2026/01/29 11:40:45

Киберстрахование


Содержание

Основная статья: Цифровые технологии в сфере страхования

Хроника

2025

Объем российского рынка киберстрахования за год вырос до 4 млрд рублей

По итогам 2025 года объем российского рынка киберстрахования достиг 3,5-4 млрд руб. Рынок демонстрировал стабильный рост, свидетельствуют данные страхового брокера Mains, обнародованные 28 января 2026 года.

Рост интереса к продуктам киберстрахования связан с учащением резонансных инцидентов, таких как атаки на «Винлаб», СДЭК, «Лукойл», «Аэрофлот» и другие компании. Согласно данным «Лаборатории Касперского», за три квартала 2025 года 81% российских организаций подверглись атакам через электронную почту.

Рынок киберстрахования в России за год достиг 4 млрд рублей

Страховая защита по договорам киберстрахования, сумма которых в России составляет 100–300 млн руб., включает компенсацию пяти основных видов убытков:

  1. Расходы на анализ инцидента и восстановление ИТ-инфраструктуры.
  2. Финансовые потери от перерыва в деятельности компании.
  3. Убытки, причиненные третьим лицам (клиентам, партнерам).
  4. Затраты на юридическую защиту и услуги специалистов по кибербезопасности.
  5. Расходы, связанные с восстановлением деловой репутации.

Начальник управления страхования ответственности компании «Ингосстрах» Дмитрий Шишкин отметил, что для рынка киберстрахования важна прозрачность процесса урегулирования убытков, который начинается с фиксации инцидента и заявления в правоохранительные органы. Как развивается рынок Open Source в России. Обзор TAdviser 12.7 т

По прогнозу «Ингосстраха», в 2026 году, в случае ужесточения ответственности за утечки персональных данных, прирост рынка может составить 100% и более. Эксперты Mains ожидают, что к 2027–2028 годам емкость рынка увеличится до 7–10 млрд руб.[1][2]

Объем российского рынка киберстрахования приближается к 1 млрд рублей

Объем российского рынка киберстрахования приближается к 1 млрд рублей, сохраняя при этом устойчивую динамику. Об этом заявил партнер технологической практики компании «Технологии доверия» Максим Иванов. По его словам, за период с 2022 по 2024 год объем рынка увеличился примерно в два раза, и рост продолжается.

В целом, по мнению эксперта, спрос на услуги киберстрахования стал ответом на ежегодный рост числа кибератак, сообщил 18 сентября 2025 года "КоммерсантЪ" со ссылкой на ТАСС. Так, по данным МВД, по итогам 2024 года зафиксировано 765,4 тыс. киберпреступлений (+13,1% по отношению к 2023 г.).

При этом реальное число атак, включая невыявленные, может быть значительно выше, тогда как уровень раскрытия киберпреступлений остаётся относительно низким — в частности, в 2024 году он не превышал 25%, уточнил Максим Иванов.

С 2020 года рынок киберстрахования в России ощутимо прирастал: темпы роста достигали 30% в год. В 2023–2024 годах темпы роста замедлились до 10-15%. В числе основных причин роста рынка за последние три года, помимо возросшего числа кибератак почти на все отрасли экономики, в "Коммерсанте" назвали также локализацию договоров страхования киберрисков для «дочек» иностранных компаний в России.[3]

После «Аэрофлота» никто не чувствует себя в безопасности. Спрос на полисы киберстрахования взлетел - TA мнения

Кибератака на «Аэрофлот», которая привела к переносу десятков авиарейсов, лишний раз указала крупным компаниям на необходимость выстраивания мощной киберзащиты. Еще один путь для минимизирования последствий хакерских атак — страхование киберрисков. Страховые компании, опрошенные TAdviser в августе 2025 года, сообщили о всплеске спроса на такие полисы, чему во многом поспособствовало случившееся с «Аэрофлотом».

«
Кибератака на «Аэрофлот» стала катализатором для многих компаний в России, побудив их рассмотреть возможность приобретения киберстрахования для защиты от будущих угроз, — говорит генеральный директор «Союз Страхования» Олег Ханин. — С увеличением числа кибератак и инцидентов, затрагивающих различные компании и организации, многие бизнесы осознали необходимость защиты от потенциальных финансовых потерь, вызванных кибератаками.
»

В России вырос спрос на полисы киберстрахования

«АльфаСтрахование», как рассказал TAdviser директор департамента страхования финансовых рисков и ответственности компании Денис Зенка, в августе 2025 года наблюдает рост спроса на полисы киберстрахования примерно на 30%. Однако объем этого рынка недостаточен и не соответствует имеющимся угрозам, поскольку бизнес, вероятно, еще не привык оцифровывать потери от таких рисков, уточнил он.

Денис Зенка также отметил, что последние пару лет спрос на киберстрахование постепенно растет, однако спрос не всегда выливается в договоры. Чаще всего интерес к страхованию от киберрисков проявляют компании из промышленности и ритейла, добавил собеседник TAdviser.

По данным страхового брокера Mains, летом 2025 года продажи полисов киберстрахования крупному и среднему бизнесу выросли вдвое. Как сообщил совладелец брокера Сергей Худяков, в первой половине 2025 года представители Mains провели ряд встреч с крупными компаниями с годовым оборотом более 100 млрд рублей на тему киберстрахования. Практически все из них взяли паузу и только летом, после всплеска кибератак, вернулись с желанием ускорить процесс котировок и последующего выпуска договоров киберстрахования, рассказал Худяков.

«
Практика такова, что между первым общением и запуском полноценного процесса происходит несколько месяцев. Громкие кибератаки ускоряют поиск бюджета и желание сделать договор как можно быстрее и шире, — пояснил он.
»

В «Согазе» также подтверждают подъем спроса на киберстрахование в России. Среди востребованных киберрисков — хакерские атаки, сбои программного обеспечения, кража данных, страхование ошибок при внедрении нового ПО, что актуально в свете активного перехода предприятий на российское программное обеспечение. Кроме того, как рассказали в «Согазе», бизнес старается защитить себя от финансовых потерь и юридических рисков, вызванных сбоями в работе ИТ-систем после обновлений, выполненных силами собственных специалистов. Некоторые компании страхуют ответственность перед третьими лицами.

А в «Ингосстрахе» всплеска спроса на полисы киберстрахования не наблюдают. Интерес к данному виду страхования есть, но в пределах обычного уровня текущего и прошлого годов, говорит начальник управления страхования ответственности компании «Ингосстрах» Дмитрий Шишкин. Он допустил, что к августу 2025 года все силы компаний направлены на анализ собственного уровня информационной безопасности и его улучшение.

Шишкин заявил, что какого-то значимого роста спроса на киберстрахование не было и в 2024 году после атак на другие российские компании. Киберстрахованием по-прежнему интересуются крупные компании из сферы производства, торговли и финансов, добавил эксперт.

Генеральный директор «Совета по страхованию» (СОПОС) Юрий Волков отметил, что «Аэрофлот» не смог бы купить полис киберстрахования, даже если бы захотел. По его словам, развитию этого рынка мешает ряд факторов:

  • покупателям нужно раскрыть архитектуру безопасности страховщику или третьим лицам, которых он привлечет для аудита;
  • договоры страхования киберрисков практически не выплатные по своему содержанию;
  • нет единого нормативного понятия киберинцидента (для его подтверждения необходима справка из МВД);
  • для расследования надо дать доступ «внутрь» третьим лицам;
  • необходимо доказать причинно-следственную связь.

По мнению заместителя гендиректора по имущественным видам страхования страхового брокера АСТ Максима Сапожникова, сегмент рынка киберстрахования развивается, есть примеры крупных договоров страхования и выплат возмещения. Громкие атаки подогревают интерес клиентов к страхованию киберрисков, рассуждает Сапожников. В июне 2025 года был всплеск клиентской активности после принятия закона об оборотных штрафах, но это постепенно затихает, так как штрафы не страхуются, добавил спикер TAdviser.

