Как полученный из Интернета вирус может повлиять на бизнес? Ответ один – негативно. Киберстрахование – новая услуга на рынке. Что включает в тебя такой полис и сколько он может стоить, узнала Ирина Буцкая, ведущий консультант по вопросам бухгалтерского учета и налогообложения ООО «ИК Ю-Софт».
Что такое киберстрахование?
Для защиты от хакерских атак организация вправе воспользоваться услугой по страхованию. Такая «услуга» предусмотрена гражданским законодательством и регулируется Законом РФ от 27 ноября 1992 года № 4015-1 «Об организации страхового дела в Российской Федерации». Статьей 32.9 установлен перечень видов страхования, включающий в себя страхование жизни, имущества юридических лиц, за исключением транспортных средств и сельскохозяйственного страхования, имущества граждан, за исключением транспортных средств, предпринимательские и финансовые риски, иные виды страхования, предусмотренные федеральными законами. Как видно, в данный перечень входит страхование финансовых и предпринимательских рисков. Таким образом, мы можем отнести сюда защиту бизнеса от хакерских атак в интернет-пространстве.
Обратите внимание, что в «Плане мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика Российской Федерации» указано, что киберстрахование – это страхование информационных рисков.
Насколько популярно киберстрахование в мире?
Согласно исследованию, проведенному банком Jefferies, к 2020 году мировой рынок киберстрахования вырастет с нынешних 4 млрд долларов до 7 млрд (имеются в виду выплаченные страховые премии). Можно сказать, что это одно из самых перспективных направлений в страховом деле.
Обратите внимание
Что касается стоимости кибестрахования, то на данный момент нет единого подхода к определению цены полиса, так как пока не существует понятной методики расчета его стоимости. Каждая страховая компания оценивает киберстрахование отдельно.
Американская компания AIG, один из лидеров среди страховщиков, представляющих своим клиентам услуги по киберстрахованию, сообщила, что за последний год количество заявок на такие полисы выросло в несколько раз. Четверть всех обращений, поступающих американской компании, касаются защиты от фишинговых программ (вирусное ПО, которое ворует пароли пользователей и блокирует компьютеры, требуя за восстановление работоспособности оборудования плату). При этом бухгалтерские и юридические организации страдают от кибернападений злоумышленников чаще всего, уточняет «Коммерсант», на эти виды бизнеса, по данным AIG приходятся 16 процентов и 9 процентов заявок соответственно.
Кому эта услуга может быть полезна?
Чтобы ответить на этот вопрос, нужно определить, на что могут повлиять хакерские атаки. Перечислю некоторые из вариантов: утечка персональных данных; перевод с банковских счетов организаций средств на другие счета; утечка коммерческих тайн и т. д.
В связи с этим мы можем сказать, что пострадать больше всего могут компании, у которых финансовые потоки связаны с Интернетом, имеется большое количество контрагентов, привлечение клиентов производится с помощью интернет-сайтов, реализация товаров и услуг – через интернет-магазины.
Где покупать полис?
Если организация застрахует свои риски от вмешательства в деятельность компании через информационное пространство, то в этом случае возможно избежать финансовых потерь.
На данный момент не известно точное количество организаций, оказывающих услуги по киберстрахованию. Проанализировав рынок основных поставщиков таких услуг, можно сделать вывод, что некоторые игроки рынка уже предлагают подобные услуги, хотя пока они не широко распространены. Можно предположить, что в ближайшие годы киберстрахование станет значительно более распространенной услугой среди страховых компаний.
Что касается стоимости кибестрахования, то на данный момент нет единого подхода к определению цены полиса, так как пока не существует понятной методики расчета его стоимости. Каждая страховая компания оценивает киберстрахование отдельно.
«Расчет» связался с одной из страховых компаний и попросил рассчитать стоимость киберполиса. Нам назвали следующие цены:
- лимит защиты 1 млн – страховка 59 990 руб.;
- лимит защиты 5 млн – страховка 149 990 руб.;
- лимит защиты 15 млн – страховка 249 990 руб.
Обратите внимание
Как это ни странно, но при хакерских атаках возможен перерыв в производстве. В качестве примера можно привести интернет-магазин, который не может осуществлять деятельность.
Что считается страховым случаем?
Законом о страховании в РФ установлено, что страховым случаем является событие, предусмотренное договором страхования или законом, с наступлением которого возникает обязанность страховщика произвести выплату компании, которая приобрела полис, или выгодоприобретателю, или иным третьим лицам. Исходя из того, что в данной статье мы рассматриваем киберстрахование, в этой ситуации страховым случаем будет являться взлом информационных систем организации, который повлек за собой финансовые и иные потери компании.
Что можно застраховать?
Объектом страхования от кибератак могут быть: программное обеспечение, электронный документооборот, финансовые активы вследствие их неправомерного списания.
Связан такой выбор урона с тем, что хакерские атаки влекут за собой утечку производственных и личных данных и, как следствие, использование этой информации в мошеннических действиях. Как это ни странно, но при хакерских атаках возможен перерыв в производстве. В качестве примера можно привести интернет-магазин, который не может осуществлять деятельность.
При страховании от перерыва в производстве объектом страхования являются имущественные интересы компании. Ими могут быть затраты страхователя, которые он несет постоянно. К таковым можно отнести заработную плату работников, аренду помещений; прибыль, которая возникает в результате деятельности (от реализации производимой продукции и оказания услуг).
На что может быть потрачена страховая выплата?
Договор страхования должен содержать в себе условия для использования выплаты. На практике в контракте прописывают, что «согласно условиям договора страхования, Страховщик обязуется осуществить страховую выплату в размере непредвиденных расходов при наступлении предусмотренного в договоре страхования события (страхового случая)». Контрактом же устанавливается перечень трат, понесенных компанией. В общем случае к таковым можно отнести: расходы на удовлетворение претензий третьих лиц, пострадавших в результате кибератаки; убытки, связанные с перерывами в производстве; юридические расходы. К расходам на удовлетворение претензий относится возмещение денежных средств, которые были размещены на счетах компании, и возмещение морального вреда при утечке персональных данных.
К убыткам, связанным с перерывами в производстве, можно отнести недополученную прибыль от реализации товара или услуг. Для расчета недополученной прибыли используются регистры бухгалтерского и налогового учета, в которых будет отражена выручка компании. Кроме этого в данном случае фирма будет нести расходы на восстановление программного обеспечения, работоспособности интернет-сервиса, выплату заработной платы и т. д.
К юридическим услугам возможно отнести не только бюрократическую волокиту, но и расходы по расследованию инцидента, ведь необходимо доказать тот факт. что потери компании произошли по причине кибератаки. Может также возникнуть необходимость возмещения убытков от потери клиентов.