Об этом сообщил президент ВСС Евгений Уфимцев на Финансовом конгрессе Банка России 7 июля.
«Несмотря на двукратное увеличение рисков ущерба из-за киберрисков, когда страховщики общаются с потенциальными клиентами, они видят, что финансовые организации для защиты себя от киберрисков думают об IT-инфраструктуре, ПО и прочем, но не думают о страховании, — сказал Евгений Уфимцев.
При этом страхование не только может защитить от финансовых последствий реализации киберрисков, но страховщик может также оценить степень защиты организации от киберрисков. Де-факто страхование — это финансовый индикатор, который показывает, насколько защищен тот или иной объект.
Евгений Уфимцев отметил, что есть два основных ограничения, мешающих развитию киберрисков. Во-первых, это недостаток нормативной базы. ВСС в настоящее время разработал методические рекомендации по оценке киберрисков, в которых изложены определения рисков, способ определения тарифов, параметры, которые должны влиять на тариф и прочее. Но необходимо, чтобы соответствующие подходы были закреплены также в нормативных документах на уровне Центрального Банка. Второе ограничение — в рекомендациях регулятора по защите финансовых организаций от киберрисков отсутствуют положения о страховании от киберрисков.
«Построение системы IT-безопасности можно сравнить с постройкой дома, защищенного от пожара: можно построить его из кирпича, установить системы сигнализации о пожаре и его тушения, можно нанять охрану. Но все эти меры не означают, что дом защищен от пожара на 100% и не нуждается в страховании», — сказал Евгений Уфимцев.
Источник: https://www.asn-news.ru/news/83551
«Несмотря на двукратное увеличение рисков ущерба из-за киберрисков, когда страховщики общаются с потенциальными клиентами, они видят, что финансовые организации для защиты себя от киберрисков думают об IT-инфраструктуре, ПО и прочем, но не думают о страховании, — сказал Евгений Уфимцев.
При этом страхование не только может защитить от финансовых последствий реализации киберрисков, но страховщик может также оценить степень защиты организации от киберрисков. Де-факто страхование — это финансовый индикатор, который показывает, насколько защищен тот или иной объект.
Евгений Уфимцев отметил, что есть два основных ограничения, мешающих развитию киберрисков. Во-первых, это недостаток нормативной базы. ВСС в настоящее время разработал методические рекомендации по оценке киберрисков, в которых изложены определения рисков, способ определения тарифов, параметры, которые должны влиять на тариф и прочее. Но необходимо, чтобы соответствующие подходы были закреплены также в нормативных документах на уровне Центрального Банка. Второе ограничение — в рекомендациях регулятора по защите финансовых организаций от киберрисков отсутствуют положения о страховании от киберрисков.
«Построение системы IT-безопасности можно сравнить с постройкой дома, защищенного от пожара: можно построить его из кирпича, установить системы сигнализации о пожаре и его тушения, можно нанять охрану. Но все эти меры не означают, что дом защищен от пожара на 100% и не нуждается в страховании», — сказал Евгений Уфимцев.
Источник: https://www.asn-news.ru/news/83551