Страхование кибер-рисков (cyber insurance)

Киберстрахование в нашей стране не развито. Это связано, в первую очередь с тем, что мы до конца не научились работать с рисками, у нас нет накопленной статистики по инцидентам (тип, количество, ущерб и т.д.) в силу определенной специфики и закрытости такой информации. Российские страховые компании только начинают осваиваться в этой сфере, хотя за пределами нашей страны кибер-риски страхуют уже давно.
Тема обсуждается тоже довольно давно, но, по ощущениям, продвижений в этой области пока не так много. Судя по описаниям некоторых страховых продуктов (AIG), не последнюю роль, в помощи страховым компаниям занимает небезызвестная компания по борьбе с киберпреступностью GroupIB (Страховщикам помогут оценить IT-риски).
Цитата из статьи GroupIB: Существуют два вида специализированных полисов — Computer Crime, страхующий от преступлений в компьютерной сфере, и Haker Insurance — от хакеров.

А вот, что покрывает AIG:

• Ответственность, связанная с использованием персональных данных или корпоративной информации: убытки Страхователя, включая расходы на защиту, возникающие в результате заявленного или фактического нарушения персональных данных или корпоративной информации. 
• Перерыв в деятельности предприятия/сети (дополнительная опция): покрытие потери чистой прибыли в результате длительного перерыва в функционировании сети страхователя, вызванного атакой на сетевые ресурсы и сервисы с целью приостановления деятельности и затруднения доступа к ним либо нарушением системы безопасности сети. 
• Ответственность, за содержание информации (дополнительная опция): покрытие убытков и расходов в результате публичного раскрытия, вызванного заявленным или фактическим действием, ошибкой, ложным заявлением, вводящим в заблуждение заявлением или упущением в связи с деятельностью в области мультимедия. 
• Виртуальное вымогательство (дополнительная опция): денежные средства, выплаченные с письменного согласия Страховщика для ограничения или прекращения угрозы безопасности, которая иначе может вызвать убыток Страхователю. 
• Расследования со стороны регулирующих органов: покрытие потенциально крупных издержек и расходов, связанных с проведением расследований регулирующими органами. 
• Антикризисный PR: услуги по реагированию в случае утечки данных, восстановление личной репутации, инструктаж на случай утечки персональных данных, а также расходы на уведомления и мониторинг, связанные с утечкой информации. 
• Электронные данные: покрытие расходов, связанных с восстановлением, повторных сбором или воссозданием информации после утечки или несанкционированного использования данных.

Если тематика интересна, можно почитать несколько статей (не новых, но актуальных):

Страхование рисков ИБ как инструмент регулятора Сергей Котов 2011

Страхование рисков информационной безопасности. Подводные камни, айсберги и топи Шаломович Максим 2012

Страхование информационных рисков как метод защиты информации Д. Дьяконов

Страхование информационных рисков и обеспечение информационной безопасности В.А. КОНЯВСКИЙ, В.Н. ХОВАНОВ

Из свежего документ EY:

Secure your life!