Эксперт Музалевский: киберстрахование в России остаётся прежде всего финансовым инструментом

изображение: grok
Фёдор Музалевский, директор технического департамента RTM Group, прокомментировал для CISOCLUB развитие российского рынка киберстрахования на фоне роста ущерба бизнеса от кибератак. По мнению эксперта, специфика этого сегмента заключается в сложности объективной оценки киберрисков, что напрямую влияет как на стоимость полисов, так и на порядок страховых выплат.
Он отметил, что в основе любого страхования лежат два ключевых вопроса — размер страхового покрытия и условия, при которых оно выплачивается.
«При страховании есть два принципиальных момента – сумма страховки и определение условий ее выплаты. С оценкой информации всегда было сложно, поэтому для киберстрахования никогда и не было простых времен», — заявил Фёдор Музалевский.
По словам эксперта, дополнительную сложность создаёт то, что за страховой защитой нередко обращаются компании с недостаточно зрелыми процессами информационной безопасности. При этом страховщикам необходимо ещё до заключения договора объективно оценить уровень защищённости потенциального клиента.
«Мало того, что закрыть свои риски пытаются путем страхования незрелые в плане ИБ игроки, так их зрелость еще и необходимо объективно оценить…только чтобы получить коммерческое предложение», — отметил он.
Фёдор Музалевский подчеркнул, что проведение подобных аудитов требует значительных затрат, что неизбежно отражается на стоимости страховых продуктов.
«Условно независимые или зависимые от страховых аудиторы здесь могут вести себя по-разному, но при стоимости аудита в сотни тысяч, а иногда и миллионы рублей, стоимость страховки не может быть невысокой», — рассказал эксперт.
Он также обратил внимание, что после возникновения киберинцидента страховщикам приходится проводить полноценное расследование, чтобы установить обстоятельства произошедшего и исключить вероятность страхового мошенничества.
«Аналогично при инциденте – выяснение, как произошла утечка (а вдруг это страховое мошенничество), то есть расследование – процедура не быстрая и не дешевая», — заявил Фёдор Музалевский.
По его мнению, переход рынка к профилактике киберинцидентов объясняется прежде всего экономическими причинами, поскольку снижение вероятности атак позволяет страховым компаниям уменьшать собственные расходы на выплаты.
«Снижение вероятности инцидента – просто позволяет страховой производить меньше выплат, за счет привнесения экспертизы заказчику», — отметил эксперт.
В завершение Фёдор Музалевский подчеркнул, что, несмотря на тесную связь с информационной безопасностью, киберстрахование в первую очередь остаётся финансовым инструментом управления рисками.
«Так что страхование это не столько про технологии, сколько про деньги, и в этом плане ничего нового», — заключил Фёдор Музалевский.



