ИТ-страхование

Статьи/ИТ-страхование

Не открою секрет, сказав, что рынок информационных технологий является одним из быстроразвивающихся в России. Размеры ИТ- бюджетов  компаний потребителей ИТ-услуг нередко достигают 20-30% от общего бюджета компании. А в некоторых случаях, в период модернизации, может доходить и до 50%. И это не удивительно, ИТ с каждым годом все больше интегрируется в бизнес. И по мере увеличения влияния ИТ на бизнес, растет цена ошибки или сбоя в информационной инфраструктуре предприятия.

Конечно, многие поставщики услуг прописывают в своих контрактах штрафные санкции за несоблюдение SLA (соглашение об уровне сервиса) и несут финансовую ответственность  за остановку или нарушение бизнеса заказчика. Но работает ли это? Проблема в том , что в современных условиях убытки при остановке бизнеса на час может превышать стоимость контракта с поставщиком услуг за три месяца. И ни одна ИТ-компания, поставляющая услуги ИТ-аутсорсинга, не подпишется под такими штрафами. Не меняется ситуация и при наличие собственного ИТ отдела, где лишение премии виновника за простой будет иметь лишь воспитательный характер, а понесенные убытки никто не вернет.

Подобная ситуация усложняет и без того не всегда теплые отношения бизнеса и ИТ. Что тормозит развитие как первых так и вторых. Решением могла бы стать система страхования от убытков бизнеса, связанных с работой ИТ- инфраструктуры. По примеру страхования груза при грузоперевозках.

Для лучшего понимания вопроса, попробуем понять, как это происходит в Европе, где и страхование, и информационные технологии, конечно, более развиты, чем в Нижнем Новгороде.

Андрей Илюхин, руководитель департамента технической поддержки чешского филиала IBM.

«Страхование ИТ-рисков для нас норма. Я не знаю ни одну крупную европейскую ИТ-компанию, не имеющую страхового контракта с финансовой организацией. Но на мой взгляд, в России это пока невозможно. К примеру, у нас в IBM большинство процессов стандартизованы и легко прогнозируются. В России же порой сами ИТ- компании не уверены, что будет с ИТ заказчика завтра. По крайней мере, так было 5 лет назад. Может что-то изменилось»

Что же в Нижнем Новгороде. Мы обратились в несколько крупных страховых компаний. В качестве начальных условий взяли ИТ- инфраструктуру одного из клиентов компании FOS. В качестве страхового события мы определили выход из строя сервера, отвечающего за работу конвейера на производстве. По нашим оценкам выход сервера из строя на один час, приносил бизнесу убыток 120-140 тысяч рублей. Так вот. Ни одна из компаний не предложила нам услугу по страхованию ИТ- рисков. Готового продукта на рынке нет. Единственный предложенный вариант это добровольного страхования гражданской ответственности за причинение вреда в связи с осуществлением профессиональной деятельности. Что не совсем подходит под наши требования.

Так что же мешает страховщикам?

Первая проблема – определить степень риска, а именно вероятность наступления события. Это необходимо для расчета тарифов страховой компании. Для этого нужно, как минимум, четко понимать процессы, происходящие в ИТ заказчика. И еще желательно знать характеристики оборудования и иметь некую статистику инцидентов. Страховые просто не имеют экспертов в области страхования и информационных технологиях одновременно. При такой оценке, очень легко ошибиться с расчетом тарифов, страховые будут вынуждены перезакладываться, из-за чего тарифы видятся огромными.

Вторая проблема – большинство компаний испытывают проблемы с оценкой вероятного ущерба от простоя того или иного сервиса. Российский бизнес еще слишком молодой и не опытный в таких вопросах. А до 2008 года и вовсе многие компании считали деньги «мешками».  В Европейской практике существует четкое деление процессов в компании на набор регламентированных сервисов. Стоимость каждого посчитана. Это позволят аргументировано выделять критичные сервисы и принимать меры. В практике компании FOS, к сожалению, в основном мы видим оценку критичности сервиса «на глаз». Это в том случае, когда вообще можно говорить о применении сервисной модели.

Пути решения

В кулуарных беседах многие ИТ- компании и многие CIO клиентов высказываются однозначно «за»  страхование ИТ-рисков. Но в страховых компаниях говорили, что слышат подобные запросы либо впервые, либо очень редко. И, конечно, ни одна страховая не займется дорогостоящим выводом нового продукта, не увидев потенциальный рынок. Поэтому и ИТ-компаниям и нижегородскому бизнесу необходимо активно обращаться  к страховщикам, чтобы те, увидев интерес, по новому оценили рынок ИТ-страхования.

В тоже время страховщикам, имеет смысл готовить специалистов, способных решать сложные вопросы ИТ- страхования. Ведь в ближайшем будущем мы все равно придем к этому, и страхование ИТ-рисков станет так же привычно, как страхование пожара или наводнения.

назад