2024

Объем мирового рынка страхования от краж личных данных за год достиг $6,81 млрд

По итогам 2024 года расходы на глобальном рынке страхования от кражи личных данных составили $6,81 млрд. Это на 17% больше по сравнению с предыдущим годом, когда объем рассматриваемого сектора оценивался в $5,8 млрд. Такие данные приводятся в обзоре Market Research Future, с которым TAdviser ознакомился в начале марта 2025 года.

Главным драйвером отрасли является ухудшение ситуации в сфере безопасности, которое сопровождается увеличением количества инцидентов, связанных с утечками данных. Злоумышленники постоянно совершенствуют тактики, используемые для кражи личной информации. В частности, внедряются средства искусственного интеллекта для автоматизации кибератак и фишинговых кампаний. Растущая зависимость пользователей от цифровых транзакций и онлайн-сервисов еще больше усиливает риски. В ответ страховые компании предлагают различные услуги киберстрахования для защиты бизнеса и физических лиц от проблем, связанных с использованием интернета, хранением и обработкой данных в электронном виде. Страховка компенсирует ущерб, если другие средства цифровой безопасности окажутся неэффективными, а злоумышленники смогут завладеть персональными данными.

Аналитики отмечают, что организации все больше осознают необходимость защиты корпоративной или личной информации от мошенников. Любая потеря, компрометация или кража цифровых данных оказывает негативное влияние на бизнес: это может привести к утрате доверия к компании, что влечет за собой отток клиентов, или к финансовым затратам на восстановление после кибератаки. Поэтому предприятия все чаще приобретают полисы киберстрахования, которые помогают снизить финансовый ущерб в случае утечек.

Одной из главных целей киберпреступников при совершении атак является кража данных клиентов, таких как контактные номера телефонов, сведения о покупках, персональная информация и номера кредитных карт. Эти данные затем могут применяться для организации различных мошеннических схем. В связи с ростом количества утечек регулирующие органы многих стран вводят более строгие правила в отношении безопасности персональной информации, вынуждая компании гарантировать наличие надлежащего страхового покрытия.

Авторы исследования выделяют три основных типа страховок от кражи личных данных: это индивидуальный, семейный и корпоративный полисы. В 2023 году первый из перечисленных сегментов обеспечил наибольшую выручку — около $2,3 млрд. На семейные полисы пришлось примерно $2 млрд, корпоративные — $1,5 млрд. Значимыми игроками глобального рынка названы:

В региональном плане в 2023 году лидировала Северная Америка с затратами на уровне $2,4 млрд: доминирование региона обусловлено высоким уровнем развития ИТ-сектора и растущей осведомленностью о рисках кражи личных данных. В Европе расходы оцениваются в $1,5 млрд, тогда как Азиатско-Тихоокеанский регион обеспечил вклад около $1 млрд. Южная Америка принесла $0,5 млрд, Ближний Восток и Африка — примерно $0,4 млрд.

В целом, как отмечается, наблюдающиеся тенденции указывают на устойчивую положительную динамику. Аналитики Market Research Future полагают, что в дальнейшем среднегодовой темп роста в сложных процентах (показатель CAGR) на рассматриваемом рынке составит 8,41%. В результате, к 2034 году затраты в глобальном масштабе могут увеличиться до $15,28 млрд.[4]

Рост объема российского рынка киберстрахования до ₽3 млрд

6 февраля 2025 года совладелец страхового брокера Mainsgroup Павел Озеров сообщил, что объем рынка киберстрахования в России в 2024 году достиг ₽3 млрд. По его прогнозу, в 2025 году показатель может увеличиться до ₽3,5 млрд. Озеров отметил, что росту сегмента способствует увеличение числа киберинцидентов и повышенный интерес бизнеса к защите цифровых активов.

Как передает «Коммерсантъ», согласно исследованию InfoWatch, 51% российских компаний, столкнувшихся с утечками информации, не имеют страховой защиты от киберрисков. Эксперты связывают это с низкой готовностью бизнеса к таким рискам и недостаточным развитием рынка страховых услуг в данной сфере.

Объем российского рынка киберстрахования за год достиг ₽3 млрд

Среди компаний, не получивших страховые выплаты, 79% даже не обращались за компенсацией из-за низкого доверия к страховым организациям или превышения издержек обращения над потенциальными выгодами. В 21% случаев страховщики признали инциденты нестраховыми.

Независимый эксперт Андрей Бархота указывает на сложности в оценке возможного ущерба от действий киберпреступников. Правила страхования требуют детального перечисления защищаемой информации и стоимости доступа к ней.

Совладелец Mainsgroup Павел Озеров отмечает неготовность служб информационной безопасности и ИТ-подразделений предоставлять страховщикам полный доступ к данным о системах защиты для оценки рисков.

Руководитель Национальной страховой информационной системы Николай Галушин приводит статистику, согласно которой 99% зарегистрированных в России юридических лиц не имеют страхового покрытия от утечки данных.

Исследование InfoWatch показывает, что основными препятствиями для развития рынка киберстрахования являются слабая готовность бизнеса к управлению информационными рисками, недоверие к страховым институтам и ограниченность предложений на рынке страхования киберрисков.[5]

Причины плохого развития рынка киберстрахования

Страховые компании не могут предложить крупным клиентам приемлемые условия защиты от киберрисков из-за отсутствия статистики для формирования тарифов и нежелания брать на себя повышенные риски. Проблема обсуждалась на круглом столе в Совете федерации 7 ноября 2024 года.

Как передает «Коммерсантъ», страховщики устанавливают существенные ограничения по суммам покрытия — до ₽500 млн, что недостаточно для крупных организаций. Полисы не покрывают убытки при использовании нелицензионного программного обеспечения и ущерб от DDOS-атак.

Почему в России плохо развивается рынок киберстрахования

Управляющий директор по рейтингам страховых компаний «Эксперт РА» Алексей Янин отмечает, что киберстрахование остается недостаточно изученным направлением, а отсутствие накопленной статистики затрудняет оценку вероятности инцидентов и потенциального ущерба.

По данным компании «Солар», за девять месяцев 2024 года зафиксировано 569 киберинцидентов, что на 80% превышает показатели аналогичного периода 2023 года. В первом полугодии 2024 года произошла утечка 49,5 млн записей персональных данных.

Руководитель направления по работе с финансовым сектором компании «Информзащита» Денис Сенюков указывает на конфликт интересов: компании стремятся переложить максимум ответственности на страховщиков при минимальных затратах.

Совладелец страхового брокера Mainsgroup Павел Озеров предлагает создать единый центр компетенций и платформенное решение для универсализации подхода к страхованию. Такой площадкой может стать РНПК или перестраховочный пул.

Эксперты прогнозируют двукратный рост объема рынка киберстрахования, который может превысить ₽3 млрд по итогам 2024 года. Однако развитие сегмента тормозится из-за сложности оценки рисков и отсутствия компромисса между страховщиками и клиентами.

Ситуация усугубляется высокой стоимостью обеспечения кибербезопасности и ростом числа хакерских атак. Страховые компании вынуждены проявлять осторожность при формировании условий договоров, что не соответствует ожиданиям потенциальных клиентов.[6]

Количество договоров киберстрахования выросло на 60% за последние два года

«АльфаСтрахование» отмечает существенный рост интереса бизнеса к страхованию от киберрисков. За последние два года количество договоров увеличилось на 60%. Чаще запросы на такой вид страхового покрытия стали появляться от компаний с крупными центрами обработки данных (ЦОД), а также от госкомпаний. Об этом компания сообщила 28 мая 2024 года. Подробнее здесь.

УЦ «Основание» и «Зетта Страхование» разработали спецпредложение для защиты владельцев электронной подписи

УЦ «Основание» и страховая компания «Зетта Страхование» разработали спецпредложение для защиты владельцев электронной подписи. Об этом УЦ «Основание» сообщил 13 мая 2024 года. Подробнее здесь.

2023

Объем российского рынка киберстрахования вырос до ₽1,3 млрд

Объем рынка киберстрахования в России по итогам 2023 года достиг ₽1,3 млрд. Об этом стало известно в середине октября 2024 года из оценки страхового брокера Mainsgroup.

