Где я?
ББ-Home > Бизнес-Среда > Бизнес в окружении > Об обязательном страховании киберрисков в России

Об обязательном страховании киберрисков в России

«Низзя!»

Чем меньше в чем-то разбираешься, тем больше это неизвестное пугает. Чем больше оно пугает, тем больше возникает искушений отгородиться от него, приступить на горло, не дать ни дышать, ни развиваться. В случае с государством это выливается в попытки зарегулировать все и вся, еще не разобравшись толком в природе вещей и явлений.

С российским законодательством в последнее время такое случается все чаще и чаще. Теперь в любой инновации и технологии, пришедших с запада – а с учетом того, что все оттуда приходит, внутри практически ничего не случается и не рождается, тем более – мы склонны видеть скорее угрозы, чем преимущества. Потому и желание загнать всякую инициативу в клетку, а не дать ей развиваться, не присмотреться: какие выгоды она в себе несет, будучи в большей степени предоставленной себе и свободному рынку.

В практически бесконечной череде подобных инициатив последнего времени достаточно вспомнить «законы» Яровой, наезд на анонимайзеры, потом на криптовалюты. Теперь власти вообще решили забомбометать коврово всю киберполяну и додумались до введения в 2020 году обязательного страхования от киберрисков для целого ряда отраслей – т. н. стратегических – промышленности и финансового сектора. Во главе движения встал «Сбербанк».

Почему эту выдумку можно считать очередной паранойей и почему она ничего конструктивного и созидательного в себе не несет, читайте дальше.

О наших взаимоотношениях с кибернетикой

В страховании от киберрисков ничего нового уже нет. Так что независимо от того, на какие высоты и объемы киберстрахования мы решили замахнуться в будущем, пальма первенства в этом виде услуг уже на за нами. Как, собственно, и во всех остальных, касающихся цифровизации экономики и повседневной жизни.

Нам свойственно шарахаться из крайности в крайность: то мы объявляем кибернетику лжетеорией, лженаукой, «наукой мракобесов», то объявляем, что «цифровая экономика» – наше все, теперь, мол, цифровой экономикой «Россия прирастать будет»… и все же, от греха подальше, поголовное страхование все равно не помешает, – решают мудрые российские власти.

Но, как гласит циничная народная мудрость: нельзя быть беременной наполовину.

Объективные препятствия

Для того, чтобы тот или иной вид страхования был востребован страхователями, оказался ЭКОНОМИЧЕСКИ целесообразен и выгоден всем участникам, необходим набор актуарных данных о предмете, который подлежит страхованию. Другими словами, необходима достоверная статистика о количестве кибератак в адрес предприятий той или иной отрасли, об их характере и масштабах, о масштабе последствий (ущербе) и пр. Чем эта статистика более полная и достоверная, тем точнее окажется ценовое предложение рынку со стороны страховщиков, тем в большей мере данный вид страхования будет опираться на экономический фундамент, а не на прихоти административно-командного волюнтаризма.

→ Бизнес-среда → Бизнес в окружении → Lemonade! Что в имени твоем?

Однако, есть большие сомнения в способности рынка собрать (и, что более важно, предоставить!) такую полную и достоверную информацию о проникновениях злоумышленников в системы и сети предприятий.

Любая успешная кибератака – крайне щепетильная тема для любого более или менее публичного (не в юридическом, естественно, смысле) бизнеса. Если она оказалась даже не очень успешной с точки зрения нанесения материального ущерба – будь то денежные средства или ценная коммерческая информация, – она всегда влечет за собой ущерб для репутации.

Поэтому чем больше осуществляется на организацию атак и чем больше об этом становится известно широкой общественности, тем слабее становится к этой организации доверие. Поэтому в России (в развитом мире ситуация, к счастью, начинает меняться) для организации признаться в пропущенной кибератаке равносильно признанию в изнасиловании для девушки.

Тем более, все понимают, что последствия атак часто проявляются спустя месяцы и годы, если речь идет о «позаимствованной» информации, а не о том, пропажу чего можно сразу заметить и посчитать.

Именно такая особенность кибератак, их нацеленность на информацию, а не на финансовые средства, существенно затрудняет подсчет ущерба, реальные масштабы которого могут быть не видны в первом приближении. Это вносит дополнительную неопределенность и существенную спекулятивную составляющую в процесс ценообразования услуг по страхованию (тем более обязательному) от киберрисков.

И, наконец, еще одним, возможно, самым существенным препятствием является неготовность всей российской страховой отрасли к подобного рода услугам – как по сложности, так и по масштабам. Она просто-напросто не созрела для этого, а учитывая активность Центробанка по наведению в ней порядка (по аналогии с «порядком», наведенным в банковской сфере), российское страхование теперь надолго «замерзнет» в болезненно-инфантильном состоянии.

Для специалистов, собственно, это не секрет. О неуместности поголовного и обязательного страхования от киберрисков и неготовности российской страховой отрасли заявлял и министр по делам Открытого правительства Михаил Абызов, и другие эксперты и участники рынка, знающие положение дел не понаслышке.

О последствиях необдуманного шага

К чему может привести введение обязательного страхования от киберрисков? В первую очередь, к еще большей самоуспокоенности и безответственности застрахованных предприятий. Возрастающая безответственность и легкомысленность страхователей относительно сохранности и защищенности предмета страхования – побочный эффект страховых услуг, о существовании которого хорошо осведомлены как экономисты, так и профессионалы страхового дела.

Именно поэтому и как стимул от такой безответственности страховые выплаты по страховым случаям никогда не покрывают полностью сумму ущерба. Часть ответственности неизбежно должна остаться на совести и кошельке страхователя. Но реализуемость такого подхода во многом зависит от прочих условий и уровня культуры страхователей. И это отнюдь не сильный конек таковых российских.

Применительно к безответственности организаций нетрудно предположить, кто будет в проигравших. Естественно, их клиенты. Ожидание возрастания безответственности страхователей за последствия кибератак на них актуально вдвойне в случае введения именно обязательного страхования, когда у организаций не останется уже никакого выбора, в нормальных условиях само собой подразумеваемого принципами свободной экономики.

И, конечно, возложение такого финансового и административного бремени на российские банки и промышленные компании сделает их менее конкурентоспособными на международных рынках, что очень важно и даже критично, поскольку речь идет именно о тех отраслях и организациях, которые хоть как-то представлены на мировом рынке и хоть в какой-то степени ориентированы на экспорт своей продукции и на международную кооперацию. Нужно нам это или нет?

Не знаю, какую «цифровую экономику» собирается строить и построить правительство, демонстрируя столь маргинальные подходы ко всему, что происходит в данной сфере, но точно не ту, что строят другие развитые экономики мира, к которым Россия – пока, скорее, безуспешно – пытается себя рядышком пристроить. Словом, господа правительственные чиновники, «думайте сами, решайте сами, иметь или не иметь».


Серия «Бизнес в окружении»: краткие и регулярные срезы окружающей среды, в которой приходится действовать бизнесу с учетом ее недоброжелательности и враждебности.

Top