Киберстрахование в России: почему бизнес медлит с защитой от цифровых угроз?

8 августа 2025

Российский бизнес сталкивается с беспрецедентным ростом киберугроз, однако массового перехода к страхованию цифровых рисков пока не происходит. По данным экспертов Angara Security, такое положение дел объясняется комплексом взаимосвязанных факторов, начиная от отсутствия четких стандартов и заканчивая высокой стоимостью полисов.

Статистика последних лет показывает тревожную динамику роста киберпреступности. В 2023 году было зафиксировано 130-140 тысяч инцидентов, что вдвое превышает показатели предыдущего года. Рекордным стал 2024 год с 765 тысячами зарегистрированных преступлений по данным МВД. Первые месяцы 2025 года демонстрируют дальнейший 20-процентный рост атак по сравнению с аналогичным периодом прошлого года. При этом уровень раскрываемости таких преступлений остается крайне низким - не более 25%.

Александр Хонин, директор центра консалтинга Angara Security, отмечает изменение характера современных кибератак. Злоумышленники все чаще используют сложные многовекторные атаки, сочетающие DDoS-воздействие, а также целенаправленные действия на уровне приложений. Особую опасность представляют периоды пиковых нагрузок во время распродаж или праздников, когда компании наиболее уязвимы.

Парадоксальным образом бурный рост киберугроз не привел к пропорциональному развитию рынка страхования соответствующих рисков. Если в 2020-2022 годах ежегодный прирост составлял до 30%, то в последующие два года темпы замедлились до 10-15%. Совокупный объем рынка по оценкам "СберСтрахования" не превышает 450-550 миллионов рублей, что составляет менее 0,01% от общего объема страховых премий. При этом потенциал рынка оценивается в 1,5-2 миллиарда рублей, а доля застрахованных компаний не достигает и 10%.

Сложившуюся ситуацию эксперты объясняют несколькими ключевыми причинами. Прежде всего, это информационный вакуум - большинство компаний не имеют четкого представления о принципах работы киберстрахования, методиках оценки рисков и процедурах выплат. Отсутствие единых отраслевых стандартов и регуляторной базы дополнительно усложняет ситуацию. Серьезным препятствием становится высокая стоимость полисов - годовая премия для средней компании начинается от 500 тысяч рублей. Процедура оформления страховки требует глубокого аудита ИБ-инфраструктуры, что может занимать от двух недель до нескольких месяцев. Кроме того, типовые полисы часто содержат существенные ограничения по покрытию, исключая убытки от санкционных ограничений, действий инсайдеров или zero-day уязвимостей.

Определенные сдвиги на рынке начались с введением законодательства об "оборотных штрафах" за утечки персональных данных, где размер санкций может достигать 3% годовой выручки компании. Страховщики постепенно расширяют линейку продуктов, предлагая модульные полисы с гибким покрытием, программы лояльности для компаний с сертификатами ИБ и упрощенные решения для малого бизнеса.

Эксперты прогнозируют, что к 2027 году объем рынка киберстрахования может достичь 3-4 миллиардов рублей. Ключевыми драйверами роста станут ужесточение регуляторных требований, появление отраслевых стандартов оценки рисков и развитие перестраховочного пула при государственной поддержке. Как подчеркивает Александр Хонин, киберстрахование не должно рассматриваться как панацея, но является важным элементом комплексной защиты бизнеса, который наиболее эффективен в сочетании с технологическими решениями и организационными мерами безопасности.

Angara Security входит в ТОП-3 поставщиков услуг ИБ-аудита и консалтинга в России, предлагает бизнесу комплексные решения для эффективного управления цифровыми рисками.