В России необходимо создать «ОСАГО для IT» - страховку для компаний в случае кибератак и утечек данных, соответствующие рекомендации направлены в Минцифры и Центробанк, заявил заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.
«Создание рынка страхования от киберугроз в России - важная инициатива, которая может существенно улучшить кибербезопасность в стране. Подобно тому, как ОСАГО обеспечивает финансовую защиту автомобилистов в случае ДТП, страхование от киберугроз будет обеспечивать защиту компаний в случае кибератак и утечек данных», - сказал собеседник агентства.
«Секция "Обеспечение технологического суверенитета и информационной безопасности РФ" Совета по развитию цифровой экономики при Совете Федерации рекомендовала Минцифре и Центробанку рассмотреть возможность создания новых механизмов софинансирования затрат объектов критической информационной инфраструктуры путем введения страхования киберрисков», - рассказал парламентарий.
Сенатор объяснил, что это будет действительно «ОСАГО для IT», помогающее смягчить «потенциальные финансовые потери и снизить риски для обычных граждан и компаний». Создание такого рынка страхования является важным шагом в направлении улучшения кибербезопасности и защиты персональных данных в России, отметил Шейкин, пишет РИА Новости.
Он также добавил, что подобное «ОСАГО для IT» будет способствовать улучшению безопасности в сети и стимулировать компании принимать дополнительные меры по защите своей информационной инфраструктуры, чтобы «не попадать на огромные оборотные штрафы».
«Важно отметить - если компания инвестирует значительные средства в создание и поддержку сильной системы киберзащиты и уделяет вопросам кибербезопасности должное внимание, это позволяет снизить риски возникновения киберугроз и повышает ее общий уровень безопасности. В результате страховщик будет рассматривать такую компанию как менее рискованного клиента, что может снизить стоимость страховки от киберугроз», - подчеркнул Шейкин.
Политик заявил, что для создания подобной системы необходимо учитывать несколько аспектов: «разработать четкие правила и стандарты, чтобы оценивать риски и устанавливать премии для страховых полисов» и «обеспечить обмен информацией о кибератаках и уязвимостях между организациями и страховыми компаниями для более точного определения рисков и разработки соответствующих полисов».
«На мой взгляд, все эти аспекты необходимо "зашить" в федеральный закон, регулирующий новые виды добровольного и обязательного страхования - страхование киберрисков», - заключил сенатор.