Персональный киберриск: частные ПК на удаленке начали страховать
Российские страховщики фиксируют рост интереса к продуктам, покрывающим риски взлома личных компьютеров граждан. Как рассказали их представители, это стало особенно заметно с началом периода самоизоляции, когда десятки тысяч сотрудников начали работать дистанционно. Пока такую услугу предоставляет «Ингосстрах», но «АльфаСтрахование» и Страховой дом ВСК также рассматривают возможность ее запуска. Поскольку ЦБ не требует страховать киберриски, банки пользуются такой возможностью, полагаясь на надежность своих IT-систем, отметили их представители. Но, по данным экспертов, в первом квартале количество атак на ПК граждан выросло на 15%, и в наибольшей зоне риска могут оказаться компьютеры персонала организаций, не работавшего удаленно ранее.
ПК на карантине
Прежде сегмент страхования киберрисков физлиц большого интереса не вызывал, но с началом самоизоляции и перевода персонала на удаленную работу спрос на него появился, рассказали «Известиям» представители крупных участников рынка.
— Несмотря на популярность темы защиты от «компьютерной преступности», и в гораздо более благоприятной экономической ситуации страхование киберрисков не представляло собой сколь-либо серьезный сегмент рынка, — отметил член правления «Росгосстраха» Евгений Ниссельсон.
Но сейчас количество запросов на такой продукт выросло, сказал начальник профильного управления «Ингосстраха» Антон Казиев. В «АльфаСтраховании» специалисты по кибербезопасности отмечают рост числа инцидентов, но всплеска заявленных убытков пока нет, пояснили в компании.
Пока возможность застраховать IT-риски для физлиц есть только у «Ингосстраха». Но «АльфаСтрахование» и Страховой дом ВСК рассматривают возможность вывода на рынок такого продукта, сообщили их представители. «Росгосстрах» сможет оперативно разработать аналогичное решение, если увидит существенный рост сегмента киберстрахования.
Камнем преткновения для вывода на рынок продукта для частных лиц может стать разработка оценки ущерба, предупредил замдиректора департамента андеррайтинга «Абсолют Страхования» Михаил Черных.
— Сектору еще только предстоит учиться оценивать убытки. К примеру, сейчас индустрия киберразвлечений на подъеме. Но сколько будет стоить ущерб, если ваш игровой аккаунт или личную страницу на Facebook взломали, как это оценить? — задался вопросом Михаил Черных.
Пока нет нормативной базы по части оценки стоимости данных, и продукт может быть реализован исходя либо из субъективного восприятия страховщика, либо в части фактического ущерба, если со счетов похищены средства, согласны в Страховом доме ВСК.
Дело добровольное
Для российского банковского сектора страхование киберрисков добровольно. А набор покрытия и другие условия определятся договором, сообщили в ЦБ в ответ на запрос «Известий».
Неудивительно, что кредитные организации не торопятся страховать от взлома личные компьютеры сотрудников, работающих на удаленке. Но, если работник выходит в интернет с рабочей машины, она надежно защищена от взлома, уверяют представители кредитных организаций.
Для многих сотрудников ВТБ дистанционная работа считается штатной, сообщили в пресс-службе. Там добавили, что доступ к данным осуществляется в изолированной среде и злоумышленники не могут проникнуть в автоматизированные системы банка через компьютер пользователя.
Сотрудники МКБ при дистанционной работе имеют доступ лишь к экрану их служебного компьютера, возможности обмениваться информацией с системами банка у них нет, рассказал директор департамента информационной безопасности Вячеслав Касимов.
У Банка ФК «Открытие» доступ к информации для сотрудников, работающих из дома, регулируется так же, как и в офисе, отметил его директор департамента информационной безопасности Владимир Журавлев. Ак Барс Банк для персонала с привилегированным доступом вводит дополнительные средства многофакторной авторизации и контроля действий, объяснил его директор департамента по информационной безопасности Вячеслав Яшкин.
Все опрошенные «Известиями» банки отмечали, что случаев взлома техники их персонала, работающего дистанционно, пока не было.
Большинство компаний не были готовы к такому резкому уходу в онлайн, многие процессы в экстренном порядке делались «на коленках», что значительно увеличило риски информационной безопасности, предупредил инвестиционный стратег «БКС Премьер» Александр Бахтин.
Спрос на страховые решения для минимизации экономических потерь в случае реализации таких рисков растет, но и сами страховые компании не были готовы к такому сценарию. Для просчета потенциальных убытков и возмещения нужны специальные алгоритмы, подчеркнул Александр Бахтин.
Рынок страхования ПК физлиц очень перспективный, особенно сейчас, когда «онлайн» столь востребован во всех сферах жизни, полагает и Михаил Черных из «Абсолют Страхования». В Страховом доме ВСК также считают, что нынешняя ситуация может способствовать развитию этого направления.
Однако рентабельность продаж, особенно на первых порах, будет невысокой, поскольку далеко не все компании могут самостоятельно оценить риски страхователя, чтобы рассчитать тариф, сказал советник гендиректора консалтинговой компании «Ведомство» Алим Бишенов. Для этого, по его словам, понадобятся дорогостоящие эксперты в области кибербезопасности, что повлияет на цену полиса.
В январе–марте общее число атак, нацеленных на компьютеры частных лиц, выросло на 15% по сравнению с предыдущим кварталом, рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков. По его словам, в топе отраслей, которые могут представлять интерес для злоумышленников, — госучреждения, промышленные компании, финансовая отрасль, медицинские учреждения, сфера науки и образования. В зоне повышенного риска находятся организации, в которых ранее удаленная работа не применялась, добавил Алексей Новиков.
