Киберстрахование меняет правила цифровой защиты

В наше время кибератаки – это не просто временное неудобство: теперь они создают риски физического ущерба и простоя для всего бизнеса. По данным «Согаза», совокупный объем страховой защиты от кибергуроз по договорам в 2025 г. превысил 24 млрд руб., продемонстрировав двукратный рост относительно результатов 2024 г. Как меняется ландшафт киберугроз и почему страхование становится важным элементом риск-менеджмента, эксперты обсудили на сессии ЦИПР «От импортозамещения до нейросетей. Как не потерять бюджет на инновациях».

Российский бизнес закладывает защиту от хакеров в бюджет наравне со страхованием имущества. К примеру, совокупный объем страховой защиты от кибергуроз по договорам в «Согазе» по итогам 2025 г. превысил 24 млрд руб., продемонстрировав двукратный рост относительно результатов 2024 г., рассказал представитель компании. Кибератака перестала быть проблемой IT-департамента и встает в один ряд с авариями на производстве и физическим ущербом имуществу, отмечают страховщики.

Показательный кейс на конференции ЦИПР привел заместитель председателя правления «Согаза» Андрей Вотчеников: в августе 2025 г. британский автогигант подвергся

хакерской атаке, которая парализовала внутренние IT-системы концерна и привела к почти шестинедельной остановке трех заводов. Автогигант терял от 5 млн до 10 млн фунтов стерлингов в день простоя. Пострадали и партнеры компании: цепочка затронула больше 5000 организаций. Поставщики сокращали зарплаты и увольняли людей, дилерские центры недосчитались выручки.

Разрушительное воздействие вместо хулиганства

За первые месяцы 2026 г. в России обнаружено 1174 новых образца вредоносного ПО – в 18 раз больше, чем за аналогичный период годом ранее, подсчитали в Positive Technologies. По прогнозам компании, успешность кибератак в этом году вырастет еще на 30–35%, причем фокус злоумышленников смещается с массовых DDoS-атак на целенаправленные и разрушительные действия с использованием ИИ и социальной инженерии. Хакеры все чаще используют комбинированные методы, включая фишинг, кражу учетных данных и атаки через подрядчиков, а также активно применяют автоматизированные инструменты и уязвимости веб-приложений.

«Их цель – уничтожить или остановить бизнес. По нашим оценкам, среднее восстановление бизнес-процессов у пострадавших от шифровальщиков – 14,2 дня», – говорит директор центра информационной безопасности «Инфосистемы джет» Андрей Янкин. По его словам, DDoS-атаки и утечки данных уходят на второй план: фокус с хулиганства сместился на максимально разрушительное воздействие.

При этом скорость взлома, согласно обзору ЦБ РФ, увеличилась с 30 дней в 2020 г. до 24 часов в 2025 г. «Это означает, что если раньше злоумышленник находился в структуре дни, недели, месяцы, то сейчас с момента первичного входа в систему до запуска шифровальщика и разрушительных действий проходит меньше суток», – добавляет директор дирекции информационной безопасности «Согаза» Георгий Старостин.

На коллапс скорости повлияло развитие ИИ, отмечает технический директор Positive Technologies по развитию отрасли Алексей Сидорюк: с его помощью можно быстро создавать большие объемы фишинговых писем и делать их более персонализированными.

ИИ также используется и для нового типа угроз – промпт-инъекций, указывает Евгений Сидоров, директор по информационной безопасности Yandex Cloud. «Нейросеть натренирована на то, чтобы выполнять команды. Она не различает, вредоносный это текст или системный, и выполняет инструкции. Хакеры пользуются этим, чтобы заставить, например, чат-бот совершить необходимые им действия. Причем текст с промпт-инъекцией для ИИ-агента может оказаться даже на странице в социальной сети», – рассказывает эксперт. Промпт‑инъекция может быть не так опасна сама по себе, как в сочетании с избыточными правами ИИ, в том числе доступом к ценным базам знаний. По мнению Сидорова, это новый вызов и от таких кибератак отрасли еще надо научиться эффективно защищаться.

 Пространство для роста

100%-ной защиты от киберугроз не существует, признают эксперты по информационной безопасности (ИБ). «Есть подушки безопасности, система экстренного торможения, системы стабилизации. Но все равно бывает столкновение или нанесение ущерба автомобилю, просто стоящему на парковке», – приводит автомобильную аналогию Дмитрий Добродей, руководитель продукта «Киберстрахование» АО «Согаз». Остаточные риски, по его словам, и способно закрывать страхование.

Эта логика уже отражается в цифрах выплат. Если в 2022 г. крупнейшая выплата страховщика из-за сбоя ПО составила 16 млн руб., в 2023 г. из-за сбоя и кибератак – уже 23 млн руб., то в 2024–2025 гг. сумма достигла 200 млн руб., приводят статистику в «Согазе».

При этом потенциал рынка далеко не выбран. Проникновение киберстрахования в крупных компаниях в мире – 80%, в России – 10–12%, оценивают в «Согазе». Аналогично скромную долю киберстрахование занимает и в расходах на ИБ: общий объем рынка ИБ в России в 2025 г. составил 374 млрд руб., следует из данных Фонда развития кибербезопасности «Сайберус» и Института экономики роста им. П. А. Столыпина.