В 2024 году ожидается значительный рост этого сегмента — более чем в два раза. Прогнозируется, что объем рынка может превысить ₽3 млрд. Такой прогноз основан на регулярных опросах участников рынка, включая страховщиков, клиентов и компании, специализирующиеся на кибербезопасности.

Объём российского рынка киберстрахования увеличился до ₽1,3 миллиарда

Как пишет «Коммерсантъ», страхование от киберрисков обеспечивает защиту бизнеса от угроз, связанных с использованием интернета, хранением и обработкой данных, а также работой с ИT-инфраструктурами. Полис обычно покрывает убытки, возникшие в результате кибератак, включая случаи с использованием методов социальной инженерии, нелояльных действий сотрудников и технических сбоев.

По словам совладельца Mainsgroup Сергея Худякова, страховщики проявляют интерес к киберстрахованию, поскольку это свободный, несформированный рынок с минимальной конкуренцией. На данный момент страховки от киберрисков предлагают пять компаний: «Сберстрахование», «Альфастрахование», СОГАЗ, ВСК и «Ингосстрах».

Руководитель группы по оказанию услуг в области кибербезопасности Kept Илья Шаленков отмечает, что многие компании осознали необходимость дополнительных способов снижения рисков информационной безопасности. Кроме того, они готовы продемонстрировать страховщикам уровень своих процессов и мер защиты для получения адекватной суммы страховой премии.

Эксперты указывают на ряд факторов, способствующих росту интереса к киберстрахованию. Среди них — активность хакеров и рост числа кибератак. По данным МВД, ущерб от киберпреступлений в России по итогам 2023 года составил ₽156 млрд.[7]

Рост объема страховых премий в киберстраховании на 20% до 900 млн рублей

Общий объем страховых премий в киберстраховании в России в 2023 году достиг 900 млн рублей, увеличившись на 20% в сравнении с предыдущим годом, когда показатель измерялся 750 млн рублей. Такие данные в феврале 2024 года привели во Всероссийском союзе страховщиков (ВСС).

Как уточнили «РИА Новости» в пресс-службе ВСС, представленные цифры - это оценка всех полисов с элементами киберстрахования. Специализированных полисов по страхования киберрисков пока реализуется не более 40% от общей статистики, добавили в союзе.

Общий объем страховых премий в киберстраховании в России в 2023 году достиг 900 млн рублей

Как пишет «Коммерсантъ» в номере от 29 января 2024 года, киберстрахование давно обсуждается в качестве одного из обязательных условий регулирования ответственности компаний за информационную безопасность.

«
Нужно обязать компании иметь финансовое обеспечение для возмещения вреда, причиненного субъектам персональных данных, в случае нарушения законодательства. Это могут быть банковская гарантия, договор страхования, резервный фонд, — сказал изданию зампред совета по развитию цифровой экономики при Совете федерации Артем Шейкин.
»

По его словам, к концу января 2024 года законопроект находится на финальной стадии разработки, его планируется обсудить с ведомствами и бизнесом на заседании в Совете федерации в феврале 2024 года.

Коммерческий директор Bi.Zone Константин Левин в разговоре с газетой отметил, что в рамках процессов киберстрахования кроме страховщика и заказчика нужна третья сторона, которая проводит анализ ситуации у клиента, но эти процедуры к началу 2024 года не отработаны, а критериев оценки нет.

По словам вице-президента - руководителя департамента информационной безопасности Страхового Дома ВСК Виталия Бута, к началу 2024 года в России киберстрахование недостаточно активно применяется в рамках риск-менеджмента. Страховщики в свою очередь развивают данное направление, предлагая новые продукты и сервисы для компаний из различных отраслей экономики, отметил он.[8]

Рост российского рынка киберстрахования на 80% до 1,3 млрд рублей

В 2023 году российские страховые компании заработали 1,3 млрд рублей на продаже полисов, защищающих бизнес от киберрисков. В сравнении с 2022 годом объем этого рынка вырос на 80%. Об этом свидетельствуют данные Промсвязьбанка (ПСБ), обнародованные в конце января 2024 года.

Как пишет «Коммерсантъ» со ссылкой на вице-президента и директора департамента развития небанковских сервисов ПСБ Алексей Назаров, чаще всего к киберстрахованию в 2023 году прибегали крупные клиенты из банковской сферы или промышленные предприятия — как правило, из ТЭКа и металлургии. В некоторых случаях в страховки входил кибераудит, представляющий собой услугу проверки защищенности корпоративных ИТ-систем.

Российские страховые компании заработали 1,3 млрд рублей на продаже полисов, защищающих бизнес от киберрисков

Об увеличении спроса на киберстрахование говорят и другие участники рынка. Так, по данным «Зетта Страхования», число новых запросов на страхование киберрисков за 2023 год увеличилось в 1,5–2 раза. Спрос прямо пропорционален росту инцидентов с утечками данных и атаками хакеров, считают в компании. В 2023 году Роскомнадзор обнаружил 168 утечек (140 — в 2022 году).

В «Росгосстрахе» отмечают спрос в первую очередь со стороны банковского сектора и телекоммуникационных компаний, которые «сегодня в большей степени подвержены атакам», признавая, что в России он пока не стал «значимым для рынка». При этом киберстрахование с конца 2022 года обсуждается в качестве одного из обязательных условий регулирования ответственности компаний за информбезопасность, отмечает издание.

В Банке России уточнили газете, что страхование киберрисков — одна из задач, определенных в плане работ регулятора до 2025 года, однако «для установления единых требований к такому страховому продукту страховщиками должен быть наработан достаточный опыт».[9]

2022

Примерно треть компаний уверены, что киберстраховка поможет им восстановиться после ИБ-инцидента

Только 6% российских компаний на август 2022 года страхует киберриски и 21% планирует воспользоваться услугой, которая стала набирать популярность только в 2017 году после масштабной эпидемии вирусов-вымогателей. Часть компаний считает, что наличие страховки поможет быстрее восстановиться после реализованной атаки и сделает компанию более защищённой. Остальные пока не готовы внедрять услугу – в основном из-за отсутствия бюджета на нее. Такие данные следуют из опроса, проведенного экспертами компании «РТК-Солар», которая сообщила об этом 11 августа 2022 года. В исследовании приняли участие почти 400 респондентов, среди которых представители промышленности, финансовой отрасли, транспорта, ритейла, ТЭК, госсектора и другие.

На август 2022 года страхуют киберриски, как правило, крупные корпорации и организации, обладающие значительными бюджетами и распределённой ИТ-инфраструктурой. Почти 2/3 респондентов, уже работающих с услугой, – это представители ИТ и финансов, то есть, наиболее цифровизированных сфер. При этом в традиционно консервативных отраслях тоже есть такие компании. Так, 16% респондентов, использующих услугу, приходится на нефтегазовую и электроэнергетическую промышленность, и столько же на органы госвласти.

Киберстраховка делает компанию более защищенной – так считают 61% тех, кто заинтересован в услуге (уже используют или планируют). То, что выплата поможет быстрее восстановиться после инцидента, уверены 36% респондентов. Также 2/3 опрошенных считают, что их компания стала гораздо привлекательнее (для клиентов, партнёров, сотрудников) после внедрения киберстрахования.

Респондентов, которые пока не планируют страховать киберриски, большинство. Основном барьером 33% опрошенных называют отсутствие бюджета на эту услугу и ее высокую стоимость. Более того, почти 70% опрошенных в принципе не готовы заложить в расходы по ИБ-страхование. На финансовые аспекты указывают в основном представители малого и среднего бизнеса. Для крупных компаний ключевой проблемой оказалось непонимание руководством необходимости подобной страховки. Среди других причин отказа – внутренние регламенты компаний и непонимание ценности услуги для бизнеса.

9% опрошенных признались, что на момент наступления киберинцидента пожалели, что у них не был оформлен киберполис, благодаря которому они могли бы восстановиться гораздо быстрее.

