В России готовится создание масштабного рынка страхования от киберрисков — полис информационной безопасности может стать обязательным для всех стратегических отраслей, от банковской сферы до машиностроения. Об этом сообщает «Коммерсантъ» со ссылкой на план мероприятий правительственной программы «Цифровая экономика».

План мероприятий по созданию обязательного киберстрахования в России включен в правительственную программу «Цифровая экономика», пишет «Коммерсантъ» со ссылкой на документ. До сих пор за всю историю страхования киберрисков в России было заключено менее 20 договоров страхования, причем большинство из них оформляли предприятия с иностранным участием у иностранных страховщиков.

Рабочую группу по страхованию киберрисков возглавляет Сбербанк. На практике в этом будут задействованы также же ЦБ, Минфин, Минкомсвязь, ФСТЭК, ФСБ, Всероссийский союз страховщиков (ВСС) и перестраховочная «дочка» ЦБ — РНПК.

Согласно этому плану, к 2020 году планируется ввести индустриальный стандарт по обязательному аудиту информационной безопасности (в нем будут описаны условия страхования и сбора статистики), а также требование обязательного страхования таких рисков для предприятий банковской сферы, аэропортов, вокзалов и стратегических отраслей промышленности — металлургии, машиностроения, судостроения, авиапрома и других.

Для реализации проекта внесут поправки в Закон об организации страхового дела — добавят новый вид страхования. Также поправки затронут Налоговый кодекс, поскольку расходы на проект должны будут снижать налоговую базу.

Как рассказал газете руководитель лаборатории компьютерной криминалистики компании Group-IB Валерий Баулин, услуга киберстрахования заинтересует в первую очередь финансовые организации, а также провайдеров и компании, занимающиеся обработкой персональных данных.

Бизнес к этой идее относится по-разному, отмечает газета. В Абсолют-банке назвали идею своевременной, но отметили, что сейчас банки такие риски не страхуют. В свою очередь, зампред правления банка «Хоум Кредит» Сергей Щербаков назвал обязательное страхование киберрисков нецелесообразным.

Глава департамента нефинансовых рисков и финансового мониторинга Росевробанка Марина Бурдонова приветствовала идею обязательного кибераудита банков, но подчеркнула, что обязательное страхование избыточно.

Президент ВСС Игорь Юргенс заявил, что рынок страхования киберрисков находится в «нулевой точке», добавив, что обязательность такому виду страхования не подходит. По его мнению, разумнее говорить о введении стимулов для бизнеса, которые бы побуждали страховаться.

По данным Group-IB для России и СНГ, в интернет-банкинге с использованием вредоносных программ в день совершают две успешные атаки на юрлица со средней суммой хищения 1,25 млн руб. С июля 2016 г по июль 2017 г. у них было украдено 622,5 млн руб., на 35% меньше, чем годом раньше. Всероссийский союз страховщиков оценивает потенциал рынка страхования киберугроз в пределах 10-50 млрд руб. в год. Мировой оборот рынка страхования от киберрисков составляет $2,5 млрд, считают в страховой компании «Альянс».

Напомним, 24 октября была зафиксирована атака вируса-шифровальщика Bad Rabbit на российские средства массовой информации и другие объекты. В результате на время оказались недоступны сайты агентства «Интерфакс» и петербургского новостного портала «Фонтанка». Как заявил гендиректор компании Group-IB, занимающейся расследованиями киберпреступлений, Илья Сачков, российские банки перед атакой устояли.