В Правительстве Российской Федерации и ИТ-отрасли активно обсуждают инициативу Совета Федерации о введении обязательного страхования кибернетических рисков. Рост числа атак на российские организации увеличил спрос на подобные услуги, однако базы для их унификации в стране пока нет.
Проект планируют внести в Госдуму после создания необходимой нормативной базы. Часть тезисов законопроекта будет зависеть от окончательной и одобренной Советом Федерации редакции закона об оборотных штрафах, поскольку инициатива по созданию кибернетического страхования направлена как раз на борьбу с утечками персональной информации.
Формирование правовых основ для создания механизма обязательного кибернетического страхования потребует изменений в налоговом законодательстве. Предстоит также создать институт оценки кибернетической защищенности, который позволит привлекать широкую экспертизу для определения критичности возможных потерь от кибератак.
Эксперты в области кибернетической безопасности опасаются, что внедрение массового кибернетического страхования без четких, понятных всем методик оценки ущерба и определения виновных станет просто очередным налогом, а также вызовет всплеск страхового мошенничества.
Рынок кибернетического страхования тесно связан с правилами оценки рисков от кибератак. Даже в развитых странах, где такие услуги существуют уже давно, страховые Компании сталкиваются со сложностями по оценке ущерба.
Важна детальная проработка формирования и регулирования страхования кибернетических рисков, направленная на гармонизацию и унификацию подходов к оценке уровня защищенности, оценки ущерба, порядку и методике расследования инцидентов, расчету страховых премий и выплат, другое.