Страхование информационных рисков может стать обязательным
Полис информационной безопасности может стать обязательным с 2020 года для многих отраслей, от банковской сферы до машиностроения, пишет "Коммерсантъ". Рабочую группу по внедрению стандарта возглавит Сбербанк. Предполагается введение норм по обязательному аудиту информационной безопасности (описание условий страхования и сбор статистики, модели расчетов тарифов и др.) и требование обязательного страхования компаниями таких рисков. Для этого поправки внесут в закон об организации страхового дела и налоговй кодекс.
В России до сих было заключено не более 20 договоров такого страхования, подсчитало издание. Большинство из них оформлено компаниями с иностранным участием у иностранных страховщиков. По мнению главы Российской национальнаой перестраховочной компании Николая Галушина, в данный момент киберстрахование - "это, скорее, игрушка или красивый маркетинговый ход". Он также считает, что при обязательном страховании возникнут вопросы тарифов и нагрузки на бизнес "и идея благополучно умрет". Галушин предлагает ввести вмененное, а не обязательное страхование: государство будет требовать полис, но объем покрытия и тарифы страховщики и бизнес определят сами.
По данным "Лаборатории Касперского", почти половина фишинговых атак в 2016 году была нацелена на прямую кражу денег у пользователей. Излюбленной мишенью традиционно оказались банки: в каждой четвертой атаке они использовали поддельную банковскую информацию.
