Пресса о страховании, страховых компаниях и страховом рынке

Ведомости, 6 марта 2025 г.

Почему компании не хотят страховать киберриски

Рынок тормозит ряд факторов – от недостаточного числа резонансных кейсов до недоверия к страховщикам

202 просмотра

Сегмент страхования киберрисков в России, до сих пор не дождавшийся большого спроса со стороны компаний, тем не менее может вырасти в 2025 г. на 17–20%, следует из исследования Mainsgroup (есть у «Ведомостей»). Сейчас страховщики и брокеры оценивают консолидированный объем сборов по сегменту в 2–3 млрд руб., говорится в документе. Mainsgroup провели опрос среди 37 представителей страховых компаний, страховых брокеров и страхователей: 94,8% из них уверены в росте киберстрахования в России.

Страхование киберрисков покрывает сразу ряд событий: утечку данных и ответственность перед третьими лицами, убытки от простоя бизнеса, которые могут достигать 6–8 млн руб. в сутки и более, вред имуществу, страхование гражданской ответственности за причинение вреда окружающей среде, жизни и здоровью третьих лиц, кражу средств со счетов. Также могут покрываться дополнительные расходы на расследование, юридическую защиту и восстановление репутации, если это произошло из-за инцидента с нарушением кибербезопасности, говорится в исследовании Mainsgroup на основе правил страхования крупнейших игроков.

При этом штрафы, возникающие из-за утечки данных, а также страхование от виртуального вымогательства в такие полисы не входят – в России это запрещено законом.

Предложение без большого спроса

Страхование киберрисков пришло в Россию из-за рубежа еще в 2012 г., но рынок – несмотря на значительное количество событий в сфере кибербезопасности – остается нишевым. Во Всероссийском союзе страховщиков (ВСС) действует рабочая группа по страхованию киберрисков, сейчас в нее входят 15 компаний, говорится в исследовании Mainsgroup. Восемь из них занимаются таким страхованием.

На начало марта 2025 г. совокупная страховая сумма по договорам о киберрисках, заключенным со «Сберстрахованием», составляет 5,1 млрд руб., рассказывает директор по рискам Владимир Новиков. В среднем срок действия полиса составляет год. В 2024 г. возможностью застраховать киберриски воспользовались 2000 компаний, а за период с 2019 по 2024 г. – 8300, добавил он. В «Зетта страховании» страховые суммы по данному риску составляют от 70 млн до 500 млн руб. в зависимости от договора, говорит представитель компании. В основном здесь представлены клиенты из области торговли (сетевой ритейл) и фармацевтики.

Не каждая компания готова страховать киберриски сегодня по нескольким причинам, выяснили Mainsgroup по итогам исследования с проведением экспертных интервью среди представителей страховых компаний («Согаз», «Альфастрахование», «Ингосстрах», ВСК, «Сберстрахование», «Зетта страхование» и др.), компаний по кибербезопасности (BI.Zone, Intact, Б-152 и др.), страхователей («Стройтрансгаз», «ЦКР-ИТ», Happy Phone и др.).

Например, клиенты не готовы допустить страховщиков к своим системам кибербезопасности и другим данным, необходимым для оценки и расчета рисков, отмечается в исследовании. Многие компании даже не осведомлены, что такие риски застраховать можно. А те, которые знают об этом, не всегда находят подходящее предложение у страховых компаний или по объему покрытия, или по стоимости.

Максимальные лимиты ответственности, предлагаемые сейчас на отечественном рынке, составляют от 150 млн до 200 млн руб., следует из опроса страховых компаний Mainsgroup. Но и их предоставлять некомфортно: отсутствует дополнительная защита в виде перестрахования, лимит остается на собственном удержании страховщика, а природа страхования киберрисков недостаточно изучена из-за отсутствия реальных страховых случаев, следует из исследования. Российская национальная перестраховочная компания (РНПК) предпочитает не участвовать в этом виде страхования, отмечают в Mainsgroup. «Ведомости» направили запрос в РНПК.

Вице-президент ВСС Глеб Яковлев также называет ряд ограничителей для развития рынка. Среди них – отсутствие четких нормативных актов, регулирующих страхование киберрисков, что затрудняет разработку и внедрение продуктов. Мешает и дороговизна полиса, так как страховые компании сталкиваются с трудностями в оценке киберрисков: угрозы постоянно меняются, страховщикам сложно оценить вероятность их наступления и последствия. Сказывается также недостаток специалистов, способных оценивать киберриски и разрабатывать соответствующие страховые продукты, добавляет Яковлев.