«
Как видно, интерес к страхованию киберрисков со стороны организаций есть. Но существует определённое недоверие к данной услуге и нежелание тратить бюджет на инструмент, выгода которого непонятна. Однако это вопрос времени, – сказала Дарья Кошкина, руководитель направления аналитики киберугроз «РТК-Солар». – Внедрение услуги страхования должно увеличить траты на ИБ на 10% - так считает большинство (33%) опрошенных нами. Заложить в бюджет дополнительные 20% готовы 15% компаний. Однако один только полис не поможет справиться с кибератакой — прежде, чем идти в страховую, нужно «довести до ума» свою ИБ-защиту. Вложения в киберзащиту и страховку должны быть сбалансированы – иначе такой финансовый инструмент не будет оправдан.
»

«АльфаСтрахование» и «Флай Дрон» запустили онлайн-страхование беспилотников

«АльфаСтрахование» и компания «Флай Дрон» заключили соглашение о запуске сервиса онлайн-страхования полетов беспилотных воздушных судов (БВС). Владельцы и операторы дронов смогут защитить свою гражданскую ответственность на случай форс-мажорных обстоятельств и минимизировать финансовые потери. Об этом компания АльфаСтрахование сообщила 29 июня 2022 года. Подробнее здесь.

2021

Рост спроса на киберстрахование на 60%

Количество запросов на котирование и страхование киберрисков от крупного и среднего бизнеса в 2021 г. увеличилось на 60% по сравнению с 2020 г., показало исследование «АльфаСтрахование», результатами которого компания поделилась 4 февраля 2022 года. Это связано с учащением резонансных случаев кибератак в России и мире и возросшими требованиями крупных компаний к своим поставщикам по защите конфиденциальной информации.

Наибольший интерес к защите подобных рисков проявляют банки и компании финансового сектора, компании, занимающиеся электронной коммерцией и оказывающие ИТ-услуги, а также крупные промышленные предприятия, активно автоматизирующие свои бизнес-процессы.

Как правило, они выбирают программы с покрытием ущерба компании в результате перерыва деятельности и предоставления услуг, а также ответственности перед клиентами.

Среди ключевых страховых случаев, с которыми сталкиваются клиенты, застрахованные от киберрисков:

  • DDoS атаки веб-приложений,
  • взлом сайта компании,
  • фишинговая рассылка и дальнейшее шифрование хостов,
  • переход на зараженный ресурс и дальнейшее шифрование хостов,
  • взлом инфраструктуры злоумышленниками с дальнейшим нарушением работы оборудования, почты, бизнес-приложений.

«
За последние три года участились случаи резонансных кибератак – как в России, так и за рубежом. Постоянная угроза их повторения подогревает интерес бизнеса к защите киберрисков. Также одним из драйверов спроса стал федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ. Все больше компаний понимают необходимость учитывать ИТ-риски при построении политики риск-менеджмента. Кроме того, крупные компании стали обязывать своих поставщиков оформлять договоры страхования по киберрискам, – сказал руководитель направления управления страхования финансовых рисков «АльфаСтрахование» Екатерина Крючкова. — Страховая защита поможет снизить размер финансового ущерба компании в результате киберинцидента и оперативно восстановить деятельность компании.
»

Accenture совместно с Generali и Vodafone Business предложит киберстрахование

Accenture совместно с Generali и Vodafone Business предложит киберстрахование. Об этом Accenture сообщила 27 декабря 2021 года. Подробнее здесь.

Президент Узбекистана подписал документ о цифровизации страхового рынка

Президент Шавкат Мирзиёев 23 октября 2021 года подписал постановление, направленное на развитие сферы страхования и её цифровизацию. Подробнее здесь.

83% рос­сиян ста­ли ча­ще поль­зо­вать­ся стра­ховы­ми он­лайн-сер­ви­сами на фо­не пан­де­мии

1 июня 2021 года появилась информация о том, что 83% россиян стали ча­ще пользоваться страховыми онлайнсервисами на фоне пандемии. Такие данные приводятся по результатам исследования, проведенного Всероссийским союзом страховщиков (ВСС) и АС&М. Цифровыми страховыми уcлугами за последние 12 месяцев воспользовались 74% респондентов от общего числа потребителей, которые получали страховые услуги за последний год.

Самыми востребованными страховыми онлайн-сервисами стали покупка нового полиса и продление договора страхования (пользовались 51% опрошенных). Следом по востребованности идут урегулирование онлайн без визита в офис и заявление о страховом случае (29% и 25% опрошенных соответственно).

Результаты потребительского опроса продемонстрировали, что пандемия в совокупности с усилиями страховых компаний стала мощным драйвером цифровизации в сфере онлайн-страхования. Более 60% респондентов осведомлены о цифровых услугах в области страхования (исключение - онлайн-урегулирование, с которым знакомо примерно 50%).

Существенно увеличивается доверие со стороны целевой аудитории к цифровым страховым услугам и готовность целиком перейти на обслуживание онлайн. Все параметры группы Digital Perception (доверие цифровым услугам СК, удовлетворенность от использования цифровых услуг в страховании и готовность перейти на онлайн-обслуживание) выросли по сравнению с первым полугодием 2020 года на 5 п.п.: с 75% до 80%, с 80% до 85% и с 73% до 78% соответственно.

Опрос проводился ВСС и АС&М в рамках проекта по вычислению Индекса цифрового застрахованного (ИЦЗ) - первого аналитического показателя в России, оценивающего уровень цифровизации продуктов и услуг страховых компаний для клиентов - физических лиц. Во втором полугодии 2020 г., по сравнению с первым, ИЦЗ вырос на 1 п.п. - с 43% до 44%.

ИЦЗ появился буквально через пару дней после того, как президент России Владимир Путин поручил правительству страны утвердить стратегии цифровой трансформации 10 ключевых отраслей отечественной экономики и социальной сферы.

ИЦЗ рассчитывается на основе трех групп параметров, отражающих взаимодействие страховых компаний с розничными клиентами в цифровой среде: Digital Presence (цифровое присутствие), Digital Practice (цифровая практика) и Digital Perception (цифровое восприятие). Digital Presence оценивает интенсивность взаимодействия страховых компаний и клиентов в цифровых каналах продаж и обслуживания, Digital Practice учитывает возможность онлайн-взаимодействия (причем не только покупки полисов, но и урегулирования страховых случаев), а Digital Perception отражает субъективное восприятие потребителями опыта взаимодействия с цифровыми сервисами (на основе опросов населения).

Как отметила генеральный директор АС&М Марина Белова, тенденция перехода страховых услуг в онлайн сохранится, но темпы этого процесса меняются.

«
"Не исключаем, что после отмены вынужденной изоляции в первой половине 2021 г. мы будем наблюдать некоторое замедление цифровой трансформации или даже ретроградные процессы. Важно отметить тот факт, что в отрасли есть компании, которые уже продвинулись далеко по пути цифровой трансформации, а есть группа компаний, которые делают первые шаги, и у них потенциал роста цифровых услуг исчерпан не более чем на 10-15%", - подчеркнула Марина Белова.
»

Как утверждают специалисты АС&М, судя по двум исследованиям в 2020 г. и 2021 г., доля цифровых услуг постепенно подрастает на 2 п.п. за полугодие. Этот рост, вероятнее всего, будет продолжаться, пока доля онлайн-услуг не достигнет уровня предварительного насыщения. Определенная доля потребителей, может быть 20%, а может быть и 30%, будут пользоваться традиционными витринами и вариантами взаимодействия со страховыми компаниями в обозримой перспективе.

По мнению АС&М, самый большой потенциал у онлайн-урегулирования страховых случаев. Потребитель еще не привык к такой практике и сомневается в ее эффективности. Для того чтобы онлайн-урегулирование стало де-факто стандартом отрасли, пионерам в этой области необходимо обеспечить клиентам яркий положительный пользовательский опыт.

Опрос АС&М показал, что есть некоторые специфические продукты, которые в моменте времени оказались не слишком востребованы. Например, страхование выезда за рубеж (полисы, которые оформлялись почти исключительно онлайн).[10]

2020

Рост спроса на страхование от киберпреступлений в пять раз

Спрос на страхование от киберпреступлений в 2020 году вырос в пять раз по сравнению с 2019-м.

