Количество киберпреступлений с каждым годом только увеличивается во всем мире вместе с размером хищений. К примеру, в западных странах средняя сумма ущерба в прошлом году выросла вдвое и превысила $300 тыс., но при этом количество самих киберпреступлений увеличилось на 10%.
В России пока нет достоверной статистики по киберпреступлениям, так как большинство подобных случаев не застрахованы, рассказал руководитель отдела страхования финансовых рисков AIG в России Вадим Михневич. Кроме того, компании, столкнувшиеся с вымогательством и кражей баз данных, не заинтересованы в афишировании таких инцидентов. При этом российские страховщики замечают, что все больше клиентов проявляют интерес к подобной защите, что приводит к развитию этого вида страхования и выходу на рынок новых игроков. Если еще несколько лет назад страхование киберрисков было чем-то уникальным и такие договоры заключали лишь единицы, то сейчас ситуация меняется. Исследования показывают, что количество запросов на страхование киберрисков в России от крупного и среднего бизнеса в 2021 г. выросло на 60% по сравнению с 2020 г. Наибольший интерес проявляют финансовые и IT-компании, а также крупные производства.
«Мы оцениваем рынок страхования киберрисков в России с хорошей перспективой роста. Мы видим то, что за прошлый год увеличилось и количество запросов, и количество полисов, которые есть у страховых компаний. Если говорить о цифрах, то рост нашего портфеля в 2021 году составил 15-20%. Однако все же доля портфеля по таким договорам относительно общего объема договоров все еще на очень низком уровне. Развитие этого сегмента невозможно без законодательных инициатив, которые ведут к повышению прозрачности страхования киберрисков и популярности среди компаний», — сообщил Вадим Махневич.
Центральный Банк еще в 2020 году предложил усилить ответственность бизнеса за массовую утечку персональных данных клиентов вплоть до введения уголовного преследования. В 2021 г. соответствующий законопроект подготовило Министерство цифрового развития. В первую очередь, это касается банков, сотовых операторов, нефинансовых организаций, которые собирают персональные данные своих клиентов, включая паспортные данные.
Еще одним препятствием для развития страхования киберрисков в России является отсутствие единой методики подсчета киберпреступлений. Это приводит к тому, что у Банка России существует своя статистика, а органов внутренних дел — своя. По словам Вадима Михневича, несостыковка расчетов ведет к тому, что какой-то сегмент кибермошенничества может ускользнуть от внимания госорганов. Одна из инициатив, которая кулуарно сейчас обсуждается — объединение форматов подсчета хищений.
В 2021 г. среди ключевых страховых случаев, с которыми сталкивались клиенты страховщиков, застрахованные от киберрисков, были DDoS атаки веб-приложений, взлом сайта компании, фишинговая рассылка, взлом инфраструктуры злоумышленниками.
Что касается доли преступлений с применением методов социальной инженерии (звонки якобы от служб безопасности банков и правоохранительных органов), то их доля постепенно снижается, сообщает AIG в России.
«Если раньше она превышала 60%, то в этом году снизилась до 50%. Злоумышленники переходят на гибридные схемы, когда используется не только социальная инженерия, но подключается также фишинг, а попросту взлом ваших систем с помощью подбора логина и пароля», — прокомментировал Вадим Михневич.
