Страховщики пошли на киберриск

Страховые компании, развивающие направление покрытия ущерба от последствий кибератак, в 2023 году увеличили сбор страховых премий по сравнительно новой услуге на 80%, до 1,3 млрд руб. Пока этот вид страхования применяется ограниченно, в том числе из-за отсутствия экспертизы для предварительной оценки защищенности клиентов. В Совете федерации работают над нормативной базой для развития направления, однако в ЦБ призывают не спешить с введением обязательных требований.

Выйти из полноэкранного режима

Развернуть на весь экран

Общий рост объема премий по направлению киберстрахования в РФ за 2023 год составил около 80%, примерно до 1,3 млрд руб., рассказали “Ъ” в ПСБ. Чаще всего такие программы приобретают крупные клиенты из банковской сферы или промышленные предприятия — как правило, из ТЭКа и металлургии, уточнил вице-президент и директор департамента развития небанковских сервисов ПСБ Алексей Назаров. В пакеты, по его словам, может входить и кибераудит — проверка защищенности IT-систем.

На рынке есть и недорогие решения для малого и среднего бизнеса, позволяющие получить страхование от киберинцидентов, связанных преимущественно с последствиями DDoS–атак (атака на сервер). Однако они не обеспечивают защиту от всех актуальных киберугроз. «Киберстрахование в России остается узкоспециализированным продуктом»,— признает Алексей Назаров. По данным «Эксперт РА», в целом рынок страхования в России по итогам 2023 года вырос на 15–16%, а объем премий составил около 2 трлн руб.

«Мы наблюдаем рост спроса на страхование киберрисков в среднем на 20% в год — имеется в виду количество компаний, желающих купить полис»,— отмечают в «Страховом доме ВСК».

По данным «Зетта Страхования», число новых запросов на страхование киберрисков за год увеличилось в 1,5–2 раза. Спрос прямо пропорционален росту инцидентов с утечками данных и атаками хакеров, считают в компании. В 2023 году Роскомнадзор обнаружил 168 утечек (140 — в 2022 году).

В «Росгосстрахе» отмечают спрос в первую очередь со стороны банковского сектора и телекоммуникационных компаний, которые «сегодня в большей степени подвержены атакам», признавая, что в РФ он пока не стал «значимым для рынка». «Пока речь идет лишь о разовых договорах, а не линейках продуктов, которые можно предложить широкому спектру клиентов»,— пояснили в компании.

Коммерческий директор BI.ZONE Константин Левин отмечает несколько ключевых проблем сегмента. Во-первых, кроме страховщика и заказчика нужна третья сторона, которая проводит анализ ситуации у клиента, но эти процедуры, отмечет он, не отработаны, а критериев оценки нет. Во-вторых, уточняет эксперт, нет профильного регулирования.

Между тем киберстрахование с конца 2022 года обсуждается в качестве одного из обязательных условий регулирования ответственности компаний за информбезопасность (см. “Ъ” от 7 ноября 2022 года).

Как пояснил “Ъ” зампред совета по развитию цифровой экономики при Совете федерации Артем Шейкин, идея состоит в создании механизма обязательного финансового обеспечения ответственности операторов персональных данных за утечки.

«Нужно обязать компании иметь финансовое обеспечение для возмещения вреда, причиненного субъектам персональных данных, в случае нарушения законодательства. Это могут быть банковская гарантия, договор страхования, резервный фонд»,— говорит он. По словам господина Шейкина, законопроект на финальной стадии разработки, его планируется обсудить с ведомствами и бизнесом на заседании в Совете федерации в феврале.

В ЦБ “Ъ” уточнили, что создание института страхования киберрисков выступает одной из задач, определенных в плане работ регулятора до 2025 года, однако «для установления единых требований к такому страховому продукту страховщиками должен быть наработан достаточный опыт».

Татьяна Исакова, Юлия Пославская