korins.ru,
6 марта 2025 г.
Глава НСИС Николай Галушин назвал причины невостребованности киберстрахования в РФ 159 просмотров
– В качестве одной из причин неудач на рынке киберстрахования называется неготовность раскрытия информации. Я не согласен с выводом о неготовности раскрывать информацию по ИБ. С чем столкнулись мы при формировании собственной команды по ИБ – у нас изначально было принято решение иметь замкнутый контур по ИБ, не передавая функции вовне, при этом мы сами несем полную ответственность за целостность и сохранность информации.
Мы столкнулись с большим количеством потенциальных кандидатов на работу с высокими ожиданиями по мотивационному пакету при демонстрации гораздо более скромного уровня компетенций в области видения защиты инфраструктуры, каналов связи и информационных ресурсов, а также разработки и соблюдения политик по установлению прав доступа, включая внешних подрядчиков, контроль зон доступов, безопасной разработке и контроля уязвимостей и т.д.
Недостаточно быть специалистом в области ИБ, чтобы знать, что на персоналки нужно антивирус ставить. Вопросники некоторых компаний фактически содержат запросы на таком же уровне. Страхование от киберрисков невозможно осуществить по вопроснику, как невозможно застраховать промышленное предприятие на основе стандартного опросника страховщика.
Соответственно, должна быть экспертиза, но такая, чтобы это было не про говорить, а про четкое понимание причинно-следственной связи между вопросом, ответом и последующей оценкой стоимости страхования. Сейчас этого практически нет. Начиная с того, что просто и рынка нет. Есть отдельные компании, которые что-то (какие-то объемы риска) готовы на себе нести, а дальше все упирается в ограничения по перестрахованию, тарифам, условиям, набору исключений и понимания (реального), какие меры принимаются внутри компании в области ИБ.
Для нас намного важнее иметь стратегию ИБ, ее последовательную реализацию не с точки зрения написания регламентов, а с точки зрения внедрения работающего механизма, исключающего реализацию риска нарушения целостности информационной системы АО «НСИС». И лишь в дополнение к реализуемому комплексу мер по ИБ мы готовы посмотреть на продукты, которые есть на рынке или могут быть предложены нам рынком.
АИС страхования обслуживает, включая обработку, хранение и глубину этого хранения, практически все население страны, – в этой связи предлагаемые лимиты в 10, 20, 50 млн. руб. – это вообще про что?! Компания тратит в год несколько сотен миллионов рублей на лицензии в области ИБ, помимо этого есть собственная служба, работающая в режиме 365х7х24, есть системы многоуровневого контроля доступа, мониторинга нехарактерного поведения пользователей, средства защиты информации, постоянное обучение всего персонала с аттестацией по итогам получения новых знаний, повышение квалификации у внешних вендоров и т.д.
Еще один тезис: Для компании нужны лимиты в миллиарды рублей.
А нужны ли? Давайте задумаемся для чего? Что будет покрывать такое страхование? Лимит на восстановление репутации? Вы это серьезно? Рекламные рассылки для восстановления имиджа компании? Кому это нужно? Тогда что? Покупка нового железа? Восстановление ПО? Восстановление целостности информации? Вразумительных ответов нет. Может гражданская ответственность? А есть примеры на рынке? Ну и очевидно, что никакие штрафы покрываться страхованием не будут.
Продукты, получаемые с рынка, как правило, содержат неприемлемый набор исключений, который объясним с точки зрения страховщика, защищающего себя, но не может быть принят для реальной защиты интересов компании. Коробки неинтересны никому, кроме каналов продаж, которые их в рамках каких-то ковенант «продают».
Раскрытие информации по комплексу мер в области ИБ реально. Безусловно, против NDA, однако, практический смысл в этом документе отсутствует, потому что информация поступает страховщику в рамках NDA, а от него перестраховщикам, брокерам и т.д. И тут теряется контроль за сохранностью предоставленной информации. И уж поверьте, реально предоставленная информация по мерам информационной защиты является чрезвычайно чувствительной информацией, потому что ей могут воспользоваться злоумышленники. Но и в случае предоставления информации очень важно, чтобы на стороне страховщика были люди сопоставимого уровня компетенции, чтобы с глубоким погружением задавать вопросы и получать разъяснения. А они в СК не работают в андеррайтинге, они работают в ИБ, и никакого отношения к оценке рисков не имеют. Ну, а дальше – отсутствие прямой связи между объемом информации и получаемым тарифом. Тогда какой смысл вообще раскрывать душу ИБ?
К вопросу использования третьей стороны для оценки рисков. Она будет нести ответственность перед страхователем и страховщиком за последствия такой оценки? Она будет давать рекомендации по дополнительным мерам защиты на основании какого опыта? Или по причине наличия собственных продуктов в области ИБ? А эти продукты хороши? А как они сопоставляются с продуктами конкурентов? Не думаю, что так будет работать. Серьезно, по-настоящему страховать киберриски можно только в том случае, когда на обеих сторонах есть достаточная компетенция, чтобы задавать вопросы, получать ответы, трансформировать их в рекомендации и стоимость страхования, искать приемлемую емкость и принимать участие в устранении кибер инцидента, а не ожидать документов по убытку.
Пока этого нет. Пока нет аппетита, опыта, квалификации, емкости.
Пока будут продавать «коробки». Возможно, на другой уровень киберстрахование и не сможет выйти.
Вся пресса за 6 марта 2025 г.
Смотрите другие материалы по этой тематике: Киберугрозы, киберриски и киберстрахование
В материале упоминаются: |
Компании, организации:
|
 |
Персоны:
|
|
 |
|
Установите трансляцию заголовков прессы на своем сайте
|
|
 |
Архив прессы
|
|
|
 |
Текущая пресса
 |
| |
9 июня 2025 г.

