Пресса о страховании, страховых компаниях и страховом рынке

Казахстанский портал о страховании, 1 июня 2026 г.

KYND: низкая кибергигиена малого бизнеса создает новые возможности для страховщиков

89 просмотров

Малые и средние предприятия остаются одной из наиболее уязвимых категорий бизнеса перед киберугрозами. Новое исследование компании KYND, специализирующейся на анализе киберрисков, показало, что значительная часть МСП в Северной Америке и Великобритании не имеет даже базовых элементов киберзащиты. Это создает высокий риск фишинга, атак программ-вымогателей и компрометации корпоративной электронной почты, а для страховщиков открывает возможность активнее участвовать в повышении киберустойчивости клиентов.

Исследование KYND основано на данных 7980 малых и средних предприятий в США и Канаде, а также 830 МСП в Великобритании. Компания проанализировала внешне видимые признаки киберриска, включая защиту электронной почты, устаревшее программное обеспечение, открытые сервисы обмена файлами и системы удаленного доступа.

Малый бизнес остается уязвимым для базовых атак

Одним из наиболее тревожных выводов исследования стало отсутствие базовой защиты электронной почты. По данным KYND, 54,9% малых и средних предприятий в Северной Америке не имеют такой защиты. В Великобритании ситуация несколько лучше, но также остается проблемной: базовая защита электронной почты отсутствует у 31,7% МСП.

Это особенно важно, поскольку электронная почта остается одним из главных каналов кибератак. Через нее распространяются фишинговые письма, вредоносные вложения, поддельные счета и сообщения, используемые для компрометации корпоративной переписки.

Не менее серьезной проблемой остается устаревшее программное обеспечение. Его используют 51% малых и средних предприятий в Северной Америке и 55,1% МСП в Великобритании. Для злоумышленников такие системы часто становятся удобной точкой входа, поскольку известные уязвимости могут долго оставаться неустраненными.

Открытые сервисы создают дополнительные точки входа

KYND также выявила наличие открытых интернет-сервисов, которые могут использоваться злоумышленниками для проникновения в корпоративные сети.

Открытые сервисы обмена файлами Server Message Block обнаружены у 10,7% МСП в Северной Америке и 8% МСП в Великобритании. Открытые системы удаленного доступа Remote Desktop Protocol есть у 9,5% североамериканских и 5,8% британских малых и средних предприятий.

Особенно опасной является комбинация удаленного доступа и сервисов обмена файлами. По данным исследования, одновременно такие сервисы используют 4,3% МСП в Северной Америке и 2,7% МСП в Великобритании. Это создает сразу несколько потенциальных точек входа для атакующих.

По словам Бена Даффи, вице-президента и руководителя подразделения KYND в Северной Америке, многие из этих рисков легко обнаруживаются извне: «Многие из этих рисков видны извне и относительно легко выявляются злоумышленниками. Данное исследование показывает, что киберугрозы для малых и средних предприятий широко распространены, измеримы и часто предотвратимы», — отметил он.

Киберстрахование пока недостаточно распространено

Несмотря на высокий уровень уязвимости, проникновение киберстрахования среди малого и среднего бизнеса остается низким. В ряде сегментов оно оценивается ниже 10%.

Это означает, что значительная часть МСП остается без финансовой защиты от последствий киберинцидентов. При этом именно малые компании часто имеют ограниченные ИТ-ресурсы, не располагают собственными командами кибербезопасности и хуже подготовлены к восстановлению после атак.

Даффи подчеркнул, что программы-вымогатели и компрометация корпоративной электронной почты по-прежнему составляют значительную долю страховых случаев в сфере кибербезопасности по всему миру.

Для страхового рынка это означает наличие большого незакрытого сегмента. Малый бизнес нуждается не только в страховом покрытии, но и в практической поддержке по выявлению и снижению базовых киберрисков.

Страховщики могут стать партнерами в повышении устойчивости

KYND считает, что страховщики и брокеры могут играть более активную роль в развитии киберустойчивости малого бизнеса. Речь идет не только о продаже полиса, но и о предоставлении клиентам понятной диагностики рисков, рекомендаций по снижению угроз и постоянного мониторинга.

«У страховщиков и брокеров есть явная возможность играть более активную роль, сочетая страховое покрытие с практическим анализом киберрисков на основе данных. Более четкое понимание рисков может помочь улучшить андеррайтинг, уменьшить сложности на протяжении всего страхового цикла и в конечном итоге повысить киберустойчивость малых предприятий», — заявил Даффи.

По мнению KYND, внешние сигналы о киберрисках могут помочь страховщикам точнее оценивать рисковый профиль клиента, сегментировать портфели, упрощать процесс продажи и продления киберстрахования, а также предоставлять клиентам более проактивные услуги.

Киберстрахование становится сервисом, а не только выплатой

Исследование KYND подтверждает более широкий тренд: киберстрахование постепенно превращается из продукта компенсации убытков в сервисный инструмент управления рисками.

Для малого бизнеса особенно важна не только выплата после инцидента, но и помощь до наступления страхового случая. Простые меры — настройка защиты электронной почты, обновление программного обеспечения, закрытие ненужных удаленных сервисов, контроль доступа и резервное копирование — могут существенно снизить вероятность атаки.

Для страховщиков такой подход также выгоден. Чем лучше клиент понимает и снижает свои риски, тем устойчивее становится страховой портфель и тем ниже вероятность крупных убытков.

Даффи отметил: «Киберриски — это ключевой бизнес-риск для небольших организаций по всему миру. Помогая предприятиям лучше понимать и управлять этим риском, страховщики получают возможность создавать ценность как для своих клиентов, так и для собственных портфелей».

Значение для страхового рынка Казахстана

Для Казахстана выводы KYND также актуальны. Малый и средний бизнес активно использует цифровые каналы продаж, онлайн-банкинг, электронный документооборот, маркетплейсы, CRM-системы и облачные сервисы. При этом уровень зрелости кибербезопасности у многих компаний остается ограниченным.

Это создает пространство для развития киберстрахования, особенно в формате простых и понятных продуктов для МСП. Однако такой продукт должен включать не только финансовое покрытие, но и базовую оценку кибергигиены, рекомендации по устранению уязвимостей и доступ к сервисам реагирования.

Для страхового рынка это может стать одним из перспективных направлений роста: малые предприятия нуждаются в защите, но часто не знают, как оценить собственный риск и какой объем покрытия им необходим.

Подготовлено порталом AllInsurance.kz

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »