За последний месяц произошли две крупные кибератаки. Так, 28 июля «Аэрофлот» сообщил о техническом сбое в работе информационных систем. Из-за этого авиакомпания отменила несколько десятков рейсов, предоставив пассажирам право на возврат средств или переоформление билетов на другие рейсы в течение 10 дней. В Генпрокуратуре заявили, что причиной сбоя стала хакерская атака. Только 30 июля «Аэрофлот» уведомил о полном восстановлении штатного режима работы и стабилизации расписания.  

Ранее, 14 июля сбой произошел в работе магазинов «Винлаб». Холдинг Novabev Group, которому принадлежит сеть, заявил, что ее атаковали хакеры. Более 2,1 тыс. точек алкомаркета были закрыты три дня, затем работа сети стала восстанавливаться. Причем эксперты оценивали убытки «Винлаба» в сумму более миллиарда рублей. 

Еще в 2022 году многие российские компании столкнулись с многочисленными эпизодами цифровой агрессии и их последствиями. После этого особенную актуальность приобрело киберстрахование, отметили во Всероссийском союзе страховщиков (ВСС). 

— Из года в год спрос на продукты по киберстрахованию растет. Нельзя сказать, что темпы развития этого сегмента являются галопирующими — слишком много ограничений: требование по раскрытию информации по информационной безопасности, требуемые страховые суммы и ограничения по перестраховочной емкости, безальтернативное перестрахование, стоимость страхования, отсутствие значительного предложения услуги, — сообщил гендиректор «Национальной страховой информационной системы» (НСИС) Николай Галушин. 

По его словам, крупнейшие игроки обеспечивают такое страхование, но в структуре сборов этот вид занимает менее 1% у всех игроков. Тем не менее, сборы по нему растут каждый год, и темпы — значительные. 

События в Аэрофлоте и Винлабе не приведут к резкому повышению спроса на киберстрахование. С другой стороны, они будут способствовать ужесточению требований к риску со стороны страховых компаний и РНПК, добавил Николай Галушин. 

Рост спроса действительно не может быть таким стремительным, однако, интерес и размышления относительно покупки киберполиса у ряда компаний появились, рассказала руководитель отдела страхования корпоративной ответственности и финансовых линий «Абсолют Страхование» Алина Растошинская. По ее словам, после любых крупных и резонансных кибер-инцидентов всегда отмечается повышение интереса к этому продукту. 

Рост интереса к страхованию рисков киберпреступлений обычно наблюдается сразу после значительных инцидентов, поскольку бизнес стремится минимизировать последствия будущих угроз, согласился руководитель по работе с физическими лицами компании «Страховой брокер AMsec24» Максим Колядов. Причина в том, что предприятия стремятся снизить финансовые потери и репутационный ущерб, вызванные потенциальными киберинцидентами. Кибератака может привести к серьезным последствиям — потере конфиденциальных данных клиентов, остановке производственных процессов, юридическим санкциям и штрафам, падению доверия потребителей и партнеров.

С киберугрозами сталкиваются компании различных секторов экономики (производственные, финансовые институты, ритейлеры, компании в секторе услуг, а также госкомпании), продолжила Алина Растошинская. Развитие технологий, в свою очередь, также приводит к появлению большого числа уязвимых точек и процессов.

Она отметила: киберполис предпочительно иметь крупным компаниям, со сложной и разветвленной сетью IT-процессов, собирающим персональные данные, имеющим автоматизированные производственные мощности и финансовым институтам, (ведь они аккумулируют крупные суммы, привлекающие злоумышленников, а также имеют большие базы персональных данных клиентов, которые можно успешно продать в даркнете). А также — IT, финтех, e-commerce-компаниям и организациям, атака на которые может носить резонансный характер и быть серьезным инфоповодом, позволяющим хакерам заявить о себе, привлечь внимание или реализовать определенные политические цели. Наличие полиса дает возможность управлять рисками в компании, так как часть финансовых затрат, вызванных кибер-инцидентом, можно переложить на страховщика. 

