Большинство компаний настороженно относятся к страхованию от утечек данных

Большинство компаний настороженно относятся к страхованию от утечек данных

Большинство компаний настороженно относятся к страхованию от утечек данных

Компании опасаются раскрывать информацию об утечках не только регуляторам, но и страховщикам. Основная причина — низкий уровень доверия, а также отсутствие гарантий выплат. Многие пострадавшие организации в итоге не получают страхового возмещения.

Согласно исследованию InfoWatch, 51% компаний, столкнувшихся с утечками данных, не имели страховки. Из тех, кто был застрахован, 79% не обращались за компенсацией, а 25% не получили выплаты. В результате страховое возмещение было выплачено лишь каждой шестой компании.

По оценке главы Национальной страховой информационной системы Николая Галушина, страхового покрытия не имеют 99% российских юридических лиц. Совладелец страхового брокера Mainsgroup Павел Озеров прогнозирует, что объём российского рынка киберстрахования вырастет с 3 млрд рублей в 2024 году до 3,5 млрд рублей в 2025 году. Средняя стоимость полиса оценивается в 40–60 тыс. рублей, а выплаты могут достигать 25–85 млн рублей.

По мнению аналитиков InfoWatch, бизнес не готов страховать киберриски, поскольку не доверяет страховщикам, а доступные на рынке продукты не учитывают всех возможных угроз. Например, DDoS-атаки часто не входят в покрытие.

Дополнительной проблемой остаётся недоступность информации для оценки рисков. Как отметил Павел Озеров, ИТ- и ИБ-подразделения компаний не готовы раскрывать страховщикам полные данные о своей кибербезопасности. В свою очередь, независимый эксперт Андрей Бархота указывает, что страховщики занижают стоимость активов, из-за чего тарифы остаются невыгодными для бизнеса.

Ситуация может измениться только при серьёзных изменениях в регулировании, например, если в случае утечек начнут массово выставляться ощутимые штрафы или компании будут нести жёсткую ответственность за утраты данных.

Банки и операторы заплатят за ошибки, которые помогли мошенникам

Россиянам могут начать возвращать деньги, переведённые телефонным мошенникам, если преступление стало возможным из-за нарушений банка или оператора связи. Процедуру компенсаций прописали в проектах постановлений к пакету «Антифрод 2.0».

Схема такая: пострадавший обращается в банк и сообщает, что отправил деньги под влиянием мошенников. Банк проверяет, должен ли был распознать подозрительную операцию и остановить перевод. Если пропустил, возмещает ущерб сам.

Если банк всё сделал правильно, заявление отправят оператору связи. Тот должен выяснить, мог ли вовремя обнаружить мошеннический номер и заблокировать его. Если ошибка была на стороне оператора, платить придётся ему.

При положительном решении деньги должны вернуть в течение 30 дней. Для трансграничных переводов срок увеличивается до 60 дней. Лимитов по размеру компенсации в финальной версии не предусмотрено.

Но автоматической страховки от любой доверчивости не будет. Если и банк, и оператор выполнили все требования, а клиент всё равно сам передал код, пароль или перевёл деньги, компенсация ему не положена.

Параллельно власти дорабатывают систему «Антифрод». Банки, операторы и ведомства будут автоматически обмениваться данными о подозрительных номерах.

В базу могут попадать телефоны, с которых рассылают фальшивые сообщения от имени «Госуслуг» или ведут незаконные массовые обзвоны. Для ошибочно внесённых номеров предусмотрят процедуру удаления.

RSS: Новости на портале Anti-Malware.ru