Пресса о страховании, страховых компаниях и страховом рынке

NewsKo, Пермь, 7 октября 2025 г.

Спрос на киберзащиту

Киберстрахование в России набирает обороты

79 просмотров

Рынок киберстрахования в России переживает стремительный рост на фоне эскалации киберугроз и ужесточения законодательных требований. По данным RED Security, в первом полугодии 2025 года российские компании столкнулись с 63 тыс. кибератак - на 27% больше, чем за аналогичный период 2024 года, а ущерб от них, по оценкам T.Hunter, достиг 13 млрд руб. Громкие инциденты, такие как атака на ИT-системы «Аэрофлота», приведшая к отмене десятков рейсов, а также на ГАС «Правосудие», что парализовало работу федеральных телеканалов, включая «Россия-1» и «Россия 24», подчёркивают актуальность защиты от цифровых рисков.

Если говорить о последствиях кибератак по критерию размера, то это, конечно же, операционные потери от простоя и затраты на восстановление, говорит советник Центра «РИС» (компания является резидентом технопарка Morion Digital) Артём Нечаев. Нельзя не упомянуть и о прямых финансовых потерях компаний (выкупы, незаконные переводы, штрафы и судебные издержки), а также о репутационном ущербе и потере доверия.

По оценкам экспертов, обычный ущерб среднестатистической российской компании при серьёзных атаках составляет порядка 5 млн руб. Однако в конкретных случаях он может серьёзно превышать этот уровень. Артём Нечаев приводит пример июльского инцидента компании «ВинЛаб». Работа всей сети алкомаркетов из 2100 точек была парализована на неделю, а на полное восстановление работы сайта и онлайн-заказов потребовался целый месяц. По имеющейся информации, каждый день простоя, без учёта иных убытков, обошёлся торговой сети не менее чем в 200-300 млн руб.

Региональный пример: в Перми пару лет назад произошёл инцидент с работой шифровальщика на крупном производственном предприятии. Вымогатели требовали от компании выкуп в 300 млн руб.

В решении вопроса об эффективности снижения рисков компания прежде всего должна сама для себя определить, наступление каких последствий является для неё недопустимым, считает Артём Нечаев. Нельзя полностью защититься от всех рисков, но можно и нужно работать над предотвращением наступления недопустимых для компании событий.

Один из инструментов такой защиты - киберстрахование.

Миллиардные убытки

Все эксперты подтверждают позитивные тенденции рынка: значимость киберстрахования возрастает на фоне крупных финансовых и репутационных рисков, связанных с утечками данных и кибератаками. Как подчеркнули в «СОГАЗе», ущерб от киберинцидентов может достигать сотен миллионов или даже миллиардов рублей, что делает страхование важной частью защиты бизнеса.

Впрочем, несмотря на оптимистичные прогнозы, масштабы рынка пока остаются ограниченными. Заместитель директора департамента страхования корпоративного бизнеса компании «Абсолют Страхование» Андрей Викторов уточняет, что общее количество полисов киберстрахования в России оценивается в диапазоне от 2 тыс. до 5 тыс., но около 90% из них - это «коробочные» продукты с минимальными лимитами покрытия. По его оценкам, совокупный объём собранных премий составляет 400-500 млн руб., что эквивалентно всего 0,3% от общего объёма страховых сборов без учёта страхования жизни. Тем не менее эксперт также подчёркивает высокий потенциал рынка, обусловленный цифровизацией экономики и усилением регуляторного контроля.

В свою очередь начальник управления страхования ответственности «Ингосстраха» Дмитрий Шишкин ожидает прирост рынка на уровне 10% в текущем году, но допускает, что ужесточение законодательства об ответственности за утечки данных с 2026 года может ускорить динамику до 100% и более. Это мнение перекликается с точкой зрения Викторова, который также прогнозирует кратный рост в ближайшие два-три года, связывая их с усилением киберугроз и регуляторными изменениями.

B2C-перспективы

По оценкам совладельца страхового брокера Mains Павла Озерова, объём российского рынка киберстрахования в 2024 году составил около 3 млрд руб., а в 2025 году может превысить 3,5 млрд руб. Эксперт отмечает, что больше всего внимания вопросам кибербезопасности уделяют те, у кого работа ориентирована на данные и кому приходится компенсировать клиентам возникающий в том числе из-за киберрисков ущерб. Это банки, компании сферы ИТ, операторы связи, интернет-провайдеры и т. д. В то же время компании, для которых последствия киберинцидентов могут быть связаны с приостановкой деятельности или нарушением процессов (промышленники, транспортники и др.), относятся к безопасности недостаточно серьёзно. Ещё одна группа компаний, в которых могут быть проблемы с безопасностью, но которые пока ей пренебрегают, - небольшие бизнесы и стартапы, попросту не имеющие бюджетов на информационную безопасность или располагающие крайне ограниченными средствами.

В «СОГАЗе» ожидают, что в перспективе киберстрахование станет популярным и среди B2C-компаний, работающих с клиентскими данными, а также среди малого и среднего бизнеса, который всё чаще сталкивается с киберугрозами из-за недостаточной защищённости.

