Ярослав Вилков
Количество кибератак растет с каждым годом, и компании должны быть готовы к этому вызову. Фото Vecteezy
В условиях стремительной цифровизации и автоматизации бизнес-процессов компании сталкиваются с новыми вызовами, среди которых киберугрозы занимают особое место. Недавний пример с крупнейшим российским перевозчиком далеко не единственный. Утечки данных, остановка производств и значительные финансовые потери – это лишь некоторые из последствий кибератак. В связи с этим страхование киберрисков становится важным инструментом защиты бизнеса. Представители одной из крупнейших страховых компаний страны, «Ингосстраха», рассказали, как работает этот механизм и почему он становится все более важным.
По словам экспертов компании, цифровизация открывает новые горизонты, но вместе с тем приносит и новые риски: количество кибератак растет с каждым годом, и компании должны быть готовы к этому вызову.
Самым громким IT-инцидентом этого года в России стала недавняя атака на крупного авиаперевозчика, которая привела к отмене десятков рейсов авиакомпании и падению ее акций. Только в этом году в России масштабным атакам подверглись сети магазинов, аптек, клиник. По всему миру взламывали криптовалютные биржи, энергосети, банки, ретейлеров, нанося многомиллионный урон бизнесу.
Растущая активность злоумышленников связана с тем, что все больше процессов передаются в руки автоматизированных систем. Атаки на серверы, внедрение вредоносного программного обеспечения и фишинг становятся обычными практиками.
У таких атак могут быть несколько основных целей. Среди главных – получение информации о коммерческой тайне. «Сегодня для того, чтобы получить доступ к важной информации, достаточно лишь взломать базу данных. Это значительно упрощает задачу для злоумышленников», – отмечает Дмитрий Шишкин, начальник управления страхования ответственности компании «Ингосстрах». Нанесение максимально возможного ущерба тоже может быть среди целей злоумышленников. «Мы видим случаи, когда сайты компаний становятся недоступными в разгар распродаж, что создает серьезные финансовые проблемы», – добавляет эксперт.
Кража денег – один из основных мотивов преступников. Они используют различные схемы для хищения средств как у компаний, так и у их клиентов. Киберугрозы могут затронуть бизнес любого масштаба: от небольшой птицефермы до крупной логистической компании. Как показывает практика, последствия могут быть катастрофическими.
На вопрос что делать специалисты отвечают – усиливать информационную безопасность и в любом случае страховаться. Киберстрахование – это относительно новая услуга на рынке страховых услуг, которая объединяет в себе преимущества традиционного страхования имущества и ответственности. Оно призвано защитить компании от финансовых потерь, возникающих в результате кибератак и утечек данных.
«Киберстрахование помогает минимизировать риски и убытки, связанные с инцидентами в сфере информационных технологий», – комментирует эксперт «Ингосстраха». Прежде всего оно служит защитой от финансовых потерь – полисы обеспечивают возмещение убытков, понесенных в результате атак.
«При утрате электронных данных нередко страдает вся IT-инфраструктура, страховщик возместит расходы компании на анализ потерь и восстановление, – рассказывает Дмитрий Шишкин. – Не менее актуальна в современных условиях и компенсация перерыва в деятельности клиента, поскольку в подобных случаях бизнес, как правило, несет колоссальные финансовые потери из-за простоя в работе. Компания может рассчитывать на возмещение недополученной прибыли в связи с сокращением объемов продаж и падением доли рынка».
«Страховая компания возместит убытки, причиненные третьим лицам, например клиентам, партнерам или поставщикам, в результате кибератаки, учитывая затраты на уведомление государственных органов о нарушении конфиденциальности и разглашении персональных данных, – добавляет он. – При необходимости будут компенсированы расходы на защиту, включая оплату услуг адвокатов, в случае предъявления требований третьими лицами».
Кроме того, киберстрахование способствует минимизации репутационных рисков, ведь оно может покрывать расходы на PR-услуги, которые помогают восстановить репутацию компании после инцидента. Полисы могут также включать услуги по привлечению специалистов по кибербезопасности и юристов. Поэтому киберстрахование – это еще и поддержка в реагировании на инциденты. А также защита интересов бизнеса при возможных нарушениях в результате утечек данных.
«Возмещению подлежат практически все возможные убытки, с которыми сейчас сталкиваются крупнейшие российские компании, – отметил Дмитрий Шишкин. – Помимо этого, наличие договора страхования от киберрисков является не только надежной защитой для бизнеса, но и общественно значимым примером. Ведь зачастую наступление масштабного страхового случая способствует развитию рынка страхования и повышению доверия к продукту».
Киберстрахование – уникальный продукт, который отличается от традиционного страхования тем, что оно охватывает нематериальные активы: данные, программное обеспечение и интеллектуальную собственность. «В отличие от традиционного страхования, где убытки можно легко оценить в денежном эквиваленте, киберстрахование требует более сложного подхода к оценке рисков и убытков», – подчеркивают в «Ингосстрахе».
Кроме того, рисковые факторы в сфере киберстрахования постоянно меняются из-за развития технологий и появления новых угроз. Это требует от страховщиков гибкости и готовности адаптировать полисы под изменяющиеся условия.
В 2023 году в мире сфера киберстрахования оценивалась в 14 млрд долл. собранной страховой премии, а к 2027 году прогнозируется рост до 29 млрд долл. В России, как писали СМИ, около половины российских компаний, столкнувшихся с утечками информации, не имеют страховой защиты от киберрисков. Объем отечественного рынка киберстрахования в 2024 году, по некоторым оценкам, составлял 350–500 млн руб., а в 2025 году может увеличиться до 500–600 млн руб.
«В 2025 году мы ожидаем рост на уровне 5–10%. Кратный рост может произойти в случае принятия закона об ужесточении ответственности за утечки персональных данных, тогда начиная с 2026 года рост может составить 100% и более», – рассказывает Дмитрий Шишкин.
«Мы уверены, что киберстрахование станет неотъемлемой частью стратегии защиты бизнеса в будущем», – отмечают в «Ингосстрахе». В условиях растущих угроз кибербезопасности компаниям важно не только осознавать риски, но и активно защищаться от них с помощью современных инструментов, подчеркивают в компании.
Константин Ремчуков 
