Объем российского рынка киберстрахования на сегодняшний день составляет 2–3 миллиарда рублей, что эквивалентно одной десятой процента от всего страхового рынка страны. Похожая структура наблюдается и в глобальном масштабе: мировой сегмент оценивается в 15 миллиардов долларов, занимая менее одного процента от общего объема премий по страхованию имущества и ответственности.
Умеренные темпы роста этого направления объясняются характером большинства киберинцидентов. Как правило, они не несут экзистенциальной угрозы для существования бизнеса, а восстановление деятельности компаний занимает от нескольких дней до одного месяца. В связи с этим ущерб считается локализованным во времени, а страховое покрытие рассматривается скорее как дополнительный элемент комплексной защиты предприятия, а не как основной продукт. Такую оценку представил генеральный директор ГК «Зетта Страхование» Игорь Фатьянов в ходе выступления на V ежегодном форуме «Будущее страхового рынка».
Катализатором развития рынка станет увеличивающаяся зависимость коммерческих предприятий от сохранности информационных активов и скорости восстановления ИТ-систем. Требования к непрерывности бизнес-процессов ужесточаются, что делает вопрос защиты данных более актуальным. Для некоторых отраслей сбой в работе информационных систем уже сегодня сопряжен с серьезными последствиями.
К таким отраслям относятся предприятия сложного энергетического цикла, включая атомные станции и металлургические комбинаты, где потенциальный ущерб от кибератаки сопоставим с крупным имущественным риском. Кроме того, критическая зависимость от ИТ-систем формируется в торговле по мере роста доли онлайн-продаж, а также в сфере образования, где многие процессы переведены в цифровой формат.
Новый пласт рисков, требующих страховой защиты, формируется с развитием и внедрением технологий искусственного интеллекта. По словам представителя «Зетта Страхование», к таким рискам относятся некорректная работа ИИ («галлюцинации»), целенаправленные атаки на его модели и инструменты, а также компрометация данных, используемых для обучения. Отмечается, что подобные инциденты достаточно легко поддаются диагностике и оценке, что делает их потенциально страхуемыми событиями.