В то же время перечень рисков, которые компании стремятся застраховать, включает наиболее актуальные угрозы цифровой среды. Как поясняет вице-президент Всероссийского союза страховщиков Глеб Яковлев, крупные компании чаще всего страхуются от утечек данных, кибератак, включая DDoS, хищение цифровых активов и прерывание бизнеса. Лимиты покрытия по таким полисам могут достигать нескольких сотен миллионов рублей. Однако он подчёркивает, что российский рынок киберстрахования имеет свои ограничения: часто действуют ограничения по суммам и исключения по ряду рисков (например, ущерб от нелицензионного ПО). Это указывает на определённую незрелость рынка, где страховые продукты пока не всегда способны полностью покрыть сложные киберинциденты.

По словам Андрея Викторова, страховое покрытие обычно включает три ключевых блока: собственный материальный ущерб (например, перерывы в деятельности, кража данных, восстановление ИT-инфраструктуры), ответственность перед третьими лицами (возмещение убытков из-за сбоев или утечек конфиденциальной информации) и дополнительные расходы, связанные с ликвидацией последствий, включая судебные издержки, консультации специалистов и даже выплаты в случаях кибервымогательства.

Эксперты отмечают, что средние лимиты покрытия составляют 50-250 млн руб., хотя на рынке встречаются программы с суммами до 2-2,5 млрд руб.

Стоимость полиса напрямую зависит от уровня защищённости информационных систем клиента. Оценка этого уровня включает анализ ИT-инфраструктуры, используемых систем защиты, истории киберинцидентов и мер по их предотвращению. Чем выше риски, связанные с недостаточной защищённостью, тем выше страховая премия. Тем не менее средний уровень тарифов держится в коридоре от 1 до 1,5% от лимита ответственности по договору, говорит Андрей Викторов.

Трудности оценки

Несмотря на значительные перспективы, пока развитие рынка киберстрахования сталкивается с рядом системных барьеров. Как отмечает Глеб Яковлев, многие компании недооценивают вероятность кибератак или считают, что смогут самостоятельно справиться с их последствиями. Недооценка рисков приводит к тому, что киберстрахование пока не воспринимается как обязательный элемент защиты бизнеса.

Другим значительным препятствием является сложность оценки киберрисков, что влияет на стоимость страховых полисов. По словам эксперта, страховые компании сталкиваются с трудностями при анализе потенциальных угроз, что часто приводит к завышенным страховым премиям. Сами страхователи не всегда готовы предоставлять полные данные о своих информационных системах, что тоже затрудняет точную оценку рисков. Это создаёт замкнутый круг, где недостаток информации увеличивает стоимость страхования, а высокие премии отпугивают потенциальных клиентов.

Дмитрий Шишкин тоже говорит об ограниченном доступе к данным о киберугрозах и их последствиях. Многие компании, опасаясь репутационных и регуляторных последствий, скрывают информацию о кибератаках и утечках данных, что, с одной стороны, ещё больше усложняет формирование статистической базы для страховщиков, с другой - приводит к недооценке рисков бизнес-сообществом.

Кроме того, киберстрахование остаётся сложным и новым видом страхования, требующим от клиентов проведения детального аудита ИT-систем. Шишкин отмечает, что не все компании готовы к таким процедурам, что ограничивает их доступ к страховым продуктам. К этому добавляется общий скептицизм в отношении страховых компаний, который сохраняется среди российских предпринимателей. В результате, как заключает Дмитрий Шишкин, подавляющее большинство российских компаний до сих пор не имеют договоров киберстрахования, несмотря на рост числа атак.

И тем не менее, по мнению Глеба Яковлева, перспективы киберстрахования в ближайшие годы выглядят многообещающими благодаря увеличению числа киберинцидентов и ужесточению нормативных требований. По его мнению, главные драйверы роста - увеличение числа атак на бизнес, включая малый и средний, введение оборотных штрафов за утечки персональных данных с 30 мая 2025 года (закон № 420-ФЗ от 30.11.2024), усиление регуляторного контроля, а также повышенный интерес бизнеса к комплексной защите цифровых активов.

Павел Озеров отмечает, что в мире этот сегмент растёт взрывными темпами: если в 2022 году его объём оценивался в $11,2 млрд, а в 2023-м уже превысил $14 млрд, то к 2031 году прогнозируется рост почти до $60 млрд. При этом реальный размер ущерба от кибератак для отечественных компаний - десятки миллиардов рублей в год: по разрушительной силе киберинциденты можно сравнить с пожарами или наводнениями. Эксперт считает, что со временем киберстрахование сможет достичь масштабов, сопоставимых с рынком корпоративного имущественного страхования, достигшего в России в 2024 году 150,9 млрд руб.

Рост интереса к киберстрахованию уже начался, отмечает Андрей Викторов, особенно после роста количества кибератак в 2024 году в 2,5 раза. Эксперт отмечает, что общественный резонанс от громких инцидентов, а также смена целей хакеров с извлечения прибыли на достижение медийного эффекта расширяют круг потенциальных клиентов. Однако он уточняет, что пока рано говорить о взрывном росте спроса - скорее пока речь идёт о заметно возросшем интересе.

По оценке Викторова, сейчас более 70% рынка приходится на крупные компании, но ситуация постепенно меняется. Малый и средний бизнес начинают осознавать важность защиты своих информационных систем, особенно в условиях роста объёмов обрабатываемых персональных данных.

В материале упоминаются: Компании, организации: Абсолют Страхование 2305 Всероссийский союз страховщиков (ВСС) 12789 Ингосстрах 14514 Мэйнс страховые брокеры и консультанты (МСБК, Mains, Mainsgroup) 142 СОГАЗ 9991 Персоны: Викторов Андрей Озеров Павел Вадимович Шишкин Дмитрий Сергеевич Яковлев Глеб Борисович

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »