировать возможные штрафы за утечки данных, но подобные риски в России обычно не входят в покрытие.
«Многие компании в первую очередь интересуются возможностью компенсировать потенциальные штрафы за утечки данных, однако такие риски в России, как правило, не страхуются, что заметно снижает интерес к подобным продуктам», — заявил он.
По словам Юрия Драченина, дополнительной сложностью для рынка остается оценка реального ущерба после киберинцидентов. Если технические затраты еще можно просчитать, то косвенные последствия зачастую не поддаются точному анализу.
«Отдельная проблема — сложность оценки последствий киберинцидентов. Если прямые расходы на восстановление инфраструктуры или расследование еще можно посчитать, то репутационные потери, срыв контрактов или снижение доверия клиентов оценить значительно сложнее», — подчеркнул эксперт.
Он отметил, что у многих компаний пока отсутствуют собственные подходы и методики для подобной оценки рисков и ущерба.
«Во многих случаях у компаний просто нет собственных методик для такой оценки», — рассказал Юрий Драченин.
При этом эксперт считает, что интерес к киберстрахованию постепенно начинает расти по мере того, как бизнес осознаёт невозможность полностью исключить риск инцидентов.
«При этом сам интерес к киберстрахованию постепенно растет. Бизнес начинает понимать, что полностью исключить вероятность инцидента невозможно: ни одно решение не дает абсолютной защиты», — отметил он.
По словам Юрия Драченина, компании постепенно переходят от идеи полной защиты к модели управления последствиями и обеспечения устойчивости бизнеса после атак.
«Поэтому компании постепенно переходят к логике, как минимизировать последствия и обеспечить устойчивость бизнеса в случае инцидента», — заключил эксперт.
