Новый вид обязательного страхования планируют внедрить в Казахстане – страхование от киберугроз для компаний, занимающихся обработкой и хранением персональных данных, сообщает Cronos.Asia.
Идея киберстрахования стала следствием утечек персональных данных казахстанцев, которые происходят все чаще. Последний подобный крупный инцидент случился в марте. Тогда в Сеть утекли более двух миллионов персональных данных клиентов одной из казахстанских микрофинансовых организаций. Страхование от киберрисков, по мнению чиновников из Минцифры, заставит компании более ответственно подходить к защите персональных данных своих клиентов.
Суть идеи
Напомним, ранее председатель комитета по информационной безопасности Минцифры РК Руслан Абдикаликов озвучил предложение ведомства применить в киберсфере модель страхования ОГПО автомобилей.
"Эта страховка позволяет застраховать права тех субъектов, которые, возможно, пострадают в ДТП. Мы хотим применить такую же модель в нашей киберсфере. Если какая-то организация допустит утрату персональных данных, соответственно, выплаты за ущерб, который граждане понесли, а их могут быть миллионы человек, будет осуществлять страховая компания", – пояснил Абдикаликов.
С точки зрения участников рынка страхования, нововведение позволит способствовать усилению защиты персональных данных.
"Хотя сам по себе такой вид страхования не является непосредственным инструментом защиты данных. Он действует как финансовая защита в случае киберинцидентов, но косвенно может стимулировать улучшение мер кибербезопасности. Страховые компании обычно предъявляют строгие требования к компаниям, желающим получить киберстрахование. Эти требования могут включать обязательное выполнение определенных мер кибербезопасности, проводят аудиты и оценки рисков. Это помогает компаниям выявить уязвимости и недостатки в их системе защиты данных, что стимулирует организации повышать имеющиеся стандарты и привести к их усилению", – считает заместитель председателя правления СК "Jusan Garant" Чингис Амиржанов.
Киберстрахование способно повысить доверие казахстанцев как к операторам по обработке персональных данных, так и к страхованию в целом. Люди будут знать, что в случае ущерба, который они понесут в результате утечки их данных, предусмотрена компенсация. Компании в свою очередь будут мотивированы к улучшению собственных мер кибербезопасности и снижению рисков, зная, что это влияет на их страховые премии и общую защиту бизнеса. Однако, как считает Чингис Амиржанов, страхование от киберугроз должно быть вмененным, когда операторы обязаны иметь страховку на определенных государством условиях и с определенным покрытием, а тарифы устанавливают сами страховщики, что в условиях конкуренции позволит отрегулировать справедливую стоимость страхового полиса.
Опыт других стран
При внедрении киберстрахования в Казахстане можно рассмотреть опыт стран с развитыми рынками киберстрахования, чтобы учесть лучшие практики, а также адаптировать их к местным условиям. Вот несколько стран, опыт которых может быть полезен:
1. США имеет один из самых развитых рынков киберстрахования. Большинство крупных компаний уже давно используют киберстрахование. В США существует множество законодательных актов, направленных на защиту данных, таких как GDPR (General Data Protection Regulation), что способствует развитию киберстрахования.
2. В Великобритании действует строгий регламент по защите данных (Data Protection Act 2018), соответствующий требованиям GDPR. Британские страховые компании активно развивают модели оценки киберрисков и внедряют инновационные методы для их управления.
3. В Германии действуют строгие законы по защите данных, что стимулирует компании внедрять киберстрахование. Немецкий рынок киберстрахования активно работает с малым и средним бизнесом, предлагая адаптированные продукты.
4. Израиль известен как центр кибербезопасности с множеством инновационных компаний в этой области. Правительство активно поддерживает развитие технологий кибербезопасности и внедрение киберстрахования.
5. Сингапур является важным финансовым и технологическим центром Азии. Правительство Сингапура внедрило комплексные меры по защите данных и активно стимулирует развитие киберстрахования. В Сингапуре разработаны программы обучения и сертификации специалистов в области кибербезопасности и киберстрахования.
Использование опыта этих стран поможет Казахстану создать эффективную систему киберстрахования, учитывающую международные стандарты и лучшие практики.
Статьи к теме:
Рынок страхования жизни в Казахстане: кто в лидерах и почему