Замдиректора департамента информационной безопасности Банка России Андрей Выборнов в своём выступлении на уральском форуме «Кибербезопасность в финансах» рассказал о перспективных направлениях страхования киберрисков для юридических лиц.
По его мнению, перспективным является вариант страхования риска, который возникает у финансовой организации в случае, если в результате кибератаки и несанкционированного списания средств с корсчетов компания оказывается в числе нарушителей обязательных нормативов, установленных регулятором. Представитель ЦБ РФ отметил, что риски, связанные с несанкционированным списанием средств участников финрынка с корсчетов, реализуются редко, однако, ущерб от таких «удачных атак» очень серьёзный.
Выборнов добавил, что таким рискам могут подвергаться как средства на счетах банков, так и средства страховых компаний на счетах их банков — если страховщики не соблюдают правила ИБ, являясь клиентами кредитных учреждений. «У страховщиков также могут быть списаны деньги с расчётных счетов банков», — подчеркнул спикер.
И добавил, что Центробанк анализирует ситуацию с такими рисками и старается защитить финансовые организации. В частности, регулятор проводит анализ фактической защищённости, которую обеспечивают финансовые структуры. Кроме того, анализируются ситуации, которые позволяют оценить, как быстро компания может отреагировать на событие, если оно всё-таки имело место. Также оценивается предельный возможный ущерб, который может возникнуть в результате кибератаки.
«Важно, чтобы организации осознавали свои риски и доводили эту информацию до руководства», — резюмировал Андрей Выборнов.