Полис информационной безопасности может стать обязательным с 2020 г. для всех стратегических отраслей - от банковской сферы до машиностроения. Примеров организации управления киберрисками в таком объеме нет ни в одной стране, и РФ может стать мировым лидером в этой отрасли, надеются авторы программы - работу по этому направлению возглавляет Сбербанк. Бизнес к идее обязательного киберстрахования отнесся прохладно и не видит такой необходимости. Не в восторге и страховщики - несмотря на ожидаемые сборы до 50 млрд руб. в год, они не хотят, чтобы тарифы устанавливало государство.
Текущее положение дел в этой сфере документ описывает так: "Страхование информационных рисков является неизвестным и непонятным для большинства потребителей этой услуги". За всю историю страхования киберрисков в РФ заключено менее 20-ти договоров, большинство из которых оформлено предприятиями с иностранным участием у иностранных страховщиков.
По оценке директора по развитию решений промышленной кибербезопасности "Лаборатории Касперского" Андрея Суворова, средняя сумма убытка среди корпоративных заказчиков компании от кибератак составляет 497 тыс. долл. По данным Group-IB для России и СНГ, в интернет-банкинге у юрлиц с использованием вредоносных программ в день совершают две успешные атаки со средней суммой хищения 1,25 млн руб. За год с июля 2016-го по июль 2017 г. у юрлиц украли 622,5 млн руб. (на 35% меньше, чем годом ранее).