ВСС: В периметре нормативов Банка России для финансовых организаций по защите от киберрисков должны быть положения о страховании

Всероссийский союз страховщиков (ВСС) предложил учитывать в составе рекомендаций регулятора для финансовых организаций в части защиты от киберрисков положения о страховании от этих рисков. Об этом сообщил президент ВСС Евгений Уфимцев на Финансовом конгрессе Банка России 7 июля.

“Несмотря на двукратное увеличение рисков ущерба из-за киберрисков, когда страховщики общаются с потенциальными клиентами, они видят, что финансовые организации для защиты себя от киберрисков думают об IT-инфраструктуре, ПО и прочем, но не думают о страховании”, — сказал Евгений Уфимцев.

При этом страхование не только может защитить от финансовых последствий реализации киберрисков, но страховщик может также оценить степень защиты организации от киберрисков. Де-факто страхование —  это финансовый индикатор, который показывает, насколько защищен тот или иной объект.

Евгений Уфимцев отметил, что есть два основных ограничения, мешающих развитию киберрисков. Во-первых, это недостаток нормативной базы. ВСС в настоящее время разработал методические рекомендации по оценке киберрисков, в которых изложены определения рисков, способ определения тарифов, параметры, которые должны влиять на тариф и прочее. Но необходимо, чтобы соответствующие подходы были закреплены также в нормативных документах на уровне  Центрального Банка. Второе ограничение — в рекомендациях регулятора по защите финансовых организаций от киберрисков отсутствуют положения о страховании от киберрисков.

“Построение системы IT-безопасности можно сравнить с постройкой дома, защищенного от пожара: можно построить его из кирпича, установить системы сигнализации о пожаре и его тушения, можно нанять охрану. Но все эти меры не означают, что дом защищен от пожара на 100% и не нуждается в страховании”, — сказал Евгений Уфимцев.