Пресса о страховании, страховых компаниях и страховом рынке

Forbes, 8 июня 2026 г.

Страхование киберрисков: новый фактор устойчивости бизнеса

57 просмотров

Еще несколько лет назад кибербезопасность в большинстве компаний рассматривалась как техническая задача, за которую отвечают исключительно IT-подразделения. Сегодня ситуация изменилась, потому что теперь практически любой бизнес зависит от IT-систем. Соответственно, каждый серьезный сбой в цифровой инфраструктуре неизбежно становится материальной проблемой всей компании.

Экономика киберрисков

В США, Европе, а также Сингапуре, Японии и Южной Корее киберстрахование сегодня является частью системы управления корпоративными рисками. Мировой рынок страхования по данному направлению демонстрирует один из самых быстрых темпов роста в индустрии. По оценкам аналитиков из Munich Re, в 2025 году объем страховых премий в этом сегменте достиг более $16 млрд, а к 2027 году может вырасти до $29 млрд.

Киберстрахование становится аналогом страхования перерыва в производстве, крупных имущественных рисков или ответственности. Ранее основной ущерб от киберинцидентов измерялся расходами на восстановление IT-систем. Но с каждым годом структура потерь значительно усложняется. Например, в 2025 году ряд случаев повлек за собой не только восстановление инфраструктуры, но и глобальную остановку операционной деятельности. Для крупных компаний даже несколько часов простоя равны серьезным финансовым потерям — от срыва поставок до падения продаж и нарушения контрактных обязательств.

Интерес к данному виду страхования ощутимо вырос и в России — только с сентября 2025 года количество запросов в «Ингосстрах» на расчет тарифов по полисам защиты от киберрисков выросло на 200–300%, а количество договоров и лимиты ответственности выросли в диапазоне 10–15% за 2025 год.

Почему бизнес недооценивает киберриски

Несмотря на объективный рост цифровых угроз, многие компании по-прежнему воспринимают киберриски как маловероятный сценарий. В настоящий момент не более 1000 компаний по всей России имеют договор страхования от киберрисков. Во многом это обусловлено недостаточной информированностью о современном ландшафте кибератак и отсутствием акцента на связи между реализовавшимся киберинцидентом и его последствиями для бизнеса.

Кроме того, значительная часть компаний до сих пор рассматривает инвестиции в кибербезопасность исключительно как статью расходов, а не как элемент финансовой устойчивости бизнеса. Они рассчитывают, что внедренные системы безопасности защитят от кибератак, при этом в сообществе информационной безопасности понимают, что стопроцентной защиты просто не существует. При этом практика показывает, что стоимость восстановления после серьезного инцидента значительно превышает расходы на профилактику и управление рисками.

Реальная цена цифровых сбоев

Если рассматривать структуру потерь бизнеса от киберинцидентов, можно выделить несколько ключевых категорий.

Первая — это прямые затраты на восстановление IT-инфраструктуры и данных. После инцидента компаниям приходится проводить техническое расследование, искать и устранять уязвимости и восстанавливать работоспособность системы. Такие затраты могут составлять от нескольких миллионов до нескольких десятков и сотен миллионов рублей в зависимости от размера компании и глубины проникновения злоумышленников в систему. В сегменте малого и среднего бизнеса такие инциденты нередко приводят к полному прекращению деятельности — компания просто не в состоянии восстановить утраченные данные и вернуться на рынок.

Вторая категория — потери от перерыва в хозяйственной деятельности. Если из-за сбоя не работают ключевые сервисы, компания может терять прибыль, сталкиваться с нарушением контрактных обязательств и дополнительными издержками. Такие убытки могут достигать нескольких сотен и даже миллиардов рублей.

Третья — ответственность перед третьими лицами. В случае утечки данных или нарушения конфиденциальности возможны претензии со стороны клиентов, партнеров или регуляторов. Суммы претензий могут достигать нескольких десятков миллионов рублей.

И наконец, четвертая составляющая — репутационные потери. Для компаний, работающих на высококонкурентных рынках, утрата доверия клиентов может оказаться одним из самых дорогостоящих последствий, а для малого и среднего бизнеса последствия и вовсе могут стать фатальными.

Роль страхования в системе управления рисками

С точки зрения бизнеса страхование киберрисков выполняет ту же функцию, что и другие виды страховой защиты. Оно позволяет устранить или свести к минимуму финансовые последствия неблагоприятного события.

Полис покрывает расходы на восстановление данных, убытки от перерыва в производственной деятельности, а также ответственность перед третьими лицами. Кроме того, страховщик обычно участвует в организации реагирования на инцидент — привлекает лучших экспертов по кибербезопасности, специалистов по расследованию и юридических консультантов, а также экстренно возмещает расходы на их услуги.

Как будет развиваться рынок

В ближайшие годы важность защиты от киберрисков для бизнеса будет только расти. Цифровизация экономики ускоряется, а вместе с ней растет и зависимость компаний от IT-инфраструктуры. Ежегодный рост количества атак из-за значительного упрощения и удешевления процесса их реализации также станет важным стимулом к усилению защиты. Так, по данным компании «Спикател», за январь — ноябрь 2025 года число кибератак на российские компании достигло около 18 000. Это на 38% больше, чем за тот же период 2024 года, при этом почти половина атак привела к реальным сбоям в работе IT-систем.

Дополнительным фактором станет ужесточение законодательного регулирования в сфере защиты персональных данных. С 30 мая 2025 года вступил в силу федеральный закон № 420-ФЗ: за первичную утечку данных штраф для юридических лиц достигает 15 млн рублей, за повторную — до 3% от годовой выручки, но не менее 25 млн и не более 500 млн рублей. Одновременно введена уголовная ответственность за незаконное использование и распространение персональных данных — до 4 лет лишения свободы. Для бизнеса это означает кратный рост потенциальной ответственности и необходимость более системного управления киберрисками.

По нашим оценкам, российское киберстрахование в ближайшие годы будет развиваться по мере развития корпоративного риск-менеджмента и усиления регуляторных требований. Еще одним стимулом могут стать комплексные страховые решения по информационной защите компаний: индивидуально настроенные для крупного и стандартизированные для малого и среднего бизнеса.

Подобные решения, упрощающие и удешевляющие процессы внедрения защитных мер, позволят компаниям не только снизить совокупную стоимость владения системой информационной безопасности, но и получить прозрачную финансовую защиту от киберугроз.

Мы ожидаем прирост рынка на уровне 10% в текущем году, однако ужесточение законодательства об ответственности за утечки данных или появление требования о наличии финансового обеспечения расходов на восстановление IT-инфраструктуры после киберинцидента может ускорить эту динамику до 100% и более.

Ключевой вопрос для бизнеса сегодня — насколько компания готова к последствиям киберинцидента. В этом контексте киберстрахование постепенно становится одним из элементов финансовой устойчивости наряду с инвестициями в технологии и развитием систем управления рисками.

Дмитрий ШИШКИН

В материале упоминаются: Компании, организации: Munich Re (Muenchener Rueckversicherungs Gesellschaft AG, Мюнхенское перестраховочное общество) 885  Ингосстрах 14733 Персоны: Шишкин Дмитрий Сергеевич

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »