Генеральный директор «АльфаСтрахование» Владимир Скворцов на конференции ЦИПР рассказал о нескольких кейсах кибератаках на промышленные предприятия, по которым компания урегулировала страховые случаи в 2025 г.
В первом случае шифровальщик атаковал крупную деревообрабатывающую компанию: злоумышленники заблокировали доступ к основной информационной системе, через которую осуществляется всё производственное управление, и потребовали выкуп. Благодаря резервным копиям и дублирующим системам компания быстро восстановила работу за 8 часов. «АльфаСтрахование» помогла подобрать подрядчика для расследования инцидента и устранения угроз, а также возместила расходы на привлеченного ИБ-партнера, сверхурочные выплаты сотрудникам, задействованным в восстановлении IT-инфраструктуры. Выплата составила почти 10 млн руб. – в несколько раз больше стоимости полиса.
Второй инцидент произошел в добывающей компании по схожей схеме. Последствия оказались на порядок серьёзнее: нейтрализация атаки обошлась в 100 млн руб.
«Кибератака на промышленное предприятие – это не только ИТ-проблема, это угроза непрерывности всего производственного процесса. Оба случая наглядно показывают: одна и та же схема атаки может обойтись в 10 млн, а может – в 100 млн руб., а может остановить производство на несколько недель и нанести миллиардный ущерб. Разница определяется не удачей, а готовностью. Важно быть иметь в арсенале не только технические средства защиты, но покрывать остаточный риск с помощью финансового инструмента защиты, такого как киберстрахование. Ответственный бизнес сегодня – это не тот, который говорит «у нас всё защищено», а тот, который признаёт: остаточный риск есть всегда, и к нему нужно быть готовым финансово», – говорит Владимир Скворцов, генеральный директор «АльфаСтрахование». – Наша задача как страховой компании сегодня – вместе с клиентом сделать все необходимое для минимизации вероятности страхового случая. А если он произойдет, максимально быстро и в полном объеме все компенсировать».
Стандартный полис киберстрахования покрывает четыре ключевые категории рисков. Первая – расходы на локализацию инцидента, быстрое реагирование, форензик и оплату услуг партнеров, помогающих восстановить работу. Вторая – классический ущерб от выхода из строя систем, серверов и прочего оборудования. Третья – ответственность перед третьими лицами. И четвертая категория, самая востребованная и важная для предприятий, – это убытки от перерыва в деятельности.