План мероприятий программы "Цифровая экономика" по созданию обязательного киберстрахования в стране изучал "Коммерсантъ". Издание уточняет, что рабочую группу по этому направлению программы возглавляет Сбербанк.
Предполагается, что индустриальный стандарт по обязательному аудиту информационной безопасности (будет описывать условия страхования и сбора статистики, модели актуарных расчетов тарифов и т. д.) и обязательное страхование таких рисков будет введено с 2020 года.
В документе говорится, что в таком объеме перемены в управлении киберрисками и страховании не организованы ни в одной стране.
Для реализации проекта предлагается внести поправки в закон об организации страхового дела и Налоговый кодекс (расходы на новый вид страхования него должны будут снижать налоговую базу).
По оценке директора по развитию решений промышленной кибербезопасности "Лаборатории Касперского" Андрея Суворова, средняя сумма убытка среди корпоративных заказчиков компании от кибератак составляет $497 тыс.
В бизнес-сообществе нет единого мнения об обязательном страховании киберрисков. Некоторые называют идею своевременной, другие подчеркивают, что страховая защита рисков должна быть самостоятельным решением менеджмента. При этом идею обязательного кибераудита многие оценивают положительно.
Президент ВСС Игорь Юргенс считает, что обязательность страхованию киберрисков не подходит.