Количество купленных компаниями полисов приблизилось к тысяче. Об этом стало известно 10 апреля 2021 года со слов вице-президента ВСС Светланы Гусар, которая так же добавила, что на апрель 2021 года данные услуги предлагают менее 10 организаций. Уточняется также, что наибольший спрос зафиксирован от кредитных организаций, а также от компаний, чья деятельность связана с ИТ-индустрией.

Так, в компании «Сбербанк страхование (СберСтрахование)» отмечают заметный рост интереса к подобного рода страховым продуктам. В частности, эксперты это связывают с переходом компаний на дистанционную работу. При этом отмечается, что киберстрахование обходится довольно дорого, поскольку банки и страховые компании пока не могут точно определить потенциальные убытки компаний от киберпеступлений.

Как сообщается, минимальная цена полиса составляет от 5 тыс. до 600 тыс. рублей в месяц, а сумма покрытия находится в диапазоне от 1 млн до 150 млн рублей в зависимости от условий[11].

ВСК и Angara Professional Assistance запустили продукт по киберстрахованию

Страховой Дом ВСК и Angara Professional Assistance запустили продукт по киберстрахованию на базе технологий «Лаборатории Касперского». Об этом 26 октября 2020 года сообщила ГК Angara.

Интеллектуальная основа сервиса по обеспечению ИБ – программное решение «Лаборатории Касперского» по защите от сложных и неизвестных угроз – Kaspersky Endpoint Detection and Response (Kaspersky EDR), а также платформа Angara Cyber Resilience Platform (ACRP), предназначенная для мониторинга, расследования и аналитики киберугроз. Подробнее здесь.

Филиал «Ингосстраха» в Астраханской области заключил первый договор страхования от киберрисков

Филиал «Ингосстраха» в Астраханской области заключил первый договор страхования сайтов от киберрисков. Программа страхования «Киберриски (сайты)» предусматривает защиту от потери значимой информации на сайте и утраты доступа к нему в результате кибератаки или заражения вирусом. Об этом 28 сентября 2020 года сообщил «Ингосстрах». Подробнее здесь.

«Ингосстрах» представил продукт по киберстрахованию

20 апреля 2020 года компания «Ингосстрах» представила продукт - полис страхования от киберрисков, разработанный в партнерстве с компанией «Информзащита». Подробнее здесь.

2019

«Сбербанк страхование» застраховала компанию «Додо пицца» от киберрисков

11 июля 2019 года СК «Сбербанк страхование (СберСтрахование)» сообщила, что застраховала от киберрисков информационные системы и ресурсы компании «Додо пицца», включая программное обеспечение, корпоративную электронную почту, Web-сайт, «облачный» сервис и базы данных.

СК «Сбербанк страхование» заключила договор с компанией «Додо пицца» по программе MyCyberInsurance Optima. Программа предусматривает страхование убытков от перерыва в хозяйственной деятельности и от несанкционированного списания денег со счета клиента в результате киберинцидента, а также страхование гражданской ответственности за вред, который может быть причинен третьим лицам, в результате киберинцидента.

«
По данным ФинЦЕРТ, в 2018 году количество несанкционированных операций со счетов юридических лиц выросло в 7,3 раза до более чем 6 тысяч, а сумма хищений от кибератак составила около 1,4 млрд руб. Это очень внушительные цифры, поэтому одна из ключевых задач бизнеса – защита информационных систем от киберугроз, причем не только за счет оптимизации и улучшения ИТ-технологий, но и за счет страхования от киберинцидентов,
отмечает Дмитрий Попов, руководитель СК «Сбербанк страхование»
»

«
«Додо Пицца»— международная сеть пиццерий. Мы используем информационные технологии, чтобы улучшать процессы и делать стабильный качественный продукт. В сердце нашей сети — облачная система управления пиццерией «Додо ИС». Это ERP-система, которая охватывает все аспекты нашего бизнеса: заказы клиентов, мобильное приложение и сайт, процессы приготовления пиццы в пиццерии, работу кассы и приём платежей, всю операционную работу пиццерии и многое другое. Это очень большая часть нашего бизнеса и нам важно, чтобы наша информационная система работала без сбоев, поэтому мы инвестируем в ее развитие, в том числе и ИТ-защиту, а теперь еще и в страховую защиту,
сообщил финансовый директор компании «Додо пицца» Дмитрий Соловьев
»

«Сбербанк страхование»: Рынок киберстрахования может достичь 8-10 млрд рублей к 2025 году

24 мая 2019 года компания «Сбербанк страхование (СберСтрахование)» сообщила, что российский рынок страхования киберрисков может достичь 8-10 млрд рублей к 2025 году. Главными стимулами развития этого сегмента станут рост киберугроз на фоне развития цифровых технологий, совершенствование законодательства в сфере защиты данных и повышение информационной культуры граждан и предпринимателей.

По информация компании, число киберпреступлений в России постоянно растет. По данным МВД, в 2018 году их стало на 92% больше, чем в 2017 году. По данным ФинЦЕРТа Банка России, в 2018 году было совершено 417 тыс. несанкционированных операций с использованием платежных карт на общую сумму 1,3 млрд рублей. Это на 31,4% больше в количественном и на 44% — в денежном выражении по сравнению с 2017 годом. По оценкам Сбербанка, к 2022 году ко всемирной сети будет подключен 1 трлн устройств, а ущерб от кибератак для мировой экономики может вырасти до $8-10 трлн в год.

«
Основные риски для бизнеса — это утечка данных и простои производства из-за DDoS-атак, воздействия вредоносных вирусов и применения злоумышленниками методов социальной инженерии. По экспертным оценкам, средний ущерб от киберинцидента для крупных компаний составляет 11 млн рублей, для малого и среднего бизнеса — 1,6 млн рублей. Столкнувшись с киберинцидентами, компании увеличивают бюджеты на безопасность. Помимо этого, постепенно начинает формироваться спрос на защиту от киберугроз при помощи страхования. Мы ожидаем «взрывного» роста рынка киберстрахования в пятилетней перспективе, к 2025 году доля этого сегмента в общероссийских сборах по страхованию не-жизни может составить около 0,5-0,7%

Владимир Новиков, директор по рискам СК «Сбербанк страхование»
»

Объем российского рынка киберстрахования на май 2019 года измеряется десятками миллионов рублей, однако в ближайшие годы аналитики СК «Сбербанк страхование» ожидают стремительного развития этого сегмента. Основной вклад в формирование "моды" внесут, скорее всего, крупные компании, однако основной объем и спрос будут формировать малые и средние предприятия, а также физические лица — все, кто пользуется смартфоном.

СК «Сбербанк Страхование» первой в России предложила массовые продукты по страхованию киберрисков. Так, в 2017 году компания включила в пакет страхования для малых предприятий риск перерыва в производстве в результате кибератак. В конце 2018 года компания предложила этот вид страхования физлицам, включив риск киберугроз в продукт по страхованию банковских карт. За полгода действия такие полисы оформили уже около 2 млн клиентов.

2018

АльфаCyber - полис страхования от киберрисков

В феврале 2018 года «АльфаСтрахование», понимая важность страховой защиты от киберопасностей, выпустила на российский рынок продукт АльфаCyber. Полис, защищающий от киберрисков, позволит минимизировать финансовые и информационные риски практически любого бизнеса или компаний, которые подвергнутся кибератакам в будущем.

Страхование от киберугроз, атаки на банкоматы и криптовалюты

Тренды в области кибербезопасности в 2018 году были представлены в рамках Cyber Security Forum, который проходит в Москве 6 февраля 2018 года. Организаторами события являются РОЦИТ - Региональный общественный центр интернет-технологий, РАЭК и Digital October[12].

