«Коммерсантъ» узнал о новом способе защиты персональных данных от утечек
Минцифры рассматривает варианты механизма возмещения вреда субъектам персональных данных от утечек, в том числе «страхование операторов данных от указанных рисков». Об этом «Коммерсанту» рассказали в ведомстве.
Речь идет о поправках к КоАП, по которым компания, допустившая инцидент, может быть оштрафована на 1% от годового оборота. Размер штрафа может вырасти до 3%, если компания пыталась скрыть проблему.
О том, станет ли киберстрахование обязательным, в Минцифры не сообщили.
Сейчас в России услуги страхования оказывают «АльфаСтрахование», «Согаз» и «СберСтрахование». За последние два года спрос на покрытие рисков в киберпространстве вырос более чем на 20%, отметили в «Союз Страховании».
«В течение пяти-семи лет страховать киберриски станет большинство крупных российских компаний», — спрогнозировал гендиректор страховой компании Олег Ханин.
В «АльфаСтраховании» подтвердили «Коммерсанту», что в 2022 году интерес к киберстрахованию растет на фоне увеличения числа кибератак в России. В «СберСтраховании» ожидают сохранения интереса бизнеса, но не прогнозируют объем рынка на 2023 год.
Тем не менее некоторые участники рынка не считают киберстрахование перспективным бизнесом. Так, источник издания на ИT-рынке подчеркнул, что тренд развивается за границей, в том числе в США, тогда как о реальных кейсах в России «пока не известно».
«Практически такие услуги пока нереализуемы из-за непредсказуемости угроз, в том числе поскольку ландшафт угроз в моменте весьма нестабилен», — сказал собеседник издания.
Ханин также указал на неясный правовой потенциал киберстрахования. По его словам, закон запрещает выплаты вымогателям и сейчас страховая компания не может покрыть случай, когда клиент перевел средства хакерам.
Глава агентства «Бизнесдром» Павел Самиев, в свою очередь, также счел главной проблемой услуги киберстрахования сложность определения «страхового случая». Киберриски зависели он множества факторов, в том числе действий сотрудников, которые допустили утечку, подчеркнул он.
Еще одним препятствием является то, что киберпреступления сложно доказать, как и подтвердить сам факт инцидента, считает Самиев.
В конце октября компания Swordfish Security, которая оказывает консалтинговые услуги в области кибербезопасности, предупредила, что в 2023 году общее число кибератак на российские организации увеличится минимум на 50%.
По данным компании, на рост повлияют хорошая организация атаки, участие в них большого числа группировок и хакеров, а также то, что злоумышленники используют технологии искусственного интеллекта и машинного обучения.
В разных районах Москвы и области
Квартиры в столице с выгодой до ₽4,5 млн
Выгодные предложения для семей с детьми
Видовые квартиры в высотных башнях
Варианты с мебелью и встроенной техникой
