Российские страховщики и оценка IT-рисков
22.03.11
Российские компании и организации в скором времени могут получить возможность страховать свои IT-риски. Но для этого им придется рассказать страховщикам о своей системе IT-безопасности. Сегодня под информационными рисками подразумевается вероятность наступления убытков или возникновения ущерба в результате применения компанией информационных технологий. Применение информационных технологий, в свою очередь, связано как с созданием и передачей информации, так и ее хранением и использованием при помощи так называемых электронных активов.
организовать страхование IT-рисков в России предпринимались еще в 90-х годах прошлого века. Дело дошло даже до появления соответствующих страховых продуктов для банков в 2000-х. Однако реально страхование информационных рисков так и не было налажено, хотя спрос на такие сервисы только возрастал – особенно на фоне развития ситуации с киберпреступностью на Западе. Не секрет, что, например, ущерб банковского сообщества США от компьютерных преступлений измеряется в 100 млрд долларов ежегодно. В Европе аналогичный показатель составляет около 30 млрд долларов.
В результате в США и Европе страхование информационных рисков является необходимым дополнением к генеральному полису страхования банков – BBB (Bankers Blanket Bond). Существуют два вида специализированных полисов – Computer Crime, страхующий от преступлений в компьютерной сфере, и Haker Insurance – от хакеров.
Стоит отметить, что и российские страховщики, а именно те немногие из них, кто пробовал себя в страховании IT-рисков, выделяли, по сути, те же два направления. Однако ни страховые компании, ни банки не проявляли особой активности в предоставлении или потреблении этих услуг. В том числе потому, что страховым компаниям требовались специалисты, способные провести качественный аудит информационных систем банков и вынести экспертное заключение о состоянии их информационной безопасности. Кстати, на Западе одним из требований страховщиков к банкам-клиентам при заключении договоров является согласование с ними выбора разработчика систем защиты информации. Банки, в свою очередь, должны были обеспечить максимальную прозрачность своего бизнеса, без которой ни для каких рисков нельзя сформулировать эффективные, приемлемые и привлекательные условия страхования.
Теперь ситуация в этом сегменте российского рынка страхования может в какой-то степени измениться, благодаря страховой компании «РОСНО» и Group IB, занимающейся вопросами информационной безопасности и проведением расследований преступлений в сфере IT.
По словам генерального директора LETA Group Александра Чачавы, Group IB, входящая в LETA, и РОСНО разрабатывают совместный страховой продукт. При этом IT-компания возьмет на себя технические вопросы, включая проведение расследований IT-инцидентов в случае их возникновения.
Как уточнили BFM.ru в Group IB, пока «страховой проект» находится в стадии разработки – компании согласовывают условия сотрудничества, готовят договоры и т.п., поэтому детальной информации по своему предложению страхования IT-рисков они предоставить не могут.
О том, почему российским страховщикам пока не интересно работать с IT-рисками, BFM.ru рассказали руководитель департамента сетевой интеграции компании «Ланит» (сотрудничает с различными страховыми компаниями) Алексей Баданов и руководитель департамента андеррайтинга СК «МАКС» Алексей Володяев.