Первый тренд: появление новых вирусов и расширение арсенала киберпреступников за счет использования новых технологий

  • Киберпреступники будут чаще атаковать разработчиков легитимного ПО, а не конечные цели. В зоне риска большие компании с надежной и многослойной киберзащитой. В таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте.
  • Преступники продолжат активно распространять вирусы-шифровальщики. Многие атаки с их помощью могут быть направлены на промышленные системы.
  • Еще одна привлекательная для хакеров мишень — персональные данные. Они характеризуются как «новая нефть». При этом Большие данные будут использоваться и в самих атаках — для более адресного обращения к пользователю.
  • Также увеличится сложность обнаружения и удаления вредоносных программ благодаря использованию DNS, шифрованию, бестелесности и других технологий.

Второй тренд: инфраструктурные киберугрозы

  • В рамках этого тренда прогнозируются атаки на программные интерфейсы, массовые взломы роутеров и модемов, взлом банкоматов и POS-терминалов, усиление контроля над инфраструктурой Рунета, создание централизованной системы управления сетями связи, а также атаки на облачные сервисы.

Третий тренд: атаки на криптовалюты

  • Для этих целей киберпреступники будут активно использовать ботнет-сети для майнинга, а также проводить атаки на биржи и пользователей.

Четвертый тренд: изменения в законодательстве

Пятый тренд: социальный аспект

  • В рамках этого тренда отмечается развитие идеи страхования от киберугроз. Компании начнут рассматривать киберугрозы как один из ключевых коммерческих рисков. В результате изменения законодательства, компании будут чаще проводить аудит защищенности своих систем автоматизации, оценку рисков ИБ и искать пути по их снижению или передаче. Финансовые организации и технологические компании будут первыми, кто будет внедрять страхование таких рисков.
  • Также ожидается рост манипулирования и взломов СМИ и социальных медиа ради извлечения прибыли из розничных колебаний, спровоцированных информационными фальшивками.
  • При этом пользователи интернета останутся «слабым звеном» и одним из основных инструментов киберпреступников. Большинство вирусов попадают в корпоративные сети через электронную почту и открытие сотрудниками файлов и ссылок.

В России впервые застраховали электронные кошельки от хакеров

Компания МТС первой в России застраховала электронные кошельки своих клиентов от хакерских атак.

`Защита электронных инструментов платежа становится все более актуальной. Цифровизация проникает во все сферы человеческой жизни и мошенничество смещается из физического мира в виртуальный. Угроза кибер-рисков возрастает, поэтому, уверен, нам удалось предложить своевременное решение, востребованное рынком`, – заявил генеральный директор `Зетта Страхование` Игорь Фатьянов.

Страховка обеспечивает компенсацию при краже средств хакерами до 10 тысяч рублей. Работает такое страхование только в России в сервисе «Кошелек МТС». На другие сервисы страхование не распространяется, однако практику могут использовать и другие игроки на рынке.

2017

Развитие системы оценки киберрисков AIG CyberEdge

В декабре 2017 года компания AIG анонсировала запуск системы, оценивающей киберриски клиентов и обеспечивающей более продвинутый анализ страхования от хакерских атак. С ноября 2017 года андеррайтеры AIG используют метод компьютерного анализа, который объединяет информацию из нового страхового приложения, разработанного для этого процесса, и данные о текущих киберугрозах, чтобы генерировать оценки по различным сопутствующим факторам.

Основная статья: AIG CyberMatics CyberEdge Страхование киберрисков

В России появятся стандарты для услуг по страхованию информационных рисков

В рамках программы «Цифровая экономика» ко второму кварталу 2020 года планируется разработать индустриальный стандарты и иные нормативные документы для услуг по страхованию информационных рисков. Поручить данную задачу предлагается ЦБ РФ, Минфину и саморегулируемой организации «Ассоциация гильдия актуариев».

Проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» также предполагает ряд мер, направленных на популяризацию страховых механизмов защиты информационных ресурсов предприятий. По предварительным оценкам, расходы федерального бюджета на популяризацию киберстрахования составят 200 млн рублей. Документ разработан центром компетенций по данному направлению, созданным на базе Сбербанка.

«
Содержание страховой услуги по киберстрахованию не стандартизировано, в мировой практике варьируется от страны к стране и зависит от законодательной среды, — говорится в документе. — Калька с американского или западноевропейского продукта практически не отвечает потребностям предприятий в российской юрисдикции. Соответственно, возникает риск разрыва (gap) между предлагаемыми международными страховщиками страховыми покрытиями и рисками отечественных компаний.
»

К сентябрю 2018 года предлагается разработать правила сбора, обработки и передачи в единую базу данных информации о договорах страхования информационных рисков, страховых случаях и выплатах. Также должно быть организовано ведение реестра таких договоров. По мнению авторов документа, ведение статистик потребуется для тарификации продуктов страхования киберрисков.

Планируется, что уже к началу 2019 года страхование киберрисков будет отнесено на себестоимость в бухгалтерском учете. Соответствующие поправки предлагается внести в ст. 263 Налогового кодекса, включив в расходы на обязательное и добровольное имущественное страхование расходы на страхование киберрисков. В том числе должны учитываться ответственность операторов персональных данных и перерывы в деятельности в результате киберрисков.

Как пояснили авторы документа, отнесение расходов страхования к себестоимости в бухучете позволит страховать информационные риски из себестоимости, а не из прибыли. С этой целью потребуется внести изменения в страховое законодательство в части выделения страхования киберрисков в отдельный вид страхования и приравнивания страхования информационных рисков к страхованию «физических» активов предприятия.

Для операторов персональных данных предлагается нормативно закрепить обязанности иметь финансовую гарантию ответственности в соответствии с классом информационной системы по обработке персональных данных. В качестве финансовой гарантии могут быть использованы собственные средства, банковская гарантия и полис страхования.

Помимо того, предполагается введение стандарта по обязательному аудиту информационной безопасности для предприятий отдельных отраслей экономики (например, финансовой и банковской сферы, стратегических отраслей промышленности — металлургия, машиностроение, судостроение, авиастроение и т.д., а также аэропорты, вокзалы, порты и.др).

В том числе предлагается ввести требования по обязательному страхованию киберрисков в указанных отраслях, при этом перечень рисков должен включать риски перерыва в деятельности в результате реализации киберугроз. При этом логично будет ввести со стороны ЦБ требование для страховых компаний по перестрахованию киберрисков в РНПК, полагают авторы.

Ожидается, что благодаря введению указанных мер страхование будет проводиться на основе оценки рисков, а наличие отчета об аудите позволит упростить и ускорить проведение такой оценки рисков. Кроме того, обязательное киберстрахование для определенных отраслей позволит создать соответствующий рынок.[13]

Mains: Рынок кибер-страхования к 2025 году достигнет 1 млрд рублей

В ноябре 2017 года страховой брокер Mains Insurance Brokers & Consultants (Мэйнс Страховые Брокеры И Консультанты, МСБК), Allianz и Инфосекьюрити (Infosecurity) представили прогноз развития рынка страхования кибер-рисков в России. Согласно оценкам экспертов, к 2025 году на данном рынке страховые премии достигнут 1 млрд руб.

Киберинциденты

В 2017 году в Европейском регионе, куда входит Россия, кибер-риски заняли второе место среди наиболее серьезных рисков для предприятий. Об этом говорится в ежегодном исследовании Allianz Risk Barometer, которое проводится среди директоров и риск-менеджеров крупных предприятий.

В 2016 году по количеству зарегистрированных утечек информации Россия заняла второе место (213 зарегистрированных случаев утечки конфиденциальной информации и 70 млн атак на российские информресурсы). В среднем одна украденная запись обходится компании в 158$, а в будущем эта цифра может увеличиться до $200-300. Ущерб от кибератак в России в 2015 году составил 203,3 млрд рублей (0,25% ВВП).

Среди громких кибератак в России последних лет — утечки персональных данных и SMS у оператора сотовой связи «Мегафон» в 2011 году, атаки на банки с целью вымогательства (инцидент с «Банком Санкт-Петербург») в 2016 и в 2015 годах, а также атаки вируса WannaCrypt0r 2.0. В марте 2017 года вирус проник в ряд банкоматов, предприятий («Мегафон», «РЖД»), банков Сбербанк») и госучреждений (МВД).

