Мировой рынок киберстрахования демонстрирует уверенный рост, подстегиваемый эскалацией цифровых угроз. Эксперты Всемирного экономического форума внесли киберугрозы в десятку глобальных рисков. Ожидается, что к 2030 г. объем мирового рынка удвоится, превысив $32 млрд. В Великобритании страховые выплаты за год утроились, достигнув £197 млн, что напрямую связано с ростом числа и сложности атак, включая использование злоумышленниками ИИ.
Автор: Александр Хонин, руководитель Центра консалтинга Angara Security
Киберстраховка – это финансовый инструмент для работы с последствиями, а не замена обеспечения информационной безопасности в Компании защиты. Полис может покрывать:
- убытки от простоя и прямые финансовые потери;
- затраты на расследование, восстановление и привлечение внешних экспертов (киберспециалистов, юристов);
- риски, связанные с утечкой данных, включая репутационный ущерб.
- ответственность перед третьими лицами.
В России киберстрахование – явление сравнительно новое, но уже имеющее определенную историю. Первые попытки страхования таких рисков появились еще в 2011 г., преимущественно в банковском секторе. Однако импульс к развитию рынок получил позже: после массовых атак вируса WannaCryptor в 2017–2018 гг. и увеличения числа утечек данных. Знаковым событием стало предложение "Сбербанк страхования" включить киберриски в пакеты для малого бизнеса в 2017 г. С тех пор, несмотря на экономические трудности, рынок демонстрировал высокие темпы роста, измеряемые десятками процентов в год, и к 2019 г. его объем оценивался уже в десятки миллионов рублей.
Сегодня, по данным участников конференции KUBAN CSC 2025, ущерб от киберпреступности в России достиг колоссальных 1,5 трлн руб., а число атак утроилось. Тем не менее, если в 2020–2022 гг. российский рынок киберстрахования рос до 30% ежегодно, то в последующие два года темпы замедлились до 10%–15%. Так, по оценкам аналитиков "СберСтрахования", совокупный объем этого сегмента сегодня не превышает 450–550 млн руб., что составляет менее 0,01% от общего объема страховых премий. Оценка компании "Технологии доверия" чуть оптимистичнее – за последние три года объем удвоился и приближается к 1 млрд руб. При этом потенциал рынка оценивается в 1,5–2 млрд руб., а доля застрахованных компаний не достигает и 10%.
Эта диспропорция хорошо видна в цифрах поисковых запросов. За два года интерес к теме киберстрахования в Яндексе вырос в 3,7 раза, но в абсолютном выражении это всего 662 запроса – в 45 раз меньше, чем запросов "кибератака" (33 тыс.). Такая статистика еще раз подчеркивает, что тема киберстрахования не пользуется спросом у отечественных потребителей.
Развитию страхования мешают такие серьезные барьеры:
- Низкая зрелость процессов ИБ у многих компаний. Для заключения договора и получения выплаты необходим хотя бы базовый уровень обеспечения информационной безопасности., которого часто нет.
- Сложности в оценке рисков и убытков, а также недоверие бизнеса к страховым механизмам в этой новой сфере. В том числе здесь встают вопросы первоначальной оценки компании в части ИБ (аудит ИБ), которая необходима для заключения страхового договора.
- Отсутствие сильного регуляторного драйвера. Хотя государство заинтересовано в развитии направления и уже рассматривает соответствующие законопроекты, обязательные требования для широкого круга компаний пока не введены.
Сложившаяся картина прежде всего связана с отсутствием у бизнеса понимания того, как работает киберстрахование, скудной регуляторной базой и высокой стоимостью полисов (годовая премия для средней компании начинается от 500 тыс. руб.). Оформление страховки также требует аудита ИБ-инфраструктуры, который может растянуться на несколько месяцев, а типовые условия договора часто не защищают клиента от потерь, произошедших по причине введения отраслевых санкций, действий инсайдеров или взломов через 0-day-уязвимости.
Однако услуга киберстрахования все же стала несколько популярнее с момента анонса оборотных штрафов за утечки ПДн, и, по нашему прогнозу, этот рынок может достичь 3–4 млрд руб. к 2027 г. Драйверами роста могут стать регуляторные требования, отраслевые стандарты оценки рисков и развитие перестраховочного пула при государственной поддержке. При этом киберстрахование должно стать важным элементом комплексной защиты бизнеса наряду с технологическими решениями и организационными мерами безопасности.
Пока же основной спрос сегодня формируют в основном крупные корпорации (73% запросов на "Тендерпро"), в то время как интерес малого и среднего бизнеса после всплеска в 2020–2022 гг. сейчас пошел на спад.
В заключение
Прогнозы развития рынка разнятся: звучат оптимистичные оценки в 8–10 млрд руб., в то время как другие эксперты оценивают потенциал куда более скромнее. Сходятся аналитики в том, что ключевыми драйверами роста станут:
- регуляторные инициативы (возможное введение обязательных требований для компаний КИИ и других);
- развитие отраслевых стандартов оценки киберрисков;
- создание перестраховочного пула при государственной поддержке для распределения крупных рисков.
Киберстрахование в России прошло путь от нишевой идеи до формирующегося рынка с четкими перспективами. Сегодня оно стоит на пороге качественного скачка: от точечных продаж – к системному элементу корпоративного риск-менеджмента. Успех этого перехода зависит от совместных усилий бизнеса, который должен повышать зрелость своей ИБ-культуры, страховщиков, разрабатывающих понятные продукты, и регуляторов, создающих прозрачные правила игры. Ущерб от кибератак исчисляется триллионами, и финансовый щит страховки становится не роскошью, а необходимым компонентом устойчивости бизнеса.