Рынок киберстрахования в России переживает уверенный рост. За последние три года объем увеличился вдвое, количество договоров выросло на 60%, рассказал ведущий аналитик AMarkets Игорь Расторгуев. 

Схожую оценку дал основатель нейро-артели «Полезные цифры», эксперт по искусственному интеллекту и цифровому развитию Андрей Вишняков. По его словам, в России спрос на киберстрахование вырос на 60–65% в 2024-2025 годах. При этом объем рынка в 2025 году достиг порядка 300-400 млн рублей, отметил заместитель генерального директора СК «МАКС» Александр Горяинов. 

Это перспективное направление, потому что количество киберугроз растет и уже сам бизнес ставит эту проблему в одну из самых актуальных, особенно те компании, которые должны заниматься обработкой персональных данных, добавил финансовый советник и основатель Rodin.Capital Алексей Родин.

— Главным катализатором спроса также стал закон №420-ФЗ, вступивший в силу 30 мая 2025 года — он установил оборотные штрафы за утечки персональных данных от 1% до 3% выручки. Эти суммы заставили бизнес серьезно задуматься. По нашим наблюдениям, летом 2025 года крупные компании вернулись к переговорам о страховании, которые прежде откладывали. Спрос с начала года заметно вырос, например, клиенты Сбербанк Страхования оформили в три раза больше полисов, чем год назад, — пояснил Игорь Расторгуев.

В АО «МАКС» добавили, что регулярно получают запросы по этому виду страхования от среднего и малого бизнеса. При этом основным драйвером роста киберстрахования стал рост числа кибератак, в том числе резонансных, считает Александр Горяинов. А также — увеличение тяжести последствий этих кейсов. 

Спрос на этот вид страхования действительно связан увеличением повышением числа и сложности атак, а также ужесточением регулирования за утечки, подтвердил Андрей Вишняков. В таких условиях бизнес осознал реальность потерь и пытается минимизировать риски. В последнее время массовым явлением стал коммерческий шпионаж, который образовал целую индустрию: активно используется ИИ, растет число атак через цепочки поставок, направленных на подрыв репутации компаний.

Характер угроз действительно меняется — целевые атаки стали сложнее, появились новые векторы через подрядчиков, но и программы-вымогатели не сдают позиций, добавил Игорь Расторгуев. 

Киберстрахование защищает от прямых потерь и сопутствующих расходов: восстановление данных, юридическая защита, компенсация пострадавшим клиентам, упущенная прибыль из-за простоя. Но полис покрывает именно последствия атак, а не штрафы регулятора, уточнил Игорь Расторгуев.

Сейчас чаще всего страхуется ИТ-оборудование, которое может быть повреждено в результате киберинцидентов, и гражданская ответственность за вред, причиненный владельцам персональных данных вследствие их утечки или кражи, пояснил Александр Горяинов из «МАКС». Как ожидается, эти же объекты, а также расходы на судебную защиту, останутся главными объектами страхования и в перспективе.

Покрыть также можно расходы на IT-форензику (то есть поиск и анализ цифровых следов на компьютерах и других устройствах для расследования преступлений), считает Андрей Вишняков. А также — восстановление данных и систем, юридические расходы и услуги по уведомлению клиентов, кризисный PR и защиту репутации.

Вопрос обязательного страхования обсуждается с 2022 года, и такая мера назрела для компаний критической информационной инфраструктуры и крупных операторов персональных данных, считает Игорь Расторгуев. По его мнению, для банков, телекома, энергетики, здравоохранения киберстрахование должно стать таким же обязательным элементом, как резервное копирование. Что касается объекта страхования, нужен комплексный подход: и оборудование, и данные, и ответственность перед клиентами — утечка информации несет репутационные риски не меньшие, чем выход из строя сервера. 

— Далее драйверами роста станут развитие отраслевых стандартов, создание перестраховочного пула при поддержке государства и введение обязательных требований для отдельных категорий компаний. Сейчас застрахованы лишь 12,5% крупных российских предприятий, так что потенциал огромный. Главное изменение, которое назрело, — переход от восприятия киберстрахования как опции к пониманию его как неотъемлемого элемента корпоративного риск-менеджмента наряду с техническими средствами защиты, — сообщил эксперт. 

Подобная страховка из экзотики уже превращается в инструмент защиты от рисков, подчеркнул Алексей Родин из Rodin.Capital. Поэтому в дальнейшем рынок будет развиваться не только по охвату клиентов, но и по глубине покрытия сценариев атак, уверен эксперт.

В 2026 году ожидается плавный рост сборов по киберстрахованию на 20-30%, рассказал Александр Горяинов из «МАКС». 

— При этом совокупный потенциал российского рынка киберстрахования оценивается в 3–5 млрд рублей в среднесрочной перспективе при условии принятия отраслевых стандартов и роста информированности бизнеса. Можно предположить, что в ближайшем будущем киберстрахование может стать массовым явлением, и рынок подобных услуг будет только расти, — согласился Андрей Вишняков.