Хакерские атаки увеличивают спрос на киберстрахование в России на 60%

Интерес к киберстрахованию в России увеличился более чем на 60 процентов по сравнению с предыдущим годом. Лидируют Москва, Санкт-Петербург и Свердловская область среди регионов, где чаще всего обращаются за такими услугами. Специалисты отмечают изменения в угрозах в сети и их влияние на тенденции страхового сектора.

Как сообщают эксперты, до 2024 года цифровые атаки на отечественные компании осуществлялись хактивистами - программистами, мотивированными политическими и экономическими целями. Они стремились нанести ущерб объектам критической информационной инфраструктуры и похитить конфиденциальные данные.

Однако в настоящее время ситуация кардинально изменилась. Почти половина всех кибератак сейчас заказывается заинтересованными сторонами, меняя как методы, так и цели злоумышленников. Промышленные компании, сфера IT и финансовый сектор стали основными целями атак. Нацеленность на подрыв репутации компаний является основной целью кибератак в сделках по слиянию и поглощению бизнеса.

По мнению Александра Зайцева, генерального директора компании Atomic Capital, Россия остается ключевой целью для киберпреступников и эта тенденция сохранится и в 2026 году.

Российский бизнес сталкивается с атаками через цепочки поставок, что увеличивает уязвимость не только одной компании, но и всех ее контрагентов, а также с ростом кибершпионажа. Особенно это актуально для компаний, занимающихся научными исследованиями, предприятий из сектора ОПК и ВПК.

Эксперты отмечают, что искусственный интеллект активно используется злоумышленниками, но также применяется для защиты сетей. Несмотря на обучение сотрудников, методы атак, такие как вредоносное ПО, фишинг и социальная инженерия, остаются эффективными.

Всего лишь 4% отечественных компаний не имеют серьезных киберрисков. Большая часть бизнеса подвержена уязвимостям, включая проблемы с аутентификацией, утечками данных в веб-приложениях и проблемы сетевой конфигурации.

Руководитель отдела страхования корпоративной ответственности и финансовых линий "Абсолют Страхование" подчеркивает, что компании сталкиваются с проблемами, связанными с отсутствием двухфакторной аутентификации и сегментации сети, несозданием копий данных, а также несвоевременным обновлением систем и программного обеспечения.

Трансформация рынка страхования происходит в связи с повышением числа киберугроз и их серьезностью. Ужесточение законодательства о персональных данных и обсуждение изменений в страховом покрытии становятся неизбежными.

"Прежде всего, необходимо продвигаться в создании документа о страховании киберрисков, который был бы понятен руководителям по информационным технологиям и специалистам по кибербезопасности. Для этого требуется тщательное определение терминов, эффективное направление клиентов при кибернападении. К сожалению, страхование штрафов за утечку личных данных, что вызывает интерес, не появится в ближайшем будущем. Это характерно для нашего страхового законодательства", - прокомментировал руководитель организации "СОПОС" Юрий Волков.

Имеются индивидуальные шаги, связанные со страхованием простоев в работе из-за кибернападения. Однако говорить о системности, утверждает специалист, пока рано по указанным выше причинам.

В общем, несмотря на увеличивающийся спрос на страхование киберрисков, взрыва продаж представители отрасли не замечают. Причина проста - при внимательном рассмотрении условий страхования можно увидеть большое затруднение в определении того, что представляет собой кибернападение, как его подтверждать страховщику, какие расходы будут возмещены: на оперативные действия, расследование и так далее.

Сейчас в контракте страхования все довольно неопределенно и не очень понятно. "Несмотря на огромные возможности рынка киберстрахования, многие организации не достигли того уровня зрелости, который предполагает готовность к заключению соответствующих контрактов. В скором будущем ключевыми моторами роста станут ужесточение регуляторных требований, появление отраслевых стандартов оценки рисков и развитие перестраховочного пула при государственной поддержке", - добавил директор Центра консультирования Angara Security Александр Хонин.

Киберстрахование, утверждает специалист, должно рассматриваться не как универсальное средство, а как важная составляющая комплексной защиты бизнеса, которая является наиболее эффективной в сочетании с технологическими решениями и организационными мерами безопасности. Оно должно стать частью стратегии информационной безопасности любой организации и покрывать риски, которые невозможно устранить другими методами.

"Следует понимать, что страховое возмещение - это реакция на кибератаку. Само по себе оно не способно предотвратить кибернападение, а лишь смягчает его последствия. При этом ущерб от действий хакеров не ограничивается издержками на восстановление инфраструктуры, простоем бизнес-процессов и штрафами за утечки. Существуют репутационные издержки, а также неожиданные последствия инцидентов. Можно предположить, что высокий уровень информационной безопасности снизит расходы на страхование аналогично с автостраховками, которые становятся дешевле или дороже в зависимости от установленной сигнализации или специального противоугонного комплекса", - заключил исполнительный директор iTPROTECT Максим Головлев.

Над чем еще необходимо поработать в этой области? Операционный директор "Совкомбанк Страхование" Владислав Синцов уверен, что главное внимание следует сосредоточить на развитии нормативной базы и создании регламентов урегулирования убытков. Необходимо установить отраслевые стандарты для общего понимания процессов страхователем, страховщиком и специалистами по безопасности. Поскольку это направление только становится, и чаще всего медленнее, чем технологии и новые угрозы, у сторон может быть совершенно другое понимание специфики управления киберрисками. Также необходимо ускорять реакцию на инциденты, укрепляя взаимодействие между страховщиками и экспертами по информационной безопасности.

Статистика последних лет показывает тревожное развитие киберпреступности. По данным МВД, в 2024 году зафиксировано 765 тысяч преступлений, что более чем в пять раз превысило показатели 2023 года. Первые месяцы 2025 года показали дальнейший рост атак на 20 процентов. При этом раскрытие таких преступлений не внушает оптимизма: успешные расследования проводятся лишь в отношении не более 25 процентов выявленных случаев. В топ-3 атакуемых отраслей входят госучреждения, финансовые и логистические компании.