В Совете Федерации обсудили механизмы компенсации пострадавшим от утечек и страхование киберрисков
В Совете Федерации состоялся круглый стол, в ходе которого обсудили темы страхования киберрисков и компенсации пострадавшим в результате утечки ПДн.
Крупные компании сталкиваются с проблемами при страховании киберрисков. «Коммерсант» сообщает, что рынок страхования на данный момент не может предложить клиентам подходящие условия защиты от киберрисков.
В ходе своего выступления глава «Национальной страховой информационной системы» (НСИС) Николай Галушин обозначил следующую проблему: клиенты хотят максимально переложить ответственность на страховщиков, но последние не готовы брать на себя все риски ввиду отсутствия статистики для формирования тарифа. Он поделился тем, что НСИС так и не смогла найти отвечающий всем потребностям компании договор страхования: «Максимум, что мы нашли для себя, — это покрытие в 500 млн руб. по такому договору, что явно недостаточно для нас».
Также Галушин указал на наличие исключений в подобных договорах, среди которых – убытки, вызванные использованием нелицензионного ПО, атаки типа DDoS, а также возможные штрафы и другие расходы, связанные с утечкой персональных данных.
Между тем, Всероссийский союз страховщиков (ВСС) предложил свой вариант решения проблемы. Как сообщили «Ведомости», ВСС разработал стандартный страховой продукт, предусматривающий фиксированную компенсацию морального ущерба для граждан, пострадавших от утечек персональных данных. Размер такой компенсации может колебаться от 1000 до 5000 рублей на каждого человека в зависимости от характера утраченных данных. Лимит страхового покрытия планируется устанавливать в пределах от 5 миллионов до 1 миллиарда рублей, исходя из объемов хранящихся компанией персональных данных. Эти инициативы озвучил председатель рабочей группы ВСС Владимир Новиков.
Вопросы компенсаций пользователям, чьи персональные данные попали в открытый доступ, активно обсуждаются в течение последних двух лет в рамках проекта закона об оборотных штрафах. Законопроект предполагает наложение штрафа в размере от 0,1 до 3% годовой выручки компании, причем минимальная сумма составит 15 миллионов рублей, а максимальная – 500 миллионов. Повторная утечка данных повлечет еще большие санкции. Министр цифрового развития Максут Шадаев заверил, что данный законопроект будет принят до конца 2024 года.
Эксперты ГК «Солар» зафиксировали значительное увеличение случаев утечек данных: за первое полугодие 2024 года было зарегистрировано 569 инцидентов, что на 80% превышает показатели того же периода 2023 года и на 35% больше, чем за весь прошлый год. Из них 49,5 миллиона записей персональных данных утекли из финансовых учреждений, согласно исследованию компании InfoWatch.
Кроме того, по данным системного интегратора «Информзащита», доля утечек, произошедших по вине сотрудников компаний (инсайдеров), снизилась на 34% по сравнению с первыми девятью месяцами 2023 года, составив 31%. Однако этот показатель остается на 28% выше уровня 2022 года.