Киберугрозы растут

В 2024 г. многие российские компании подверглись мощным DDoS-атакам, пик которых пришелся на второе полугодие, писали ранее «Ведомости». Количество инцидентов за прошлый год выросло на 53% год к году, отмечали тогда IT-специалисты российской компании в сфере кибербезопасности Curator (ранее – Qrator Labs), не называя абсолютных значений. По их данным, наибольшее количество самых мощных DDoS-атак пришлось на финтех (52%), e-commerce (18%) и IT и телеком (9,6%). На одну российскую компанию в прошлом году в среднем приходилось почти 50 DDoS-атак, рассказывал представитель работающей в сфере интернет-безопасности (ИБ) компании Selectel. Расчет был сделан на основе данных 25 000 клиентов Selectel. За весь год было отражено 112 171 DDoS-атака, при этом 80 700 атак пришлось на второе полугодие, уточнил собеседник.

Помимо хакерских атак в прошлом году значительным киберриском для компаний были также утечки персональных данных (ПД) россиян. В 2024 г. аналитики F6 (ранее F.A.A.C.T. и Group IB) зафиксировали практически двукратное увеличение утечек баз данных компаний из России и СНГ в тематических Telegram-каналах и на андеграундных форумах – 455 случаев против 246 в 2023 г. Суммарно утечки прошлого года содержали более 457 млн строк с ПД пользователей.

По данным InfoWatch, количество утечек ПД клиентов российских компаний в 2024 г. увеличилось на 30% по сравнению с 2023 г., а количество попавших в сеть персональных данных выросло с 1,2 млрд до 1,58 млрд записей. Почти треть от этого объема (500 млн строк) пришлось на один инцидент, зарегистрированный Роскомнадзором (РКН) в начале 2024 г. Деталей этой утечки в ведомстве не раскрывают.

По данным самого РКН, количество утечек баз данных россиян в сеть год к году сократилось: в 2024 г. было зафиксировано 135 случаев утечек, в которых содержалось более 710 млн записей. В 2023 г. было установлено 168 фактов утечек (более 300 млн записей), уточнял представитель регулятора. Но в статистику РКН включены только те утечки, которые были проверены и подтверждены самим регулятором.

Что позволит рынку расти

Ключевые шаги, которые, по мнению страховщиков, опрошенных Mainsgroup, помогут развитию рынка киберстрахования, включают создание единой нормативной базы, регулирующей все необходимые стандарты, процедуры и алгоритмы. Она должна быть создана совместными усилиями государства, бизнеса, страховых компаний и посредников в виде IT-интеграторов, следует из исследования брокера. Последние понимают производственные процессы заказчиков, а также обладают компетенциями и результатами IT-аудитов.

Вдобавок необходима унификация терминологии и просветительская работа – доведение до бизнеса информации, что такое киберриски и киберстрахование, насколько страховые компании могут снизить или компенсировать убытки от кибервоздействия и т. д., следует из исследования Mainsgroup. Рынок страхования киберрисков в России имеет потенциал для развития, но для этого необходимо преодолеть существующие барьеры и создать благоприятные условия для его роста, солидарен Яковлев из ВСС.

Должна быть экспертиза с четким пониманием причинно-следственной связи между вопросом, ответом и последующей оценкой стоимости страхования, рассказал Mainsgroup генеральный директор Национальной страховой информационной системы Николай Галушин.

Также эксперты Mainsgroup предлагают решать проблему недостаточности страхового лимита через сострахование или киберпул, где все страховщики будут участвовать в комфортных для них долях. Важным аспектом остается расширение страхового покрытия с учетом реальных потребностей клиентов, что требует тесного взаимодействия с регулятором, говорится в исследовании Mainsgroup.

Мария ВИКУЛОВА, Наталья ЗАРУЦКАЯ

В материале упоминаются: Компании, организации: АльфаСтрахование 14108 Всероссийский союз страховщиков (ВСС) 12459 ВСК (Страховой дом ВСК) 5830 Зетта Страхование, АО 105 Ингосстрах 14295 Мэйнс страховые брокеры и консультанты (МСБК, Mains, Mainsgroup) 89 Национальная страховая информационная система (НСИС) 395 Российская Национальная Перестраховочная Компания (РНПК) 1317 Сбербанк страхование (СберСтрахование) 2669 СОГАЗ 9804 Персоны: Галушин Николай Владимирович Новиков Владимир Викторович Яковлев Глеб Борисович

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »