На российском рынке киберстрахования отмечается рост спроса более чем на 60% в сравнении с предыдущим годом. Профильные эксперты, опрошенные «РГ», связывают эту динамику с изменением характера кибернетических угроз. Наибольшую активность в приобретении страховых услуг проявляют компании из Москвы, Санкт-Петербурга и Свердловской области.
По словам генерального директора компании Atomic Capital Александра Зайцева, если до 2024 года ключевыми угрозами были атаки хактивистов на объекты критической информационной инфраструктуры (КИИ) с целью хищения данных, то сейчас ситуация изменилась. Почти половина всех атак инициируется третьими сторонами, а основными целями становятся промышленные предприятия, IT-компании и финансовый сектор. Одной из задач таких атак, особенно в контексте сделок слияния и поглощения, является подрыв репутации для снижения рыночной стоимости актива.
Статистика подтверждает серьезность ситуации. Лишь 4% отечественных компаний не подвержены значительным киберрискам, тогда как у большинства наблюдаются уязвимости высокого уровня, включая недостатки аутентификации и риски утечек. По словам руководителя отдела в «Абсолют Страхование» Алины Растошинской, Россия останется одной из ключевых целей для киберпреступников, и эта тенденция сохранится в 2026 году. Угрозы включают атаки через цепочки поставок и кибершпионаж. Она также отметила, что искусственный интеллект активно применяется как для атак, так и для защиты, при этом традиционные методы, такие как фишинг и вредоносное ПО, не теряют своей эффективности.
Несмотря на потенциал рынка, оцениваемый в 2 миллиарда рублей, и ужесточение законодательства о персональных данных в мае 2025 года, бума продаж страховых полисов не происходит. Генеральный директор компании «СОПОС» Юрий Волков объясняет это тем, что договоры страхования содержат размытые формулировки, особенно в части определения киберинцидента и порядка его доказательства. Он также указал, что страхование штрафов за утечку персональных данных в ближайшем будущем маловероятно из-за особенностей российского законодательства.
Эксперты сходятся во мнении, что киберстрахование следует рассматривать как элемент комплексной защиты. По мнению директора Центра консалтинга Angara Security Александра Хонина, драйверами роста рынка станут ужесточение регуляторных требований и развитие перестраховочного пула при господдержке. Управляющий директор iTPROTECT Максим Головлев подчеркнул, что страхование лишь компенсирует последствия, но не предотвращает инцидент, и предположил, что высокий уровень информационной безопасности компании в будущем может снизить стоимость полиса.
Для дальнейшего развития сегмента необходимо совершенствовать нормативную базу и регламенты урегулирования убытков. Как считает операционный директор «Совкомбанк Страхование» Владислав Синцов, ключевой задачей является создание отраслевых стандартов для единого понимания процессов всеми сторонами. Также требуется повышать скорость реагирования на инциденты через укрепление взаимодействия между страховщиками и IT-специалистами.
