Эксперт Ледяева: российский бизнес не видит смысла в киберстраховании без покрытия главных рисков
Изображение: grok
Алина Ледяева, эксперт компании StopPhish, прокомментировала для CISOCLUB слабое распространение киберстрахования в России. По её словам, основная проблема заключается в том, что наиболее болезненные последствия кибератак зачастую не подпадают под страховое покрытие.
«Низкий спрос на киберстрахование в России легко объяснить: бизнес просто не понимает, за что платить, если самые болезненные риски покрыть невозможно», — отметила Алина Ледяева.
Эксперт пояснила, что российское законодательство и практика страховых компаний серьезно ограничивают перечень рисков, которые можно компенсировать через подобные полисы. В результате компании не видят в киберстраховании полноценного инструмента защиты от финансовых потерь.
«Закон запрещает страховать штрафы за утечки и выплаты вымогателям, а сами страховые компании часто признают инциденты с социальной инженерией нестраховыми случаями. Получается замкнутый круг: компании хотят защитить бюджет от реальных убытков, но правила рынка этого не позволяют», — заявила она.
По словам Алины Ледяевой, даже если классические сценарии взлома еще могут учитываться в страховом полисе, атаки через человеческий фактор обычно трактуются страховщиками иначе. При этом именно социальная инженерия сегодня лежит в основе большинства крупных инцидентов.
«Если классический технический взлом и фишинг еще можно внести в полис, то обман сотрудника через мессенджер или по телефону страховщики обычно списывают на халатность. Хотя именно человеческий фактор запускает большинство масштабных атак», — подчеркнула эксперт.
Она считает, что рынок киберстрахования пока не выработал единых подходов к оценке ущерба и условий компенсации после инцидентов. Из-за этого бизнесу приходится в первую очередь рассчитывать на собственные меры защиты.
«Пока рынок киберстрахования ищет общие стандарты оценки ущерба, компаниям приходится рассчитывать только на себя», — рассказала Алина Ледяева.
Эксперт уверена, что в нынешних условиях наиболее эффективной стратегией для бизнеса остаются инвестиции в предотвращение самих инцидентов, а не попытка компенсировать последствия через страховку.
«Поскольку переложить финансовую ответственность на страховую не получится, единственным рабочим выходом остается снижение вероятности самого инцидента», — отметила она.
По словам Алины Ледяевой, обучение сотрудников и развитие культуры безопасности сегодня приносят компаниям больше практической пользы, чем формальное наличие страхового полиса.
«Вложения в обучение, регулярные тренировки сотрудников и выстраивание внутренней культуры безопасности сегодня работают эффективнее любого полиса, защищая компанию от реальных финансовых потерь», — заключила эксперт.
