Ведомости,
6 марта 2025 г.
Почему компании не хотят страховать киберриски
202 просмотра
Сегмент страхования киберрисков в России, до сих пор не дождавшийся большого спроса со стороны компаний, тем не менее может вырасти в 2025 г. на 17–20%, следует из исследования Mainsgroup (есть у «Ведомостей»). Сейчас страховщики и брокеры оценивают консолидированный объем сборов по сегменту в 2–3 млрд руб., говорится в документе. Mainsgroup провели опрос среди 37 представителей страховых компаний, страховых брокеров и страхователей: 94,8% из них уверены в росте киберстрахования в России.
Страхование киберрисков покрывает сразу ряд событий: утечку данных и ответственность перед третьими лицами, убытки от простоя бизнеса, которые могут достигать 6–8 млн руб. в сутки и более, вред имуществу, страхование гражданской ответственности за причинение вреда окружающей среде, жизни и здоровью третьих лиц, кражу средств со счетов. Также могут покрываться дополнительные расходы на расследование, юридическую защиту и восстановление репутации, если это произошло из-за инцидента с нарушением кибербезопасности, говорится в исследовании Mainsgroup на основе правил страхования крупнейших игроков.
При этом штрафы, возникающие из-за утечки данных, а также страхование от виртуального вымогательства в такие полисы не входят – в России это запрещено законом.
Предложение без большого спроса
Страхование киберрисков пришло в Россию из-за рубежа еще в 2012 г., но рынок – несмотря на значительное количество событий в сфере кибербезопасности – остается нишевым. Во Всероссийском союзе страховщиков (ВСС) действует рабочая группа по страхованию киберрисков, сейчас в нее входят 15 компаний, говорится в исследовании Mainsgroup. Восемь из них занимаются таким страхованием.
На начало марта 2025 г. совокупная страховая сумма по договорам о киберрисках, заключенным со «Сберстрахованием», составляет 5,1 млрд руб., рассказывает директор по рискам Владимир Новиков. В среднем срок действия полиса составляет год. В 2024 г. возможностью застраховать киберриски воспользовались 2000 компаний, а за период с 2019 по 2024 г. – 8300, добавил он. В «Зетта страховании» страховые суммы по данному риску составляют от 70 млн до 500 млн руб. в зависимости от договора, говорит представитель компании. В основном здесь представлены клиенты из области торговли (сетевой ритейл) и фармацевтики.
Не каждая компания готова страховать киберриски сегодня по нескольким причинам, выяснили Mainsgroup по итогам исследования с проведением экспертных интервью среди представителей страховых компаний («Согаз», «Альфастрахование», «Ингосстрах», ВСК, «Сберстрахование», «Зетта страхование» и др.), компаний по кибербезопасности (BI.Zone, Intact, Б-152 и др.), страхователей («Стройтрансгаз», «ЦКР-ИТ», Happy Phone и др.).
Например, клиенты не готовы допустить страховщиков к своим системам кибербезопасности и другим данным, необходимым для оценки и расчета рисков, отмечается в исследовании. Многие компании даже не осведомлены, что такие риски застраховать можно. А те, которые знают об этом, не всегда находят подходящее предложение у страховых компаний или по объему покрытия, или по стоимости.
Максимальные лимиты ответственности, предлагаемые сейчас на отечественном рынке, составляют от 150 млн до 200 млн руб., следует из опроса страховых компаний Mainsgroup. Но и их предоставлять некомфортно: отсутствует дополнительная защита в виде перестрахования, лимит остается на собственном удержании страховщика, а природа страхования киберрисков недостаточно изучена из-за отсутствия реальных страховых случаев, следует из исследования. Российская национальная перестраховочная компания (РНПК) предпочитает не участвовать в этом виде страхования, отмечают в Mainsgroup. «Ведомости» направили запрос в РНПК.
Вице-президент ВСС Глеб Яковлев также называет ряд ограничителей для развития рынка. Среди них – отсутствие четких нормативных актов, регулирующих страхование киберрисков, что затрудняет разработку и внедрение продуктов. Мешает и дороговизна полиса, так как страховые компании сталкиваются с трудностями в оценке киберрисков: угрозы постоянно меняются, страховщикам сложно оценить вероятность их наступления и последствия. Сказывается также недостаток специалистов, способных оценивать киберриски и разрабатывать соответствующие страховые продукты, добавляет Яковлев.
Киберугрозы растут
В 2024 г. многие российские компании подверглись мощным DDoS-атакам, пик которых пришелся на второе полугодие, писали ранее «Ведомости». Количество инцидентов за прошлый год выросло на 53% год к году, отмечали тогда IT-специалисты российской компании в сфере кибербезопасности Curator (ранее – Qrator Labs), не называя абсолютных значений. По их данным, наибольшее количество самых мощных DDoS-атак пришлось на финтех (52%), e-commerce (18%) и IT и телеком (9,6%). На одну российскую компанию в прошлом году в среднем приходилось почти 50 DDoS-атак, рассказывал представитель работающей в сфере интернет-безопасности (ИБ) компании Selectel. Расчет был сделан на основе данных 25 000 клиентов Selectel. За весь год было отражено 112 171 DDoS-атака, при этом 80 700 атак пришлось на второе полугодие, уточнил собеседник.
Помимо хакерских атак в прошлом году значительным киберриском для компаний были также утечки персональных данных (ПД) россиян. В 2024 г. аналитики F6 (ранее F.A.A.C.T. и Group IB) зафиксировали практически двукратное увеличение утечек баз данных компаний из России и СНГ в тематических Telegram-каналах и на андеграундных форумах – 455 случаев против 246 в 2023 г. Суммарно утечки прошлого года содержали более 457 млн строк с ПД пользователей.
По данным InfoWatch, количество утечек ПД клиентов российских компаний в 2024 г. увеличилось на 30% по сравнению с 2023 г., а количество попавших в сеть персональных данных выросло с 1,2 млрд до 1,58 млрд записей. Почти треть от этого объема (500 млн строк) пришлось на один инцидент, зарегистрированный Роскомнадзором (РКН) в начале 2024 г. Деталей этой утечки в ведомстве не раскрывают.
По данным самого РКН, количество утечек баз данных россиян в сеть год к году сократилось: в 2024 г. было зафиксировано 135 случаев утечек, в которых содержалось более 710 млн записей. В 2023 г. было установлено 168 фактов утечек (более 300 млн записей), уточнял представитель регулятора. Но в статистику РКН включены только те утечки, которые были проверены и подтверждены самим регулятором.
Что позволит рынку расти
Ключевые шаги, которые, по мнению страховщиков, опрошенных Mainsgroup, помогут развитию рынка киберстрахования, включают создание единой нормативной базы, регулирующей все необходимые стандарты, процедуры и алгоритмы. Она должна быть создана совместными усилиями государства, бизнеса, страховых компаний и посредников в виде IT-интеграторов, следует из исследования брокера. Последние понимают производственные процессы заказчиков, а также обладают компетенциями и результатами IT-аудитов.
Вдобавок необходима унификация терминологии и просветительская работа – доведение до бизнеса информации, что такое киберриски и киберстрахование, насколько страховые компании могут снизить или компенсировать убытки от кибервоздействия и т. д., следует из исследования Mainsgroup. Рынок страхования киберрисков в России имеет потенциал для развития, но для этого необходимо преодолеть существующие барьеры и создать благоприятные условия для его роста, солидарен Яковлев из ВСС.
Должна быть экспертиза с четким пониманием причинно-следственной связи между вопросом, ответом и последующей оценкой стоимости страхования, рассказал Mainsgroup генеральный директор Национальной страховой информационной системы Николай Галушин.
Также эксперты Mainsgroup предлагают решать проблему недостаточности страхового лимита через сострахование или киберпул, где все страховщики будут участвовать в комфортных для них долях. Важным аспектом остается расширение страхового покрытия с учетом реальных потребностей клиентов, что требует тесного взаимодействия с регулятором, говорится в исследовании Mainsgroup.
Мария ВИКУЛОВА, Наталья ЗАРУЦКАЯ
Вся пресса за 6 марта 2025 г.
Смотрите другие материалы по этой тематике: Киберугрозы, киберриски и киберстрахование
В материале упоминаются: |
Компании, организации:
|
 |
Персоны:
|
|
 |
|
Установите трансляцию заголовков прессы на своем сайте
|
|
 |
Архив прессы
|
|
|
 |
Текущая пресса
 |
| |
28 апреля 2025 г.

