Сбербанк: рынок киберстрахования через семь лет может достичь 10 млрд рублей

Защититься от последствий кибератак хотят и компании, и физические лица
Seth Wenig / AP

Российский рынок страхования киберрисков может вырасти с нынешних нескольких десятков миллионов рублей в год до 8–10 млрд руб. к 2025 г., прогнозирует «Сбербанк страхование». Основной спрос на услугу будут формировать малые и средние предприятия, а также физические лица – пользователи смартфонов, уверены в компании. Главные риски – утечка данных и простои производства из-за DDoS-атак, атаки вирусов и использование злоумышленниками методов социальной инженерии, приводятся в сообщении компании слова ее директора по рискам Владимира Новикова. Средний ущерб от киберинцидента для крупных компаний составляет 11 млн руб., для малого и среднего бизнеса – 1,6 млн руб., оценивает он. Столкнувшись с кибератаками, компании увеличивают бюджеты на безопасность и задумываются о страховании от возможных потерь.

В октябре 2017 г. «Сбербанк страхование» включил в продукт «Стабильный бизнес» страхование от простоя из-за DDoS-атак, вирусных заражений внутренней сети и шифрования данных программой-вымогателем. Воспользоваться продуктом могут небольшие компании, интернет-магазины и малые производства, отмечал банк. Сумма возможной компенсации может достигать 900 000 руб. С прошлого года «Сбербанк страхование» продает полисы от киберугроз и пользователям банковских карт.

В феврале 2018 г. страхование от последствий кибератак запустило «Альфастрахование» совместно с компанией Group-IB, специализирующейся на раскрытии киберпреступлений. Страховая компания AIG продает полисы по страхованию киберрисков с 2013 г., говорит руководитель отдела страхования финансовых рисков AIG в России Владимир Кремер. Стоимость полиса страхования киберрисков зависит от клиента и индустрии и может начинаться от $1000 и достигать $20 000 за $1 млн лимита ответственности. Для финансовых организаций эта цифра может быть и больше. Полисы в основном востребованы среди крупного и среднего бизнеса, для которых простой бизнеса из-за атаки грозит большими убытками, говорит Кремер.

3,2 млрд руб.

ущерб от кибератак на российскую финансовую сферу во второй половине 2017 г. – первой половине 2018 г., по данным Group-IB.
1,3 млрд руб. украли мошенники с карт россиян в 2018 г., по данным центра мониторинга и противодействия компьютерным атакам ФинЦЕРТ (входит в структуру ЦБ)

Киберстрахование появилось в мире недавно, и пока не существует достаточной статистики, чтобы оценить риски и рассчитать ущерб. Поэтому страховые компании заинтересованы в сотрудничестве с компаниями в области кибербезопасности, говорит глава лаборатории компьютерной криминалистики Group-IB Валерий Баулин. Киберстрахование в России только зарождается, отмечает старший менеджер направления кибербезопасности КПМГ Марк Гордеев. Крупные иностранные страховщики начали предлагать «коробочные» решения, но в них пока много ограничений: например, не все они покрывают ущерб от утечки данных или покрывают расходы на ликвидацию инцидента только в течение первых 48/72 часов, указывает он.

Резкий рост интереса к страхованию от киберугроз происходит после массовых кибератак – например, шифровальщиков Wannacry и Petya в 2017 г., отмечает Баулин. У AIG после атак Wannacry спрос на страхование киберрисков вырос в Азии на 87%, а в мире – на 38%, сообщала Financial Times. Компании, работающие с европейскими партнерами, стали страховать риски утечки данных после вступления в силу в мае 2018 г. европейского регулирования по защите данных, которое грозит большими штрафами для европейских компаний за утечки, и потому они стали требовать страхования от контрагентов, указывает Кремер.

А по данным опроса страховой компании Allianz, в 2019 г. киберугрозы заняли второе место среди основных рисков для компаний (их назвали основными рисками 37% респондентов).

Представитель «Альфастрахования» не ответил на запрос «Ведомостей».