网络攻击猖獗 俄网络安全保险受欢迎

扫一扫

当前情况

据俄罗斯工业通信银行（PSB）介绍，2023年俄罗斯网络安全保险业务保费总额增长约80%，达到约13亿卢布。PSB副总裁兼非银行服务开发部主任纳扎罗夫（Alexey Nazarov）说，购买这种保险的客户，通常是银行业或工业企业大客户，并且主要来自燃料动力部门和冶金行业。他说，这类服务包可能包括网络核查，即检查IT系统安全性。市场上还有面向中小企业的低成本解决方案，发生网络事故时可获得理赔，主要与DDoS攻击（服务器攻击）有关。但这些保险不能覆盖现有的全部网络威胁。纳扎罗夫说：“俄罗斯网络安全保险仍是个高度专业化的产品。”根据俄罗斯评级机构Expert RA的数据，2023年俄保险市场整体增长15-16%，保费总额约2万亿卢布。

VSK保险公司说：“我们观察到，网络安全保险需求平均每年增长20%，这是指愿意购买保险的公司数量。”根据Zetta保险公司的数据，过去一年俄网络安全保险新咨询量增加50%至1倍。该公司认为，需求与数据泄漏和黑客攻击事件的增长成正比。俄罗斯通信管理局2023年发现168次数据泄露事件（2022年140次）。俄罗斯国家保险公司（Rosgosstrakh）说，需求主要来自银行部门和电信企业，这些公司“现在更容易受到攻击”，但俄罗斯这一需求尚未成为“市场的重要部分”。该公司说：“目前只涉及一次性合同，而不是能提供给广泛客户的产品系列。”

数字风险管理公司BI.ZONE的商业总监列文（Konstantin Levin）说，该细分市场存在几个关键问题。首先，除保险公司和客户外，还需要第三方对客户情况进行分析，但他指出，有关分析程序尚未固定，也没有评估标准。其次，该专家指出，还缺乏专门监管。同时，将网络安全保险作为公司信息安全责任管理的强制性条件之一，2022年底起就开始讨论了。 

可能的解决办法

倡议全球公约：俄联合伙伴国打击网络犯罪

抵御网络攻击的解决方案之一是开发云技术。云服务公司M1Cloud的专家说：“影响企业云需求动态的主要因素有多个。首先，由于限制获得外国云服务和云技术的风险增加，必须将IT基础设施在俄罗斯境内本地化；其次，网络攻击成倍增加，必须保护信息系统免受攻击，因此需要专业水平的信息安全技能，这应当由专业服务商来提供。”专家认为，主要云需求来自几个客户群体，包括外国公司驻俄机构、俄罗斯公司海外机构、政府机构和国有企业，他们不断开发数字项目，但缺乏必要硬件构建自己的云集群，此外还有大型地方企业，加速了IT基础设施向云的迁移。

俄罗斯联邦委员会数字经济发展委员会副主席舍伊金（Artem Sheykin）认为，需建立运营商对泄露个人数据的强制性财务担保机制。他说：“应要求公司提供财务担保，赔偿违法泄露个人数据给客户造成的损失。这可以是银行担保，保险合同，或者储备基金。”舍伊金说，有关法案已进入最后起草阶段，计划在2月份的联邦委员会会议上与有关部委和企业讨论。俄罗斯央行认为，建立网络安全保险机构是央行2025年前工作计划中的任务之一，但“必须让保险公司积累足够经验，才能对此类保险产品提出统一要求”。

本文为《透视俄罗斯》专稿 

| www.tsrus.cn/679639|

叶卡捷琳娜·普里亚欣娜（Ekaterina Pryakhina）