Активизация хакеров ускоряет развитие рынка киберстрахования

До 2024 года атаки на цифровую инфраструктуру отечественных компаний проводили так называемые хактивисты. Эксперты характеризуют их как мотивированных политическими и экономическими соображениями программистов. Они стремились вывести из строя объекты критической информационной инфраструктуры (КИИ), чтобы нанести компаниям максимальный ущерб и похитить конфиденциальную информацию.

"Сегодня картина изменилась. Почти половину всех атак теперь заказывают заинтересованные третьи стороны, что кардинально меняет как методы, так и цели злоумышленников. Сегодня под удар попадают промышленные компании, сфера IT и финансовый сектор. Если говорить о сделках по слиянию и поглощению бизнеса, то главная задача кибернетических атак - это подрыв репутации, направленный на уменьшение рыночной стоимости компании", - рассказал генеральный директор компании Atomic Capital Александр Зайцев.

По словам руководителя отдела страхования корпоративной ответственности и финансовых линий "Абсолют Страхование" Алины Растошинской, последние исследования показывают, что Россия остается одной из ключевых целей киберпреступников и подобная тенденция сохранится в 2026 году.

Российский бизнес сталкивается с атаками через цепочки поставок, в которых уязвимость одной компании ставит под угрозу десятки контрагентов, и с ростом кибершпионажа. Последний особенно актуален для компаний, занимающихся научными и исследовательскими разработками, а также для предприятий из сектора ОПК и ВПК.

"Сегодня мы можем наблюдать противостояние искусственного интеллекта: его активно используют злоумышленники, но ИИ также применяется и для защиты сетей. Продолжает использоваться и вредоносное ПО, которое шифрует и блокирует доступ к данным, фишинговые письма и иные методы социальной инженерии. Несмотря на то что подобные риски существуют уже не первый год, а все сотрудники проходят обучение, их эффективность не снижается", - подчеркнула Алина Растошинская.

Статистика пугающая. Эксперты отмечают, что только четыре процента отечественных компаний не имеют существенных киберрисков. Большая часть бизнеса подвержена уязвимостям высокого уровня. В качестве критических отмечаются дефекты в аутентификации, риски утечек в веб-приложениях и проблемы в конфигурации сетевых сервисов, создающие дополнительные точки для атак.

Грубо говоря, через такие дыры злоумышленники могут получить полный доступ к корпоративной инфраструктуре, что приведет к серьезным последствиям вплоть до уничтожения компании.

Причины весьма банальные. В компаниях часто отсутствуют полномасштабная двухфакторная аутентификация и сегментация Сети. Не создаются и не проверяются копии данных, своевременно не обновляются системы и программное обеспечение. Особенно остро проблема стоит в регионах, где часто не хватает ресурсов для мощной киберзащиты.

Возросшее число киберугроз и серьезность их последствий логично привели к трансформации рынка страховых услуг. Так, например, в мае 2025 года ужесточили действующее законодательство о персональных данных и повысили штрафы за его нарушение.

Они повлекли за собой обсуждение возможных изменений в объеме предоставляемого страхового покрытия. Однако страховщики отмечают, что поскольку сам вид страхования довольно новый, то на адаптацию уйдет несколько лет.

"В первую очередь необходимо работать над формированием договора страхования киберрисков, который стал бы понятным директорам по информационным технологиям и специалистам по кибербезопасности. Для этого важна терминология, оперативная маршрутизация клиентов при наступлении киберинцидента. К сожалению, страхования штрафов за утечку персональных данных, которое всех интересует, не появится в ближайшем будущем. Это специфика нашего страхового законодательства", - прокомментировал генеральный директор компании "СОПОС" Юрий Волков.

Есть разовые шаги, связанные со страхованием перерыва в производственной деятельности вследствие киберинцидента. Но говорить о системности, убежден эксперт, пока рано по указанным выше причинам.

В целом, несмотря на растущий спрос страхования киберрисков, бума продаж представители отрасли не наблюдают. Причина проста - при детальном рассмотрении условий страхования можно увидеть большую проблему в описании того, что есть киберинцидент, как его доказывать страховщику, какие расходы будут оплачены: на оперативное реагирование, расследование и так далее.

Сейчас в договоре страхования все достаточно размыто и не очень понятно. "Несмотря на огромный потенциал рынка киберстрахования, многие компании не достигли того уровня зрелости, который предполагает готовность к заключению соответствующих договоров. В ближайшем будущем ключевыми драйверами роста станут ужесточение регуляторных требований, появление отраслевых стандартов оценки рисков и развитие перестраховочного пула при государственной поддержке", - добавил директор Центра консалтинга Angara Security Александр Хонин.

Киберстрахование, убежден эксперт, должно рассматриваться не как панацея, а как важный элемент комплексной защиты бизнеса, который наиболее эффективен в сочетании с технологическими решениями и организационными мерами безопасности. Оно должно стать частью стратегии информационной безопасности любой компании и покрывать риски, которые невозможно исключить другими мерами.

"Нужно понимать, что страховая компенсация - это реакция на кибератаку. Сама по себе она не может предотвратить киберинцидент, а только сокращает его последствия. При этом ущерб действий хакеров не ограничивается расходами на восстановление инфраструктуры, простоями бизнес-процессов и штрафами за утечки. Есть репутационные издержки, а также непредсказуемые последствия инцидентов. Можно предположить, что высокий уровень ИБ снизит затраты на страхование по аналогии с автомобильными полисами, которые становятся дешевле или дороже в зависимости от установленной сигнализации или специального противоугонного комплекса", - заключил управляющий директор iTPROTECT Максим Головлев.

Над чем еще нужно поработать в этой сфере? Операционный директор "Совкомбанк Страхование" Владислав Синцов убежден, что основные усилия следует сосредоточить на развитии нормативной базы и создании регламентов урегулирования убытков. Необходимо установить отраслевые стандарты для одинакового понимания процессов страхователем, страховщиком и экспертами в области безопасности. Так как это направление только развивается, и чаще медленнее, чем технологии и новые угрозы, у сторон может быть совершенно разное понимание специфики управления киберрисками. Также нужно повышать скорость реагирования на инциденты, укрепляя взаимодействие между страховщиками и айтишниками.

Статистика последних лет показывает тревожную динамику роста киберпреступности. По данным МВД, в 2024 году зарегистрировано 765 тысяч преступлений, что более чем в пять раз превысило показатели 2023 года. Первые месяцы 2025 года показали дальнейший рост атак на 20 процентов. Причем раскрываемость таких преступлений не вызывает оптимизма: успешные расследования проводятся в отношении не более 25 процентов выявленных случаев. В топ-3 атакуемых отраслей входят госорганизации, финансовые и логистические компании.

Инфографика "РГ" / Александр Чистов / Александр Фейст