Для построения эффективной модели киберстрахования необходимо действовать сразу в трех направлениях, и первое из них - HR. На данный момент в отрасли нет универсальных специалистов, обладающих навыками андеррайтинга, информационной безопасности и продаж. Решением проблемы может стать создание учебного заведения, например, занимающегося подготовкой специалистов по оценке киберрисков. Наличие узкопрофильных кадров позволит улучшить методику оценки тяжести последствий киберинцидента, регламентировать отраслевые термины в договорах с потенциальными клиентами.
Второе направление развития сегмента страховой защиты от цифровых мошенников - аудит киберрисков. На данный момент представители малого и среднего бизнеса уделяют проблеме недостаточное внимание, а крупные компании недооценивают последствия киберпреступлений. При этом методики кибермошенников значительно шире числа инструментов для защиты от преступлений. Поэтому предпринимателям необходимо своевременно оценивать слабые и сильные стороны своего бизнеса с точки зрения направлений цифровых атак злоумышленников.
Кроме того, способствовать развитию рынка киберстрахования будет совершенствование законодательства в части ответственности компаний за утечку персональных данных. Сегодня средний штраф составляет всего 60 тысяч рублей.
При формировании программы страхования киберрисков страховщикам необходимо учитывать множество факторов - оценку системы информационной безопасности организации, уровень зрелости IT-процессов компании, численность специалистов в области информационной безопасности, объем инвестиций в цифровую защиту и сложности IT-инфраструктуры.
"Несмотря на то что в России спрос на киберстрахование в целом растет, объемы этого рынка пока скромны. Киберпреступления уже несколько лет подряд входят в топ-3 глобального рейтинга наиболее значимых бизнес-рисков, ущерб мировой экономики от кибератак составил по итогам 2021 года $9 трлн, поэтому бизнесу необходимо выстраивать эффективную модель страхования киберрисков, учитывая такие факторы, как кадровый голод в отрасли, недостаточная осведомленность малого и среднего бизнеса о последствиях кибератак, несовершенная законодательная база", - отметил Александр Тарновский, генеральный директор Страхового Дома ВСК.