В Украине страхование компаний в IT-секторе является довольно редким феноменом, однако его значение стремительно растет, особенно для бизнесов, которые сотрудничают с зарубежными клиентами, иногда и в собственных международных представительствах. Иностранные партнеры уделяют большое внимание управлению рисками и требуют от поставщиков наличия соответствующих страховых полисов.
В 2024 году количество крупных кибератак достигло 1 659 случаев, что свидетельствует о постоянном росте угроз в цифровом пространстве. Ожидается, что в 2025 году глобальные расходы на кибербезопасность достигнут 212 миллиардов долларов, что на 15,1% больше, чем в 2024 году.
Страхование в IT и риски, возникающие в IT-компаниях
Среди рисков, подлежащих страхованию в IT-сфере, можно выделить несколько групп:
- 1 группа — связанная с профессиональной ошибкой и недоработкой со стороны разработчиков или менеджмента. В случае, если из-за ошибки разработчика заказчик или его клиенты (пользователи) понесли убытки, они имеют право выставить претензию или даже подать в суд на виновника. При этом судебные расходы и суммы исков могут в разы превышать гонорар, выплаченный разработчику.
- 2 группа — кибервымогательство, атака хакеров, вирус, а также нечестные действия сотрудников. Если кто-то со стороны компании/или вне ее украл ваш код, базу данных и т.д., то появляются расходы на выкуп/возмещение убытков. Сюда относятся все претензии и убытки, которые произошли в результате небрежных и преступных действий сотрудников, работающих над проектом.
- 3 группа – перерыв производства или задержка в разработке — эти риски несут 100% компаний, которые предоставляют услуги аутсорса. Хотя чаще всего в договоре прописывается “временное окно разработки проекта”, всегда есть риск того, что “bus-фактор” внутри компании может стать прецедентом для судебного разбирательства и финансовых возмещений.
- 4 группа – нарушение прав интеллектуальной собственности, частной жизни и конфиденциальности (фишинг), которые были выявлены во время работы над проектом. Такое нарушение влечет за собой расходы на претензии в случае ненамеренного нарушения конфиденциальной или личной информации, которая стала известна разработчику в ходе профессиональной деятельности.
- 5 группа – страхование электронного оборудования – от взлома, поломки, коротких замыканий и т.д.
Отсутствие страхования ответственности в IT: какие расходы?
Все риски в IT-компании связаны с сопутствующими расходами, которые могут возникнуть в ходе судебных разбирательств, поступивших от заказчиков/клиентов:
- расходы на защиту по выставленным претензиям и искам: оплата участия в судебном заседании, судебные сборы, расходы на правовую защиту, оплата услуг переводчиков, экспертиз и т.д.
Следует помнить, что большинство исков предъявляется иностранными контрагентами, и все разбирательства, соответственно, проводятся там. Это, в свою очередь, требует значительных расходов;
- расходы на расследование обстоятельств инцидента;
- расходы на связь с общественностью: для многих компаний важным является поддержание позитивного имиджа среди потребителей и заказчиков;
- расходы на восстановление документов и/или компьютерных данных. Если в результате профессиональной ошибки была утеряна важная информация, возникает необходимость ее восстановления;
- другие расходы на урегулирование инцидента из-за профессиональной ошибки.
Страхование профессиональной ответственности в IT стоит того, ведь стоимость судебных исков может превысить стоимость всего проекта, а также привести к репутационным рискам компании.
