В Минцифры рассматривают варианты механизма возмещения вреда при утечке персональных данных. Один из них — это страхование операторов данных от подобных рисков, пишет «Коммерсантъ» со ссылкой на неназванного представителя министерства.
Будет ли страхование обязательным, в Минцфиры не пояснили, указав лишь, что речь идет о предложенных поправках к КоАП, по которым компания, допустившая инцидент, может быть оштрафована на 1% от годового оборота.
В последние месяцы в России резко возросла угроза кибератак — от DDoS до вирусных рассылок, отмечает издание. Участились случаи утечек данных: по информации компании в сфере ИТ-безопасности InfoWatch, за первые шесть месяцев 2022-го были слиты 305 баз — это на 45,9% больше, чем за тот же период 2021 года.
В России услуги «киберстрахования» предоставляют «АльфаСтрахование», «Согаз» и «СберСтрахование». По данным компании «Союз Страхование», спрос на такую страховку со стороны российских организаций за последние 2 года увеличился более чем на 20%, в течение следующих 3-5 лет сегмент может вырасти до 8-10 млрд рублей. Нынешний объем рынка не уточняется.
Однако не все участники рынка настроены оптимистично. «Тренд развивается за рубежом, особенно в США, но пока нам неизвестно о реальных кейсах в России», — отметил источник «Коммерсанта» в ИТ-сфере. Неясен и правовой потенциал такой страховки: сложно определить понятие «страховой случай», так как риски взломов и атак находятся на стыке с другими операционными рисками.