Редакция Om1 Омск взяла интервью у директора Омского филиала АО «СОГАЗ» Леоновой Алеси. В нём она рассказала о том, какую роль играет киберстрахование для современного российского бизнеса.
— Рынок активно развивается с 2020 года, а трансформация началась, по нашей оценке, с 2022 из-за резкого роста атак и ухода иностранных вендоров. Сейчас всё больше компаний анализирует громкие инциденты на рынке и включает киберстрахование в обязательный риск-менеджмент.
Как показывает практика, при крупной атаке ущерб может достигать сотен миллионов рублей, а в случае простоя производства потери могут доходить до десятков миллионов рублей в день. В этом году у нас был кейс: после хакерской атаки, когда злоумышленники получили доступ к ИТ-инфраструктуре и зашифровали данные за выкуп, СОГАЗ компенсировал промышленному предприятию 150 млн рублей убытков.
— Только крупный бизнес находится в зоне риска?
— В зоне риска находятся все, кто работает с персональными данными: онлайн-образование, медицина, интернет-магазины, подрядчики крупных корпораций и так далее. Пока количество заключённых страховых договоров измеряется сотнями, но оно стабильно растёт.
— А в Омске кто пользуется такой страховкой?
Основные потребители продукта в Омске сейчас — частные медицинские клиники. Уже заключено несколько договоров, клиники защищают себя от ущерба при утечке персональных данных пациентов. Промышленность и торговля пока только оценивают продукт.
— Что входит в базовую программу киберстрахования?
Базовое покрытие может включать убытки от простоя, расходы на ликвидацию угрозы, юридическое сопровождение, расследование инцидента и защиту деловой репутации. Важный блок — ответственность перед третьими лицами, особенно при риске утечки персональных данных.
— Что даёт киберстрахование, а что — нет?
— Страхование само по себе не повышает уровень информационной безопасности, но защищает имущественные интересы: помогает компенсировать последствия инцидента и сопутствующие расходы. Вызовом для рынка является то, что не все компании, особенно предприятия малого бизнеса, готовы разбираться в сложных страховых продуктах, к которым, безусловно, относится киберстрахование. В таком случае страховые компании выпускают модульные отраслевые решения, которые закрывают основные риски компании в зависимости от сферы деятельности, куда включены и киберриски.
Фото: Евгений Кармаев, Om1.ru