Страховые компании, развивающие направление покрытия ущерба от последствий кибератак, в 2023 году увеличили сбор страховых премий по сравнительно новой услуге на 80%, до 1,3 млрд рублей, пишет «Ъ». Чаще всего такие программы покупают крупные клиенты из банковской сферы или промышленные предприятия — как правило, из ТЭКа и металлургии, уточнил вице‑президент и директор департамента развития небанковских сервисов ПСБ Алексей Назаров. В пакеты, по его словам, может входить и кибераудит — проверка защищённости IT‑систем.
На рынке есть и недорогие решения для малого и среднего бизнеса, позволяющие получить страхование от киберинцидентов, связанных преимущественно с последствиями DDoS‑атак (атака на сервер). Однако они не обеспечивают защиту от всех актуальных киберугроз. «Киберстрахование в России остаётся узкоспециализированным продуктом», — признаёт Назаров. По данным «Эксперт РА», в целом рынок страхования в России по итогам 2023 года вырос на 15–16%, а объём премий составил около 2 трлн рублей.
«Мы наблюдаем рост спроса на страхование киберрисков в среднем на 20% в год — имеется в виду количество компаний, желающих купить полис», — отмечают в «Страховом доме ВСК».
По данным «Зетта Страхования», число новых запросов на страхование киберрисков за год увеличилось в 1,5–2 раза. Спрос прямо пропорционален росту инцидентов с утечками данных и атаками хакеров, считают в компании. В 2023 году Роскомнадзор обнаружил 168 утечек (140 — в 2022 году).
В «Росгосстрахе» отмечают спрос в первую очередь со стороны банковского сектора и телекоммуникационных компаний, которые «сегодня в большей степени подвержены атакам», признавая, что в РФ он пока не стал «значимым для рынка».
Коммерческий директор BI.ZONE Константин Левин отмечает несколько ключевых проблем сегмента. Во‑первых, кроме страховщика и заказчика нужна третья сторона, которая проводит анализ ситуации у клиента, но эти процедуры, отмечет он, не отработаны, а критериев оценки нет. Во‑вторых, уточняет эксперт, нет профильного регулирования.
Киберстрахование с конца 2022 года обсуждается в качестве одного из обязательных условий регулирования ответственности компаний за информбезопасность. Как пояснил «Ъ» зампред совета по развитию цифровой экономики при Совете федерации Артём Шейкин, идея состоит в создании механизма обязательного финансового обеспечения ответственности операторов персональных данных за утечки.
В ЦБ «Ъ» уточнили, что создание института страхования киберрисков выступает одной из задач, определённых в плане работ регулятора до 2025 года, однако «для установления единых требований к такому страховому продукту страховщиками должен быть наработан достаточный опыт».
