Материал подготовлен экспертом Сейчас.ру, профессором кафедры финансовых рынков ФГБОУ ВО «РЭУ им. Г.В. Плеханова» Ахвледиани Юлией
Информационная безопасность является инфраструктурным элементом цифровой экономики. С развитием цифровых технологий актуальность финансовой защиты от киберрисков возрастает. По данным аналитиков объем утечек конфиденциальной информации в мире вырос за первое полугодие 2017 года в 8 раз.
Следует отметить, что внедрение и использование инновационных технологий на финансовом рынке, включая совершенствование механизмов предоставления финансовых услуг в электронной форме и обеспечение их информационной безопасности, вызывают необходимость внедрения эффективной страховой защиты информационных рисков.
Совершенствование существующих страховых продуктов по защите информационных технологий и внедрение программ киберстрахования позволит снизить риски, связанные с информационной и финансовой безопасностью.
Современная российская практика страховой защиты от киберрисков осуществляется в добровольной форме по договорам комплексного имущественного страхования. Страхователями выступают банки, финансовые организации и юридические лица, которые занимаются IT- услугами.
Страхование киберрисков включает страховое покрытие убытков, связанных с нарушением безопасности компьютерных сетей, возмещение расходов на программно-техническую экспертизу и на восстановление электронных данных.
В настоящее время обсуждается идея введения обязательного страхования киберрисков в рамках правительственной программы «Цифровая экономика».
Мировая практика показывает, что страхование киберрисков осуществляется исключительно на добровольной основе и является одним из эффективных методов финансовой защиты информации, основанный на гарантированном возмещении ущерба в случае возникновения рисков, связанных с угрозой информационной безопасности.
Учитывая перспективность развития и эффективность внедрения страхования киберрисков важно разработать методику оценки стоимости информационных ресурсов с учетом стоимости программного и информационного обеспечения, а также используемых средств информационной защиты. Оценка рисков и экономически обоснованная тарификация требуют совершенствования актуарной и андеррайтерской политики страховых организаций.
Поддерживаем мнение представителей страхового сообщества о нецелесообразности введения обязательного страхования киберрисков в России. Наиболее перспективным является вмененная форма страховой защиты от киберрисков с возможностью внесения соответствующих поправок в законодательно-правовые нормы отраслей экономики, что подтверждается опытом эффективного функционирования страхования информационных рисков в развитых странах.
