据俄罗斯工业通信银行(PSB)介绍,2023年俄罗斯网络安全保险业务保费总额增长约80%,达到约13亿卢布。PSB副总裁兼非银行服务开发部主任纳扎罗夫(Alexey Nazarov)说,购买这种保险的客户,通常是银行业或工业企业大客户,并且主要来自燃料动力部门和冶金行业。他说,这类服务包可能包括网络核查,即检查IT系统安全性。市场上还有面向中小企业的低成本解决方案,发生网络事故时可获得理赔,主要与DDoS攻击(服务器攻击)有关。但这些保险不能覆盖现有的全部网络威胁。纳扎罗夫说:“俄罗斯网络安全保险仍是个高度专业化的产品。”根据俄罗斯评级机构Expert RA的数据,2023年俄保险市场整体增长15-16%,保费总额约2万亿卢布。
VSK保险公司说:“我们观察到,网络安全保险需求平均每年增长20%,这是指愿意购买保险的公司数量。”根据Zetta保险公司的数据,过去一年俄网络安全保险新咨询量增加50%至1倍。该公司认为,需求与数据泄漏和黑客攻击事件的增长成正比。俄罗斯通信管理局2023年发现168次数据泄露事件(2022年140次)。俄罗斯国家保险公司(Rosgosstrakh)说,需求主要来自银行部门和电信企业,这些公司“现在更容易受到攻击”,但俄罗斯这一需求尚未成为“市场的重要部分”。该公司说:“目前只涉及一次性合同,而不是能提供给广泛客户的产品系列。”
数字风险管理公司BI.ZONE的商业总监列文(Konstantin Levin)说,该细分市场存在几个关键问题。首先,除保险公司和客户外,还需要第三方对客户情况进行分析,但他指出,有关分析程序尚未固定,也没有评估标准。其次,该专家指出,还缺乏专门监管。同时,将网络安全保险作为公司信息安全责任管理的强制性条件之一,2022年底起就开始讨论了。
抵御网络攻击的解决方案之一是开发云技术。云服务公司M1Cloud的专家说:“影响企业云需求动态的主要因素有多个。首先,由于限制获得外国云服务和云技术的风险增加,必须将IT基础设施在俄罗斯境内本地化;其次,网络攻击成倍增加,必须保护信息系统免受攻击,因此需要专业水平的信息安全技能,这应当由专业服务商来提供。”专家认为,主要云需求来自几个客户群体,包括外国公司驻俄机构、俄罗斯公司海外机构、政府机构和国有企业,他们不断开发数字项目,但缺乏必要硬件构建自己的云集群,此外还有大型地方企业,加速了IT基础设施向云的迁移。
俄罗斯联邦委员会数字经济发展委员会副主席舍伊金(Artem Sheykin)认为,需建立运营商对泄露个人数据的强制性财务担保机制。他说:“应要求公司提供财务担保,赔偿违法泄露个人数据给客户造成的损失。这可以是银行担保,保险合同,或者储备基金。”舍伊金说,有关法案已进入最后起草阶段,计划在2月份的联邦委员会会议上与有关部委和企业讨论。俄罗斯央行认为,建立网络安全保险机构是央行2025年前工作计划中的任务之一,但“必须让保险公司积累足够经验,才能对此类保险产品提出统一要求”。
本文为《透视俄罗斯》专稿
| www.tsrus.cn/679639|