Например, случай с «Аэрофлотом» показывает важность наличия страхования для авиалиний, чьи информационные системы содержат личные данные пассажиров и маршруты полетов, добавил руководитель по работе с физическими лицами компании «Страховой брокер AMsec24» Максим Колядов. 

Кибератаки становятся неотъемлемой частью жизни бизнеса, число инцидентов и разрушительность растет с каждым годом, особенно последние два года. Эксперты страхового рынка отмечают увеличение количества случаев, которые связаны с приостановкой хозяйственной деятельности компаний, вызванных сторонним вмешательством, отметил Сергей Худяков, совладелец страхового брокера Mains. По его прогнозу, далее эти проблемы будут актуальны не только для крупных компаний, но и для представителей среднего и даже малого бизнесов.

— Если ранее предприятия чаще рассматривали основными рисками пожары, взрывы, наводнения, а с недавнего времени и атаки БПЛА в имущественном страховании, то в этом году наблюдается переломный момент. О киберстраховании в этом году активно говорят страховые компании, IT-игроки из кибербеза, пошли первые значимые страховые сделки. Думаю, мы находимся в точке, когда рост нового сегмента страхового рынка пойдет под более крутым углом, — добавил Сергей Худяков.

Он уточнил: отмечается примерно двукратный рост запросов котировок на киберстрахование предприятий крупного и среднего бизнеса летом этого года, по отношению к аналогичному периоду 2024-го.

Сегмент рынка киберстрахования развивается, есть примеры крупных договоров и выплат возмещения, отметил зам.гендиректора по имущественным видам страхования страхового брокера АСТ Максим Сапожников. Несомненно, недавние громкие атаки подогревают интерес клиентов к страхованию. В июне также был всплеск клиентской активности после принятия закона об оборотных штрафах. Однако этот эффект постепенно затихает, так как штрафы не страхуются.

Договоры страхования киберрисков чаще всего представляют собой конструктор, в них можно включить различные риски, необходимые клиенту, напомнили в ВСС. По базовым программам можно застраховать, например, ущерб от таргетированных атак и нападений на информационные системы, нарушения их работы и потерю защиты, включая потери от перерыва в производстве. Защитить можно также ответственность перед третьими лицами за использование скомпрометированных данных, покрытие расходов на расследование и многое другое. 

Сегодня стоимость покрытия по каждому из рисков может отличаться у страховщиков в зависимости от их риск-аппетита и андеррайтинговой политики. Стоимость покрытия риска до 1,5 млрд рублей может стоить от 15 до 50 млн в зависимости от условий страхования, оценил Сергей Худяков.

По его словам, одна из проблем, которая препятствовала развитию этого сегмента заключается в следующем. Выделив крупные суммы на информационную безопасность, руководство многих компаний рассчитывало, что риски успешной кибератаки минимальны. Однако на фоне последних событий стало понятно, что взломать могут любую компанию. Кроме того, основной вектор усилий хакеров перемещается в сторону атак через подрядчиков, так как они защищены хуже, но имеют доступ к информационной системе целевой компании.

— Ожидается, что в ближайшие годы спрос на страхование от киберугроз продолжит расти вместе с увеличением числа успешных кибератак и увеличивающимся вниманием регуляторов к вопросам информационной безопасности. Технологии становятся сложнее, а значит и защита от злоумышленников становится приоритетом для многих организаций, — сообщил Максим Колядов из компании «Страховой брокер AMsec24».

По его мнению, рынок киберстрахования также станет более разнообразным, предлагая специализированные программы для разных отраслей экономики и уровня рисков. Это позволит клиентам выбирать наиболее подходящие решения для себя, повышая доступность продукта даже для небольших компаний.

Рост спроса приведет к популяризации и стандартизации этого вида страхования. Это повлечет за собой увеличение страховых сумм и убыточности, а возможно, и ряд законодательных изменений, которые будут регулировать обязательные условия этого продукта, ожидает Алина Растошинская из «Абсолют страхования». Однако, по ее мнению, эти изменения, скорее всего, будут постепенными и произойдут в ближайшие 5-10 лет.