Страхование рисков кибер-терроризма требует особого подхода

При этом эти атаки с каждым разом становятся все опаснее: от простых утечек информации до продолжительных перерывов в производстве. Последние кибер-атаки, например, вирус WannaCry, который заразил компьютеры по всему миру, свидетельствуют о значительном деструктивном потенциале кибер-терроризма.

Основные причины роста угрозы кибер-атак следующие: рост зависимости от IT, взаимозависимость, стандартный софт и железо, аутсорсинг IT, Интернет вещей и доминирование нескольких игроков на IT рынке.

Пока рынок только начинает задумываться об опасности кибер-рисков, оценка портфелей перестраховщиков на подверженность этим рискам остается проблемой. Можно говорить о том, что кибер-риски прямо или косвенно показывают пробелы в покрытии в различных страховых и перестраховочных продуктах. Наблюдается одна противоречивая тенденция – в кибер-продуктах становится все больше стандартных покрытий, а в стандартных имущественных и н/с продуктах – покрытий от кибер-рисков. При этом кибер-терроризм остается в слепой зоне: стандартные полисы обычно не покрывают терроризм, полисы от рисков терроризма обычно не покрывают кибер-риски, и только полисы кибер-рисков обычно покрывают кибер-терроризм.

Поэтому, несмотря на сходство с традиционными терактами, кибер-атаки требуют особого подхода. Движущей силой обоих являются обострения геополитической обстановки, и при этом они являются «оружием слабых» – низкая цена и потенциально огромные разрушения. У традиционных террористов и у кибер-преступников схожие методы работы. И в обоих случаях ущерб может превысить возможности перестраховочного рынка.

Среди основных отличий кибер-атаки от традиционного теракта можно выделить то, что традиционный терроризм фокусируется на одном месте, а кибер-атаки могут быть глобальными, и то, что жертвы традиционного теракта измеряются в сотнях и тысячах, а от кибер-атаки могут пострадать миллионы. Также кибер-атаки отличаются от традиционных терактов тем, что сложно найти явные свидетельства кибер-теракта и установить его продолжительность, и что он может привести к побочным последствиям, которые сложно будет связать с самой атакой.

Еще одно важное отличие кибер-атак от традиционных терактов – отсутствие накопленного опыта и знаний. Именно поэтому возникает множество проблем с моделированием сценариев кибер-катастроф. А некоторые покрытия от кибер-рисков, например, перерыв в производстве без физического ущерба, до сих пор не до конца испытаны. По словам Председателя Российского антитеррористического страхового пула Александра Гульченко, «именно в накоплении опыта и знаний о кибер-терроризме, а также постепенном выводе на рынок специализированного страхового продукта без рисков антиселекции мы и видим свою первоочередную задачу».

Российский антитеррористический страховой пул был учрежден 20 декабря 2001 года крупнейшими страховыми компаниями. На сегодняшний день в состав Пула входит 27 страховых компаний. Общая перестраховочная емкость Пула – $ 240 000 000. Российский антитеррористический страховой пул – это единственное добровольное рыночное объединение на страховом рынке, успешно работающее без господдержки.