Полис киберстрахования покрывает расходы бизнеса на всех этапах ликвидации последствий хакерской атаки — от форензики до пересборки IT-систем. Об этом 21 мая 2026 года заявил член Совета директоров Страхового Дома ВСК Роман Фролов на конференции ЦИПР-2026.
Выступление прошло в рамках партнёрской сессии «Инфосистемы Джет» «Непрерывность бизнеса в эпоху цифрового терроризма». Фролов представил опыт ВСК по восстановлению IT-инфраструктуры и бизнес-процессов после киберинцидентов.
Восстановление IT-систем крупного бизнеса после масштабной кибератаки занимает недели и месяцы. На первом этапе компании возвращают в строй базовые сетевые и вычислительные мощности, системы хранения и доступа. Далее восстанавливается прикладная инфраструктура — сервисы для работы приложений, пользовательские рабочие места. На финальной стадии специалисты восстанавливают целостность данных, синхронизируют системы и подключают внешние сервисы.
Киберстрахование снижает финансовые потери компании за счёт включения в покрытие затрат на форензику (компьютерно-техническую экспертизу инцидента), пересборку IT-систем и расследование атаки. По словам Фролова, возмещение убытков по этим рискам ускоряет возврат к нормальной операционной деятельности.
Всероссийский союз страховщиков и Банк России рассматривают введение вменённого страхования от киберрисков. Фролов назвал инициативу актуальной, но требующей тщательной проработки. На первом этапе механизм затронет финансовые организации — банки и страховые компании, в дальнейшем возможно распространение на другие отрасли.
Среди технических мер защиты Фролов выделил сплошной мониторинг по модели Zero Trust и регулярные пентесты (тесты на проникновение). Без такой защиты злоумышленники способны месяцами оставаться в сети незамеченными, готовя остановку бизнес-процессов, кражу данных или шифрование инфраструктуры с целью выкупа. Внешняя оценка безопасности выявляет уязвимости, которые штатные специалисты по информационной безопасности могут не обнаружить.
«Для бизнеса восстановление после кибератаки — это всегда своего рода марафон. В этот период важна постоянная и открытая коммуникация с клиентами, партнёрами и сотрудниками», — отметил Фролов. Он добавил, что наличие плана непрерывности бизнеса (BCP, Business Continuity Plan) и регулярные тренировки действий при падении IT-инфраструктуры сокращают время и издержки восстановления.
