По прогнозам аналитиков Ernst & Young, к 2027 году глобальный экономический ущерб от киберпреступности достигнет астрономических $23 трлн ежегодно. Несмотря на такую масштабность угроз, застраховано менее 1% всех киберрисков, как указывает McKinsey в отчете о мировом страховом рынке за 2025 год. Эти данные указывают на критическую уязвимость — как бизнеса, так и частных лиц.
Между тем в России цифровые угрозы также становятся все более актуальными, и вопрос страхования таких рисков выходит на первый план.
Россия: рынок на старте цифрового страхования
Киберстрахование в России пока остается на раннем этапе развития, особенно в сравнении с западными странами. Тем не менее, рост числа атак, внедрение цифровых сервисов в государственном и частном секторах, а также ужесточение законодательства (например, ФЗ-152 «О персональных данных» и положения Банка России о защите информации) формируют почву для активного развития этого направления.
Российские компании, особенно из секторов финансов, логистики, e-commerce и медицины, становятся мишенью злоумышленников, использующих генеративный ИИ для создания фишинговых писем, поддельных аудио и видео, а также автоматизации взлома систем. Согласно исследованию Darktrace, количество ИИ-атак с 2022 года выросло на 1200%.
Страхование киберрисков: что можно покрыть?
Уже сейчас страховые продукты в России могут быть адаптированы под новые вызовы. В потенциальный полис киберстрахования могут быть включены:
- Убытки от кибератак, включая вымогательство, DDoS, вирусные заражения и утечку персональных данных;
- Расходы на восстановление IT-инфраструктуры и деловой репутации;
- Ответственность перед третьими лицами за нарушение закона о персональных данных;
- Страхование онлайн-репутации (включая deepfake, клевету и пр.);
- Финансовые потери от мошенничества с банковскими картами и цифровыми кошельками.
Для физических лиц могут появиться продукты, защищающие от утраты средств при цифровом мошенничестве или от кражи личности.
Регуляторная база: страховщик как просветитель
Согласно Базовому стандарту защиты прав потребителей финансовых услуг, страховщики обязаны информировать клиентов об условиях страхования, рисках и порядке урегулирования убытков. Это создает условия для продвижения и разъяснения сложных продуктов, включая киберстрахование.
Кроме того, Банк России через другие базовые стандарты (например, по операциям на финрынке) стимулирует цифровизацию и развитие страхового регулирования.
Перспективы и вызовы
На фоне цифровизации экономики и усложнения угроз киберстрахование становится не просто модным трендом, а реальной необходимостью. Однако его массовое внедрение в России сдерживают несколько факторов:
- Низкая осведомленность клиентов о цифровых рисках;
- Сложность оценки ущерба и вероятности наступления страхового случая;
- Ограниченная статистика убытков и прецедентов;
- Необходимость адаптации IT-систем страховщиков под урегулирование цифровых инцидентов.
Тем не менее, с ростом осведомленности, развитием законодательства и технологической зрелости страховых компаний, можно ожидать активный рост сегмента киберстрахования в ближайшие 3–5 лет.