Пострадавшие организации не были застрахованы от кибератак. Каков может быть размер потенциального ущерба? По данным страховой компании Allianz, крупные компании в среднем тратят около 11 млн рублей на ликвидацию последствий, средние и малые – 1,6 млн рублей. И это без размера прямого убытка.

На фоне возрастающих угроз инвестиции в информационную безопасность крайне необходимы. При этом нужно помнить, что превентивные меры не дают 100% гарантии, именно поэтому важно подумать о минимизации возможного ущерба, если все же атаку не удалось остановить. Для таких случаев есть продукты страхования кибер-рисков.

Объем страховых премий в России на данном рынке не превышает 10 млн рублей. Однако согласно оценкам Mains Insurance Brokers & Consultants, уже в 2019 году начнется экспоненциальный рост рынка, а в 2025 году его объем достигнет 1 млрд рублей.

Важно отметить, что существует прямая зависимость между скоростью обнаружения и нейтрализации утечки и стоимостью урегулирования. С каждым годом такие расходы растут, что говорит о необходимости инвестиций в технологии защиты данных и развития внутренней экспертизы для сокращения времени реагирования и обнаружения утечки, а также быть уверенными в компенсации затрат на привлечение сторонних экспертов для снижения размера убытка.

Законодательство в области страхования киберрисков

В России законодательство в части нарушения сохранности данных развито слабо. Сумма штрафов варьируется от 1 до 50 тыс. рублей. Однако ситуация должна измениться в ближайшие годы. В рамках программы «Цифровая экономика» государство реализует меры, направленные на формирование цивилизованного рынка кибер-страхования в России. Одной из таких мер может стать обязательная покупка полиса страхования киберрисков.

«Законодательные органы, как в России, так и за рубежом, проявляют большой интерес к регулированию онлайн среды и контента – подтверждением тому служат «Закон Яровой» и GDPR, которые должны вступить в силу летом 2018 года. Одновременно с ужесточением требований к работе компаний, эти законы повышают и ценность самих персональных данных. Даже если страхование кибер-рисков и не станет обязательным, законодательных предпосылок для добровольного страхования кибер-риски становится все больше», — комментирует Вадим Михневич, Заместитель директора департамента страхования финансовых линий Allianz.

Крупные европейские банки начали активно страховать капитал от кибератак

Все чаще банки обращаются в страховые компании с целью уберечь свой капитал от операционных рисков, в том числе это касается кибератак и нечистых на руку сотрудников. Представители страховых агентств заявили, что смогут помочь кредиторам, в виде дополнительного уровня экспертизы с их стороны.

После серии дорогостоящих судебных процессов и перебоев в работе IT инфраструктуры, такие банки как Credit Suisse, Deutsche Bank и Lloyds стали искать способы минимизации расходов на подобные эпизоды. Частичное покрытие рисков страховыми компаниями было признанно наиболее оптимальным выходом из ситуации.

Большинство подобных страховых договоров оформляются в частном порядке, а детали нигде не публикуются. Однако в прошлом году внимание общественности привлекла продажа банком Credit Suisse облигаций на сумму 220 миллионов швейцарских франков для покрытия возможных операционных рисков.

Покупателям облигаций были предоставлены выгодные условия с более чем 4% годовых, но они также могут внезапно потерять свои вложения, например если сотрудникам банка будут выдвинуты обвинения в совершении должностных преступлений или на банк будет совершена кибератака.

Покрытие потенциальных убытков взяла на себя страховая компания Zurich Insurance.

Страховые компании нанимают специалистов по операционным рискам, имевших опыт работы в крупных банках для лучшего понимания общей картины и адекватной оценке ситуации в финансовых учреждениях.

Базельский комитет по банковскому надзору определяет операционный риск как «риск потери в результате неадекватных или неправильных действий в работе с внутренними процессами, персоналом, системами или в результате внешних факторов». Под определение подпадают кибератаки, перебои в работе ИТ-инфраструктуры, промышленный шпионаж и финансовые махинации.

Банки впервые начали присматриваться к страхованию операционных рисков еще десять лет назад, как раз перед наступлением финансового кризиса. Потом обсуждение данного вопроса было отложено до лучших времен. И вот, по словам страховых агентов, в прошлом году несколько банков снова начали проявлять усиленный интерес к этой теме[14].

Обязательное страхование киберрисков может появиться в России в 2022 году

В России планируют создать масштабный рынок страхования от киберрисков. Рабочую группу возглавляет Сбербанк. Полис информационной безопасности может стать обязательным с 2022 г. для анковской сферы, аэропортов и вокзалов, а также для отраслей металлургии, машиностроения, судостроения и авиапрома. Об этом пишет газета «Коммерсант» со ссылкой на план мероприятий программы.

Кроме того, в России введут индустриальный стандарт по обязательному аудиту информационной безопасности. В нем будут прописаны условия страхования и сбора статистики, модели актуарных расчетов тарифов.

Для реализации проекта необходимо будет внести поправки в Закон об организации страхового дела — добавить новый вид страхования. При этом расходы на проект должны будут снижать налоговую базу, поэтому поправки также внесут в Налоговый кодекс.

Смотрите также Киберпреступность и киберконфликты : Россия.

2011

В России страхование ИБ-рисков является направлением относительно новым и в значительной степени маловостребованным. В России и за рубежом наиболее распространенной программой страхования, в которую как один из компонентов входит страхование от электронных и компьютерных преступлений, в настоящее время является программа комплексного имущественного страхования банков (Bankers Blanket Bond, BBB). При этом 80% убытков по данному виду страхования банки несут из-за нелояльности персонала, выражающейся в краже денежных средств с банковских счетов с использованием компьютерных систем. Поскольку в этом случае часто бывает сложно оперативно определить, был атакован банк злоумышленниками изнутри своей ИТ-инфраструктуры или снаружи, то банки нередко практикуют наряду с полисом BBB приобретать еще и полисы Computer Crime, страхующие от внешних кибератак.

Есть и уникальные проекты страховых программ, разработанные именно в нашей стране. Авторство одной из них принадлежит компании Allianz. Она предлагает страхование дистанционного банковского обслуживания от ущербов при атаках не только на информационные системы ДБО банков, но и на клиентские. В практике уже есть прецеденты страховых выплат по таким страховым случаям.

Представители компании Allianz ожидают, что с начала 2013 г. интерес к перекладыванию рисков ДБО на страховщиков возрастет в связи с наступлением с 1 января нового года обязательных для банков по закону `О национальной платежной системе` возмещений клиентам ДБО ущербов от похищения денежных средств, находящихся на банковских счетах.

Стоимость страхования, как в рамках программ BBB и Computer Crime, так и в целом, определяется условиями страхования и результатами предстраховой экспертизы страхователя. Экспертизу проводят либо независимые эксперты, либо эксперты страховой компании. В ходе аудита эксперты выявляют такие показатели, как численность персонала страхователя, статистика убытков, организация доступа к тем или иным информационным блокам, используемые средства защиты, сертификаты соответствия действующим нормативным требованиям и пр. На основании результатов аудита определяется стоимость страхования и страховая сумма.

Результирующим документом, регулирующим отношения страхователя и страховщика, является договор страхования — страховой полис. Чем более высокую защищенность своих ИТ-ресурсов продемонстрирует страхователь (в том числе используя документы, подтверждающие соответствие действующим стандартам и законам), тем дешевле ему обходится страхование (включая затраты на сам аудит). В настоящее время у каждого российского страховщика свои критерии, которыми он пользуется при назначении страховой суммы и страховой премии.

Страхованием ИБ-рисков занимаются в основном банки и представительства зарубежных компаний, выполняющие требования корпоративных стандартов. Вместе с тем спектр ИБ-рисков (даже в одной только банковской сфере) и убытки от них значительно шире, чем те, что покрываются полисами BBB и Computer Crime.

