Минцифры изучает вариант страхования рисков утечек персональных данных. Однако эксперты предупреждают о сложностях - трудно определить само понятие "страховой случай", а также доказать и подтвердить факт инцидента, пишет газетаМинцифры рассматривает варианты механизма возмещения вреда субъектам персональных данных от утечек, в том числе "страхование операторов данных от указанных рисков". Об этом "Коммерсанту" рассказали в ведомстве. Речь идет о поправках к КоАП, по которым компания, допустившая инцидент, может быть оштрафована на 1% от годового оборота. Размер штрафа может вырасти до 3%, если компания пыталась скрыть проблему. О том, станет ли киберстрахование обязательным, в Минцифры не уточнили. Сейчас в России услуги страхования оказывают "АльфаСтрахование", "Согаз" и "СберСтрахование". За последние два года спрос на покрытие рисков в киберпространстве вырос более чем на 20%, отметили в "Союз Страховании". "В течение пяти-семи лет страховать киберриски станет большинство крупных российских компаний", - спрогнозировал гендиректор страховой компании Олег Ханин. В "АльфаСтраховании" подтвердили "Коммерсанту", что в 2022 году интерес к киберстрахованию растет на фоне увеличения числа кибератак в России. В "СберСтраховании" ожидают сохранения интереса бизнеса, но не прогнозируют объем рынка на 2023 год. Тем не менее, некоторые участники рынка не считают киберстрахование перспективным бизнесом. Так, источник издания на IT-рынке подчеркнул, что тренд развивается за границей, в том числе в США, тогда как о реальных кейсах в России "пока не известно". "Практически такие услуги пока нереализуемы из-за непредсказуемости угроз, в том числе поскольку ландшафт угроз в моменте весьма нестабилен", - сказал собеседник издания. Ханин также указал на неясный правовой потенциал киберстрахования. По его словам, закон запрещает выплаты вымогателям, и сейчас страховая компания не может покрыть случай, когда клиент перевел средства хакерам. Глава агентства "Бизнесдром" Павел Самиев, в свою очередь, также счел главной проблемой услуги киберстрахования сложность определения "страхового случая". Киберриски зависели он множества факторов, в том числе действий сотрудников, которые допустили утечку, подчеркнул он. Еще одним препятствием является то, что киберпреступления сложно доказать, как и подтвердить сам факт инцидента, считает Самиев. В конце октября компания Swordfish Security, которая оказывает консалтинговые услуги в области кибербезопасности, предупредила, что в 2023 году общее число кибератак на российские организации увеличится минимум на 50%. По данным компании, на рост повлияют хорошая организация атаки, участие в них большого числа группировок и хакеров, а также то, что злоумышленники используют технологии искусственного интеллекта и машинного обучения.Источник: РБК https://www.rbc.ru/finances/07/11/2022/63686f7c9a7947af3a4f0aa1