|
|
Российский налоговый портал, 9 июня 2025 г.
В ГД одобрили законопроект о налоговом стимулировании инструментов сбережений

|
|
Интерфакс, 9 июня 2025 г.
В РФ создадут Центр развития искусственного интеллекта

|
|
raexpert.ru, 9 июня 2025 г.
«Эксперт РА» подтвердил кредитный рейтинг АО «Страховая бизнес группа» на уровне ruА-

|
|
VADEMECUM (Иди со мной), 9 июня 2025 г.
Суд взыскал 137 млн рублей убытков с экс-руководителей страховщика «Спасские ворота-М»

|
|
Казахстанский портал о страховании, 9 июня 2025 г.
Австралийцы под угрозой: как рост страховых премий и климатические катастрофы ставят под удар миллионы домовладений

|
|
Казахстанский портал о страховании, 9 июня 2025 г.
Молодёжь хочет простое и цифровое страхование: итоги опроса Insurance Europe и EYP

|
|
ПРАЙМ, 9 июня 2025 г.
В России снизилась средняя стоимость полиса ОСАГО

|
|
Казахстанский портал о страховании, 9 июня 2025 г.
Убытки перестраховщиков, связанные с ветровыми рисками в США и Европе, остаются стабильными

|
|
ТАСС, 9 июня 2025 г.
Сумма выплат по ОСАГО за январь-апрель 2025 года составила 71,7 млрд рублей

|
|
Казахстанский портал о страховании, 9 июня 2025 г.
Медицинская страховка для путешественников: глобальные тренды и казахстанская реальность

|
|
investing.com, 9 июня 2025 г.
Страховая технологическая компания Slide нацелена на оценку более $2 млрд при IPO на Nasdaq

|
|
Казахстанский портал о страховании, 9 июня 2025 г.
Роль страхования в экологическом переходе: ключевые технологии и отрасли

|
|
Новости Воронежа, 9 июня 2025 г.
Средняя премия по ОСАГО в 2025 году снизилась, а выплаты выросли на 17%

|
|
Gorod.lv, 9 июня 2025 г.
Названа стоимость OCTA для владельцев электросамокатов в Латвии

|
|
Business FM Санкт-Петербург, 9 июня 2025 г.
Петербуржцы стали чаще покупать туристические страховки

|
|
Хабр, 9 июня 2025 г.
Росгосстрах обновил ИИ модели по ОСАГО

|
|
Казахстанский портал о страховании, 9 июня 2025 г.
Очередной пожар на грузовом судне – повод задуматься страховщикам морских грузоперевозок

|
 Остальные материалы за 9 июня 2025 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|