Закрытость деятельности российских финансовых институтов мешает страхователю проводить обязательное и достаточно подробное анкетирование потенциальных страхователей для выяснения, каким и в какой степени ИБ-рискам они подвержены. Практика показывает, что как только такая анкета попадает на утверждение в ИБ-службу банка, она ложится под сукно и сделка по страхованию нередко `умирает`. Эксперты утверждают, что только предоставление страховщикам необходимой информации сможет переломить ситуацию к лучшему в области страхования банковских ИБ-рисков.

Основная часть действующих в России страховых компаний не занимается страхованием рисков, связанных с использованием ИТ, а сосредоточена на тех сегментах, где страховые суммы и суммы покрытия рисков просчитывать гораздо проще.

Те немногочисленные страховщики, которые работают в России в области страхования ИБ-рисков, пользуются для определения условий страхования в основном зарубежным опытом. Так, в международной практике страхования аудит оплачивает тот, кто выступает инициатором договора о страховании. Нередки случаи, когда страховщик выделяет около 2,5% страховой премии на проведение аудита страхователя.

В 2011 г. в России было сформировано некоммерческое партнерство `Сообщество пользователей стандартов по информационной безопасности АБИСС (ABISS, Association for Banking Information Security Standards)`. Одна из задач созданного в рамках АБИСС комитета по страхованию информационных рисков — проведение анализа законодательства, стандартов и практики их применения с целью разработки предложений по совершенствованию нормативно-правовой базы в сфере страхования ИБ-рисков. Среди других функций комитета разъяснительная работа в профессиональной среде по практическому применению рекомендаций и правил страхования ИБ-рисков, инициирование проведения независимых экспертиз страховых случаев, выработку общих рекомендаций по составлению правил, регулирующих взаимоотношения страхователя и страховщика в области страхования ИБ-рисков, начиная с содержимого анкеты, с заполнения которой начинается аудит.

Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС) рекомендует страховать часть ИБ-рисков. Поскольку в российских судах множится число дел, связанных с ложными платежными документами, оформленными через системы электронных платежей, растут размеры украденных с использованием ИТ сумм, а рассмотрение таких дел тянется от полугода и более, можно ожидать, что рекомендациям СТО БР ИББС в части использования страхования ИБ-рисков как механизма компенсации, перекладывающего на плечи страховщика в том числе и тяжесть судебных разбирательств, будет следовать все большее число российских банков. Эксперты также ожидают, что будет расширяться спектр возможных страховых случаев в области ИБ, распространяясь на поддержку доступности ИТ-сервисов, обеспечение требований регуляторов и др.

Примечания

  1. В 2026 году объем рынка киберстрахования может достичь 5 млрд руб
  2. Рынок киберстрахования вырастет на 5-10% в 2025 году: как бизнес реагирует на участившиеся атаки
  3. Объем рынка киберстрахования в России приближается к 1 млрд рублей
  4. Identity Theft Insurance Market Research Report
  5. Кибербезопасность уперлась в доверие
  6. Киберстрахование с наценкой
  7. Страховщики почувствовали киберугрозу
  8. Общая страховая премия киберстрахования РФ достигла почти миллиарда рублей
  9. Страховщики пошли на киберриск
  10. Услуги страхования переходят в онлайн
  11. Россияне стали чаще страховаться от киберпреступлений
  12. Страхование от киберугроз, атаки на банкоматы и криптовалюты: тренды кибербезопасности в 2018 году
  13. Россиян заставят страховаться от хакеров, но не так, как в Европе и в США
  14. Крупные европейские банки начали активно страховать капитал от кибератак
Источник — «https://retail.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9A%D0%B8%D0%B1%D0%B5%D1%80%D1%81%D1%82%D1%80%D0%B0%D1%85%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5»

Править
Read in English   |   Короткая ссылка   |  Просмотров: 14345
Объем мирового рынка хирургических инструментов для расширения тканей во время операций за год достиг $3 млрд
Объем мирового рынка электронных клинических решений за год достиг $12,23 млрд
Максим Максимов возглавил Минздрав Хакасии
В Симферополе построили новую поликлинику за 1,1 млрд рублей
Виктор Урусов, Скала^р: В 2026 году на рынке ИИ-инфраструктуры начнется активный рост
Конференция TAdviser «IT Retail & Ecom Day 2026»
TAdviser приглашает на конференцию «Импортозамещение 2026: Реальный опыт»
X5 встал на путь ИИ-агентизации. Михаил Неверов, директор по развитию ИИ — о перспективных практиках, внедряемых в компании
Импортозамещение 2.0: как low-code и no-code меняют рынок ИТ-услуг
Модус: когда CRM перестает быть системой и становится платформой для развития бизнеса
TAdviser выпустил Карту «Российские производители телеком-оборудования»
Автоматизированные риск-системы для банков: все потребности риск-подразделения в одной платформе
TAdviser выпустил новую Карту российского рынка информационной безопасности: 290 разработчиков и поставщиков услуг
Конференция TAdviser "IT Security & NGFW Day" состоится 25 марта
МТС Exolve создал для бизнеса роботов нового поколения
«Базис» сертифицировал платформы Digital Energy и Virtual Security по требованиям ФСТЭК
Карта сценариев использования ИИ в CRM — исследование BPMSoft
Больше чем просто импортозамещение: 7 историй о том, как российское «железо» меняет науку и бизнес
Дмитрий Ткачев, CURATOR: Наша задача — не отбить DDoS-атаку, а обеспечить бесперебойность бизнеса
UC-платформа eXpress: новые возможности для задач бизнеса
Как меняется рынок тестирования ПО в России. Максим Ковтун, IBS — о трендах, особенностях спроса и влиянии ИИ
CISO Faberlic Вадим Смирнов — о приоритетах и планах развития кибербезопасности
Конференция TAdviser «ИТ в промышленности 2026»
Крупнейшие аутсорсеры поддержки решений SAP в России. Рейтинг TAdviser
Защита от DDoS-атак за 15 минут: обзор CURATOR.ANTIDDOS
Антон Юдин, Скала^р (Группа Rubytech): Применение ПАК — оптимальный подход для перехода к Индустрии 4.0
Николай Гузаков, EcoRouter: Российское телеком-оборудование вышло на критические участки инфраструктуры
Бессмертный полк онлайн 2025: как была разработана платформа цифрового шествия к 80-летию Победы
Топ-3 инструмента для быстрого и безопасного взаимодействия с клиентами
Сергей Коледа, «КРЕДО-ДИАЛОГ»: Инженерная отрасль очень восприимчива к инновациям и при этом очень осторожна
Цифровизация коммуникаций в химической отрасли: как в ФосАгро совершенствуют рабочее взаимодействие сотрудников
Отраслевые ПАК — драйвер технологического суверенитета и устойчивого развития российской ИТ‑системы через локализацию решений
Импортозамещение ПО в России: ключевые поставщики, крупные проекты, оценки и перспективы. Обзор TAdviser
Как крупнейший банк из топ-3 построил расчетный центр на YDB СУБД Яндекса
WMS: От хаоса к контролю. Почему система управления складом — это не «волшебная палочка», а инструмент исполнения логистики
Consid.WCS — это интеллектуальный контроллер автоматизированного склада
Александр Воробьев, СЭД ТЕЗИС: ИИ-ассистент открывает новые горизонты автоматизации
Алексей Козлов, ГК Softline: Гибридные и мультиоблачные стратегии с нами надолго
Сергей Симоненко, ОТП Банк: Мы сократили time-to-market в 4 раза, полностью изменив подход к разработке и тестированию
Как снизить процент брака за счет цифровизации обсудили на TAdviser SummIT в сессии "ИТ в промышленности"
Регистрация на конференцию "СЭД И ECM DAY 2026" 25 февраля
Российский рынок информационной безопасности: оценки, тренды, перспективы. Обзор TAdviser
Конференция "ИТ-приоритеты 2026" 11 февраля. Идет регистрация
Сессия «Информационная безопасность» TAdviser SummIT: разбираем стресс на байты и защищаемся от кибергруппировок
Российский рынок цифровизации HoReCa: оценки и технологии. Обзор TAdviser