В Україні страхування компанії в IT-секторі є досить рідкісним феноменом, проте його значення стрімко зростає, особливо для бізнесів, що співпрацюють із закордонними клієнтами, інколи й у власних міжнародних представництвах. Іноземні партнери приділяють велику увагу управлінню ризиками та вимагають від постачальників наявності відповідних страхових полісів.
У 2024 році кількість великих кібератак досягла 1 659 випадків, що свідчить про постійне зростання загроз у цифровому просторі. Очікується, що у 2025 році глобальні витрати на кібербезпеку сягнуть 212 мільярдів доларів, що на 15,1% більше, ніж у 2024 році.
Страхування в ІТ та ризики, що виникають в IT-компаніях
Серед ризиків, що підлягають страхуванню в ІТ-сфері, можна виділити кілька груп:
- 1 група — пов’язана з професійною помилкою та недоробкою з боку розробників чи менеджменту. У разі, якщо через помилку розробника замовник або його клієнти (користувачі) зазнали збитків, вони мають право виставити претензію або навіть подати до суду на винуватця. При цьому судові витрати та суми позовів можуть у рази перевищувати гонорар, виплачений розробнику.
- 2 група — кібервимагання, атака хакерів, вірус, а також нечесні дії працівників. Якщо хтось із боку компанії/або поза неї викрав ваш код, базу даних тощо, то з’являються витрати на викуп/відшкодування втрат. Сюди відносяться всі претензії та збитки, що сталися внаслідок недбалих та злочинних дій співробітників, які працюють над проєктом.
- 3 група – перерва виробництва або затримка в розробці — ці ризики несуть 100% компаній, які надають послуги аутсорсу. Хоча найчастіше у договорі прописується “тимчасове вікно розробки проєкту”, завжди є ризик того, що “bus-фактор” всередині компанії може стати прецедентом до судового розгляду та фінансових відшкодувань.
- 4 група – порушення прав інтелектуальної власності, приватного життя та конфіденційності (фішинг), які були виявлені під час роботи над проєктом. Таке порушення тягне за собою витрати на претензії у разі не навмисного порушення конфіденційної або особистої інформації, яка стала відома розробнику в ході професійної діяльності.
- 5 група – страхування електронного обладнання – від злому, ламання, коротких замикань тощо.
Відсутність страхування відповідальності в ІТ: які витрати?
Усі ризики в IT-компанії пов’язані з супутніми витратами, які можуть виникнути в ході судових розглядів, що надійшли від замовників/клієнтів:
- витрати на захист за виставленими претензіями та позовами: оплата участі у судовому засіданні, судові збори, витрати на правовий захист, оплата послуг перекладачів, експертиз тощо.
Слід пам’ятати, більшість позовів пред’являється іноземними контрагентами, і всі розгляди, відповідно, проводяться там. Це, своєю чергою, потребує істотних витрат;
- витрати на розслідування обставин інциденту;
- витрати на зв’язок із громадськістю: для багатьох компаній важливим є підтримання позитивного іміджу серед споживачів та замовників;
- витрати на відновлення документів та/або комп’ютерних даних. Якщо внаслідок професійної помилки було втрачено важливу інформацію, виникає необхідність її відновлення;
- інші витрати на залагодження інциденту через професійну помилку.
Страхування професійної відповідальності в ІТ вартує того, адже вартість судових позовів може перевищити вартість всього проєкту, а також призвести до репутаційних ризиків компанії.
