Крупному российскому бизнесу катастрофически не хватает лимитов по киберстрахованию для покрытия всех рисков, а сами полисы остаются слишком дорогими. Страховщики ожидают планомерного роста рынка, но клиенты готовы к покупке в основном при введении обязательного страхования и наличии примеров реальных выплат.
Российский рынок киберстрахования столкнулся с серьезным вызовом: предлагаемых лимитов ответственности уже недостаточно для защиты крупных компаний от цифровых угроз. Промышленники, банки, ритейлеры и корпорации с разветвленной IT-инфраструктурой нуждаются в покрытии, которое страховщики пока не могут предоставить. Это тормозит развитие сегмента, несмотря на общую положительную динамику.
Проблема заключается в разрыве между спросом и предложением. Согласно исследованию страхового брокера АСТ, большинство игроков, включая таких гигантов, как «Ингосстрах», «АльфаСтрахование» и СОГАЗ, предлагают лимиты в диапазоне от 100 до 500 млн рублей. Однако как минимум 15% крупных организаций нуждаются в покрытии свыше этой суммы. Ярким примером стала «Национальная страховая информационная система» (НСИС), дочерняя компания ЦБ, которая так и не смогла найти подходящий договор. Максимальное предложенное покрытие в 500 млн рублей оказалось недостаточным для ее масштабов, о чем заявлял глава НСИС Николай Галушин еще в ноябре 2024 года.
Несмотря на это, рынок продолжает расти. По итогам 2024 года его объем оценивался примерно в 3 млрд рублей, а к концу 2025 года, по прогнозам экспертов, он может достичь 4 млрд. Однако это капля в море по сравнению с потенциальным ущербом. По словам совладельца страхового брокера Mains Сергея Худякова, ущерб от кибератак за 2023–2024 годы оценивается минимум в 1 трлн рублей.
Развитию мешает не только нехватка лимитов, но и высокая цена полиса, которая составляет 1–3% от суммы покрытия. Кроме того, многие компании не видят в нем необходимости. Опрос АСТ показал, что более половины фирм не сталкивались с киберинцидентами за последние три года, а 20% просто не знают, были ли они. Почти 90% опрошенных готовы рассмотреть покупку полиса, только если он станет обязательным по закону.
Еще одним барьером является чрезмерная уверенность бизнеса в собственной защите. Как отмечает директор департамента «Страхование» «Рексофта» Никита Евсеенко, эта уверенность часто основана на культуре замалчивания инцидентов. Компании предпочитают сохранить репутацию, а не признавать уязвимости, что создает иллюзию полного контроля над ситуацией.
Что такое киберстрахование? Это защита бизнеса от убытков, связанных с кибератаками, действиями нелояльных сотрудников или техническими сбоями. Полис покрывает расходы на восстановление IT-систем, компенсацию вреда третьим лицам и потери от простоя в деятельности.
Чтобы увеличить лимиты, страховщики рассматривают механизмы перестрахования, в том числе с участием Российской национальной перестраховочной компании (РНПК). Однако для этого от самих клиентов потребуется большая открытость. По словам исполнительного директора СОГАЗа Анара Бахшалиева, для получения крупного покрытия предприятию необходимо предоставить детальную информацию о своей IT-системе и ее защищенности, что делает процесс заключения договора более длительным.
