В Минцифры рассматривают варианты механизма возмещения вреда субъектам персональных данных вследствие утечек, к которым «относится страхование операторов данных от указанных рисков». Об этом пишет «Коммерсантъ».
Речь идёт о предложенных министерством поправках к КоАП, по которым компания, допустившая инцидент, может быть оштрафована на 1% от годового оборота. Размер штрафа вырастет до 3%, если компания попыталась скрыть проблему. Станет ли страхование рисков утечек обязательным, в Минцифры не уточнили.
В России услуги «киберстрахования» предоставляют «АльфаСтрахование», «Согаз» и «СберСтрахование». По данным компании «Союз Страхование», спрос на такую страховку со стороны российских компаний за последние два года вырос более чем на 20%, а в течение следующих трёх-пяти лет сегмент может вырасти до 8-10 млрд рублей.
В последние месяцы в России резко возросла угроза кибератак, от DDoS до вирусных рассылок. Также участились случаи утечек данных: по данным InfoWatch, в РФ за первую половину 2022 года «утекли» 305 баз, что на 45,9% больше, чем за тот же период прошлого года. По оценке Allied Market Research, к 2022 году глобальный рынок таких услуг должен был достичь $14 млрд, а по прогнозу Allianz, в 2025 году — $20 млрд.
Однако не все участники рынка считают киберстрахование перспективным бизнесом. «Тренд развивается за рубежом, особенно в США, но пока нам неизвестно о реальных кейсах в России, — подчеркнул собеседник „Ъ“ на IT-рынке. — Практически такие услуги пока нереализуемы из-за непредсказуемости угроз, в том числе поскольку ландшафт угроз в моменте весьма нестабилен».
Ранее Российская Ассоциация больших данных (АБД) выступила против инициативы Минцифры по созданию фонда для выплат компенсаций пострадавшим от утечек персональных данных пользователям. В АБД входят «Яндекс», VK, «Сбер», «Ростелеком» и другие IT-компании.
ссылка на оригинал статьи https://habr.com/ru/articles/697738/
Добавить комментарий