Центр мониторинга и реагирования на кибератаки RED Security SOC (ранее МТС Red) объявляет о запуске новой услуги: компенсации ущерба своим клиентам от пропущенных кибератак. Сумма выплаты может достигать 5 млн рублей. Об этом "Ведомостям" сообщил представитель компании.
Клиенты смогут рассчитывать на возмещение потерь в случаях утраты цифровой информации или корпоративного программного обеспечения, вымогательства со стороны злоумышленников, неправомерного использования вычислительных ресурсов, хищения денежных средств в электронной форме, ответственности перед третьими лицами из-за киберинцидента, затрат на судебные разбирательства, связанные с инцидентами.
Михаил Климов, руководитель направления сервисов RED Security SOC, подчеркнул, что новый сервис фактически покрывает все ключевые киберриски: от заражения вирусами-шифровальщиками до незаконного вывода денег и регуляторных штрафов.
По мнению экспертов, российский рынок киберстрахования находится на ранней стадии развития, но демонстрирует активный рост. Игорь Бедеров, директор департамента расследований T. Hunter, отмечает, что его развитию мешают отсутствие единой нормативной базы, закрытость клиентов и низкая осведомленность о возможностях такого страхования.
Значительным стимулом для рынка стало вступление в силу 30 мая 2025 года закона об оборотных штрафах за утечки персональных данных. Этот закон предусматривает крупные штрафы (до 500 млн рублей за повторную утечку), но делает исключение для компаний, имеющих полис киберстрахования, что может смягчить наказание.
По данным исследования Mainsgroup, лишь 12,5% крупных российских компаний имеют киберстраховку, а среди малого и среднего бизнеса этот показатель практически равен нулю. Объем рынка киберстрахования в марте оценивался в 2-3 млрд рублей.
Стандартные полисы покрывают расходы на восстановление данных и ИТ-инфраструктуры, расследование инцидентов, юридическую защиту, потери от простоя бизнеса, выплаты третьим лицам и расходы на восстановление репутации. Однако они обычно не покрывают ущерб от кибератак во время военных действий, использование нелицензионного ПО, а также инциденты, вызванные ошибками эксплуатации или устаревшими обновлениями.
Многие SOC-центры до недавнего времени не несли ответственности за пропущенные угрозы. Однако ситуация меняется: все больше компаний начинают предлагать компенсации. Например, "Газинформсервис" также предусматривает возмещение ущерба в рамках стоимости договора. Другие игроки, такие как Servicepipe, рассматривают возможность внедрения аналогичных инструментов через страховые компании-партнеры.
Напомним, ранее "Кабельщик" писал, что количество кибератак с подменой DLL в России выросло в четыре раза за год.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