|
|
Стерлеград, г. Стерлитамак Республики Башкортостан, 28 апреля 2025 г.
В России хотят продавать ОСАГО через «Госуслуги»: эксперты предупредили о рисках

|
|
Сибирское информационное агентство, Иркутск, 28 апреля 2025 г.
Продажа ОСАГО через Госуслуги лишит работы сотни тысяч автостраховщиков

|
|
Sputnik Латвия, 28 апреля 2025 г.
Экс-премьер призывает к реформам в здравоохранении

|
|
Москва FM, 28 апреля 2025 г.
ОСАГО идет в Новороссию

|
|
ТАСС, 28 апреля 2025 г.
Минцифры прорабатывает возможность оформления ОСАГО на Госуслугах

|
|
Белфинанс, ИА, Белгород, 28 апреля 2025 г.
РНПК намерена снизить показатели убыточности в корпоративном сегменте

|
|
Парламентская газета, 28 апреля 2025 г.
Минцифры поддержало инициативу об оформлении ОСАГО на Госуслугах

|
|
МК в Карелии, Петрозаводск, 28 апреля 2025 г.
Жителю Карелии вернули деньги за услугу, навязанные при оформлении автокредита

|
|
Российская газета онлайн, 28 апреля 2025 г.
Минцифры поддержало инициативу об оформлении ОСАГО на Госуслугах

|
|
Дейта, Владивосток, 28 апреля 2025 г.
Новые правила техосмотра: как изменится жизнь российских автомобилистов

|
|
kapital.uz, Ташкент, 28 апреля 2025 г.
APEX INSURANCE и APEX LIFE INSURANCE организовывают международный форум FAIR

|
|
РИА Новости, 28 апреля 2025 г.
Московский суд начнет слушать в июне иск «Росгосстрах Жизни» к структурам Goldman Sachs

|
|
Казахстанский портал о страховании, 28 апреля 2025 г.
Глобальные убытки от катастроф в первом квартале достигли $53 млрд

|
|
Ведомости онлайн, 28 апреля 2025 г.
Минцифры работает над возможностью оформления ОСАГО на «Госуслугах»

|
|
Казахстанский портал о страховании, 28 апреля 2025 г.
Новый стандарт призван помочь городам управлять рисками стихийных бедствий и экономических потрясений

|
|
РИА Новости, 28 апреля 2025 г.
На «Госуслугах» хотят запустить сервис по оформлению ОСАГО

|
|
Казахстанский портал о страховании, 28 апреля 2025 г.
CDP призывает к десятикратному увеличению финансирования на случай стихийных бедствий к 2035 году

|
 Остальные материалы за 28 апреля 2025 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|