Эксперт Кузнецов: киберстрахование в России пока остается формирующимся рынком
Изображение: recraft
Александр Кузнецов, руководитель партнёрского направления МУЛЬТИФАКТОР, прокомментировал для CISOCLUB низкий уровень распространения страхования киберрисков среди российских компаний. По его словам, текущую ситуацию не стоит воспринимать как провал рынка — скорее речь идет о раннем этапе его развития.
«Нынешняя ситуация — это не катастрофа, а срез молодого рынка. Рынок движется, просто не так быстро, как хотелось бы, особенно после первых громких инцидентов», — отметил Александр Кузнецов.
Эксперт считает, что многие компании пока не спешат оформлять подобные полисы не из-за отсутствия интереса, а потому что сама модель киберстрахования в России только начинает формироваться. Кроме того, значительная часть наиболее болезненных последствий кибератак в стандартные страховые продукты зачастую просто не входит.
«Компании не страхуются не потому что не хотят, потому что эта тема достаточно „молодая“ и только начинает формироваться. Штрафы за утечки данных застраховать нельзя, инсайдерские инциденты тоже, выкуп вымогателям тем более», — заявил он.
По словам Александра Кузнецова, в результате страховые полисы чаще покрывают только сопутствующие расходы, связанные с восстановлением после инцидента.
«Что остаётся в полисе? Расходы на экспертизу и восстановление систем», — подчеркнул эксперт это.
Он также обратил внимание на другую проблему рынка — низкий уровень базовой информационной безопасности во многих компаниях. По его словам, это напрямую влияет как на возможность получения страховки, так и на условия выплат.
«Для заключения договора и получения выплаты необходим хотя бы базовый уровень информационной безопасности, которого у многих компаний просто нет», — рассказал Александр Кузнецов.
Эксперт отметил, что страховщики оценивают уровень защитыы инфраструктуры перед выдачей полиса и могут отказать в страховании либо предложить условия, которые фактически делают его бессмысленным.
«Страховщик смотрит на инфраструктуру без MFA и нормальных журналов событий и либо отказывает в выплате, либо ставит франшизу, которая обесценивает полис», — заявил он.
По мнению Александра Кузнецова, киберстрахование способно работать только как дополнительный уровень защиты, а не как замена полноценной ИБ-инфраструктуры.
«Получается, что страхование работает только поверх реальной защиты», — отметил эксперт.
Он подчеркнул, что без построения базового контура безопасности киберстрахование для большинства компаний останется скорее формальной статьей расходов, чем полноценным инструментом управления рисками.
«Пока компании не выстроят базовый контур безопасности, киберстрахование останется красивой строчкой в бюджете, а не инструментом управления риском», — заключил Александр Кузнецов.