Тормозит объемы сегмента киберстрахования отсутствие прозрачных критериев признания страхового случая. «Киберстрахование нуждается в единой логике оценки киберзрелости, типовых сценариях недопустимых событий для отраслей, понятных требованиях к доказательной базе», – рассказывают в Positive Technologies.

Над этим работает регулятор. Совместно с Союзом страховщиков Минцифры разрабатывает методику оценки ущерба от киберинцидента, рассказывает заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов. Концепция вмененного страхования, которую министерство готовит вместе с ЦБ и Минфином, напоминает ОСАГО: приехали, зафиксировали обстоятельства, провели первичную оценку, дальше запускается страховой процесс. «Само по себе страхование ИБ не повысит. Но, выполняя необходимые требования, система защиты станет более эффективной, а страховой тариф уменьшится», – уверен Шойтов.

Отечественные решения в сфере ИБ уже способны обеспечивать соответствующий мировым стандартам уровень защиты. Параллельно импортозамещение формирует и новую поверхность атаки, отмечают эксперты. По статистике «Инфосистемы джет», 22% атак в прошлом году были связаны с поставщиками. «То есть компрометация подрядчика все чаще становится входной точкой для атаки на самого заказчика. В этой ситуации растет роль страховых инструментов – как киберстрахования, так и страхования профессиональной ответственности, – которые помогают закрывать остаточный риск там, где полностью исключить инцидент невозможно», – считает Янкин. В Positive Technologies при этом подчеркивают: страхование – это только завершающий слой, который работает лишь при наличии двух других – отлаженных технологий и процессов, а также обучения людей и регулярных тренировок.

Страховщики идут навстречу

К 2027 г. защита будет серьезно проигрывать хакерам в скорости, прогнозирует Янкин, и вопрос ресурсов становится острее. «Нужно иметь разные технологии, не только чтобы не взломали, а чтобы быстро восстановиться», – соглашается генеральный директор «ЗН Цифра» Владимир Курицин.

Эта задача перестраивает роль страховщиков и вендоров: они превращаются из продавцов полисов и софта в ключевых партнеров по обеспечению непрерывности бизнеса. Для промышленного предприятия недопустимыми событиями могут быть остановка ключевых производственных линий, повреждение или вывод из строя дорогостоящего оборудования, потеря критической проектной и технологической документации, выпуск некачественной продукции из-за вмешательства в техпроцесс, считают в Positive Technologies.

Так, неправильное действие сотрудника в области кибербезопасности на птицефабрике привело к отключению вентиляции, приводит пример Добродей. Последствия могли быть катастрофическими – ущерб от гибели птицы из-за невозможности дышать.

Этот случай наглядно демонстрирует, что процедуры должны быть максимально быстрыми, отмечает он. По словам Сергея Хомякова, директора департамента информационных технологий и цифрового развития ПАО «Русгидро», высший приоритет для компании – безопасность жизни и здоровья человека. «Именно поэтому в фокусе нашего внимания – все аспекты, связанные с надежностью производственных процессов и исключением инцидентов. Мы системно подходим к вопросам превентивной защиты и несем максимальную ответственность за обеспечение безопасности на всех этапах производства», – подчеркивает он.

В первые часы после инцидента бизнесу нужны не долгие согласования, а возможность быстро привлечь команду реагирования, восстановить инфраструктуру, провести расследование и минимизировать простой. Будущее киберстрахования – в «бесшовной» модели, где страховщик, технологический партнер и клиент заранее знают, что произошло, кто подключается, какие документы нужны, какие расходы покрываются и в какие сроки. «Если у компании заранее заключен договор на реагирование, определен технологический партнер и согласован порядок действий, команда может подключиться очень быстро. Но если все начинается в момент инцидента – тендеры, согласования, закупочные процедуры, – время уже потеряно. Даже пару часов промедления во время киберинцидента могут привести к реализации недопустимого события», – говорит Сидорюк.

Страховщики начинают встраивать в свои продукты механизмы, исключающие эти проволочки. В «Согазе» фиксируют, что от страховщика бизнес ждет трех вещей: прямой выплаты без посредников и долгих согласований, мгновенного реагирования для локализации инцидента и поступления денег на счет в момент простоя, а также бестендерного подключения ИБ-специалистов, поскольку в крупных компаниях выбор подрядчика обычно превращается в долгую многоступенчатую процедуру.

В рамках этой логики «Согаз» сократил время на реагирование и документооборот: клиент, купивший полис, обращается напрямую к вендору, а страховщик компенсирует затраты подрядчику напрямую.

«Компания остается одним из немногих российских страховщиков с комплексной программой защиты от кибератак, развивая это направление уже несколько лет», – говорит Добродей. Киберстрахование позволяет обеспечить финансовую устойчивость бизнеса в случае атак хакеров, внедрения вирусов, ошибок сотрудников в сфере информационной безопасности и других угроз, нарушающих работу IT-систем, покрывает специфические риски импортозамещения и промпт-инъекций, и в дальнейшем линейка будет расширяться под новые угрозы, в первую очередь связанные с использованием ИИ, заключает эксперт.