Операторов данных могут обязать страховать риски информационных утечек
Руководство Минцифры рассматривает несколько вариантов возмещения вреда, причиненного вследствие информационных утечек. Одним из вариантов является страхование рисков операторами данных.
По данным «Коммерсанта», цифровое ведомство предлагает внести поправки в КоАП. Компании, допустившие информационные утечки, будут штрафоваться на 1% от оборота за последний год. В случае выявления попытки сокрытия факта информационной утечки величина штрафа возрастет до 3%.
На российском рынке работает несколько страховщиков, оказывающих услуги киберстрахования. В частности, речь идет о таких компаниях, как «СберСтрахование», СОГАЗ, «АльфаСтрахование» и др. В компании «Союз Страхование» утверждают, что на протяжении последних двух лет спрос на услуги киберстрахования увеличился на 20%. Руководитель «Союз Страхования» О. Ханин полагает, что через 5-7 лет кибернетические риски будут страховать почти все крупные компании.
Одной из основных проблем услуги киберстрахования является сложный процесс определения страхового случая. Кибернетические риски зависят от нескольких факторов, включая действия допустивших информационную утечку сотрудников. Кроме этого, сам факт киберинцидента доказать довольно сложно.