«Ъ»: Сбербанк настаивает на принудительном страховании от киберрисков (а дочка банка такие страховки продаёт)

Развитие событий: Allianz: кибератаки заняли второе место среди наиболее серьезных рисков для предприятий в России (29 ноября 2017)

«Коммерсант» изучил план мероприятий программы «Цифровая экономика» по созданию обязательного киберстрахования в России. Рабочая группа под руководством «Сбербанка», предложила с 2020 года сделать обязательным так называемый «Полис информационной безопасности». По замыслу авторов в России появится стандарт на аудит информационной безопасности и требование обязательного страхования от киберугроз в таких сферах как: банки, транспорт, промышленность и в других.

«В таком объеме перемены в управлении киберрисками и страховании не организованы ни в одной стране, то есть РФ становится мировым лидером в этой области», — подчеркнули авторы плана. За всю историю России, страховщики, включая «Страхового брокера Сбербанка» (100% «дочка» ПАО «Сбербанк»), продали менее 20 договоров страхования от киберугроз. Большинство проданных страховок купили предприятия с иностранным участием у страховщиков иностранцев.

«Сбербанк» пока сложно назвать предприятием с большим опытом работы с киберрисками. Лишь в апреле 2017 года вице-президент «Сбербанка» Анатолий Попов объявил, что «Страховой брокер Сбербанка», в партнёрстве с Allianz и AIG, будет продавать полисы страхования от киберрисков.

Добавить 2 комментария

  • Ответить

    А что такого то?

    Риск кибер атаки такой же бизнес риск как например пожар или кража.

    Помню много лет назад взломали у меня сайт, залили шелл-скрипт, поставили через него на старых страницах саповские ссылки, благо сработала сигнализация изменений-добавлений файлов скриптов, а то может быть долго бы не замечали что сапа клиент стоит, вроде ссылочки ничего такого, бизнес то работает, только вот яндекс и гугл за эти спам ссылки могли и наказать крепко, пессимизировать в поисковой выдачи, с учетом того что поисковики много хорошего трафика дают, это означало бы уполовинивание бизнеса как минимум.

    Меня помню это настолько впечатлило что я за ближайшие несколько месяцев стал настоящим специалистом по кибер безопасности, по крайней мере в той его части как правильно сервер защищать, php скрипты и как минимизировать возможность sql инъекции и т.д.
    Эта атака мне запомнилась не меньше чем какой нибудь очередной кризис.

    И вот решил сбербанк выдать кредит компании которая очень чувствительна к кибер атакам, много чувствительнее чем к пожару, так почему этот риск не страховать?

    Ведь что такое страховка, это когда другая компания (страховщик) берет на себя ваши риски, она по умолчанию заинтересована в минимизации рисков, застраховав ваше здание от пожара она проверит как у вас с пожарной сигнализацией и с соблюдением требований пожарной безопасности.

    Кибер страховка думаю будет по той же системе работать, только проверки будут от их специалистов регулярно проводиться и не только вашей эко системы, но и например ваших подрядчиков типа хостера, оперативно ли он устанавливает кретические обновления и т.д.