Страхование в эпоху хакеров

Количество кибератак растет с каждым годом, и компании должны быть готовы к этому вызову. Фото Vecteezy

В условиях стремительной цифровизации и автоматизации бизнес-процессов компании сталкиваются с новыми вызовами, среди которых киберугрозы занимают особое место. Недавний пример с крупнейшим российским перевозчиком далеко не единственный. Утечки данных, остановка производств и значительные финансовые потери – это лишь некоторые из последствий кибератак. В связи с этим страхование киберрисков становится важным инструментом защиты бизнеса. Представители одной из крупнейших страховых компаний страны, «Ингосстраха», рассказали, как работает этот механизм и почему он становится все более важным.

По словам экспертов компании, цифровизация открывает новые горизонты, но вместе с тем приносит и новые риски: количество кибератак растет с каждым годом, и компании должны быть готовы к этому вызову.

Самым громким IT-инцидентом этого года в России стала недавняя атака на крупного авиаперевозчика, которая привела к отмене десятков рейсов авиакомпании и падению ее акций. Только в этом году в России масштабным атакам подверглись сети магазинов, аптек, клиник. По всему миру взламывали криптовалютные биржи, энергосети, банки, ретейлеров, нанося многомиллионный урон бизнесу.

Растущая активность злоумышленников связана с тем, что все больше процессов передаются в руки автоматизированных систем. Атаки на серверы, внедрение вредоносного программного обеспечения и фишинг становятся обычными практиками.

У таких атак могут быть несколько основных целей. Среди главных – получение информации о коммерческой тайне. «Сегодня для того, чтобы получить доступ к важной информации, достаточно лишь взломать базу данных. Это значительно упрощает задачу для злоумышленников», – отмечает Дмитрий Шишкин, начальник управления страхования ответственности компании «Ингосстрах». Нанесение максимально возможного ущерба тоже может быть среди целей злоумышленников. «Мы видим случаи, когда сайты компаний становятся недоступными в разгар распродаж, что создает серьезные финансовые проблемы», – добавляет эксперт.

Кража денег – один из основных мотивов преступников. Они используют различные схемы для хищения средств как у компаний, так и у их клиентов. Киберугрозы могут затронуть бизнес любого масштаба: от небольшой птицефермы до крупной логистической компании. Как показывает практика, последствия могут быть катастрофическими.

На вопрос что делать специалисты отвечают – усиливать информационную безопасность и в любом случае страховаться. Киберстрахование – это относительно новая услуга на рынке страховых услуг, которая объединяет в себе преимущества традиционного страхования имущества и ответственности. Оно призвано защитить компании от финансовых потерь, возникающих в результате кибератак и утечек данных.

«Киберстрахование помогает минимизировать риски и убытки, связанные с инцидентами в сфере информационных технологий», – комментирует эксперт «Ингосстраха». Прежде всего оно служит защитой от финансовых потерь – полисы обеспечивают возмещение убытков, понесенных в результате атак.

«При утрате электронных данных нередко страдает вся IT-инфраструктура, страховщик возместит расходы компании на анализ потерь и восстановление, – рассказывает Дмитрий Шишкин. – Не менее актуальна в современных условиях и компенсация перерыва в деятельности клиента, поскольку в подобных случаях бизнес, как правило, несет колоссальные финансовые потери из-за простоя в работе. Компания может рассчитывать на возмещение недополученной прибыли в связи с сокращением объемов продаж и падением доли рынка».

«Страховая компания возместит убытки, причиненные третьим лицам, например клиентам, партнерам или поставщикам, в результате кибератаки, учитывая затраты на уведомление государственных органов о нарушении конфиденциальности и разглашении персональных данных, – добавляет он. – При необходимости будут компенсированы расходы на защиту, включая оплату услуг адвокатов, в случае предъявления требований третьими лицами».

Кроме того, киберстрахование способствует минимизации репутационных рисков, ведь оно может покрывать расходы на PR-услуги, которые помогают восстановить репутацию компании после инцидента. Полисы могут также включать услуги по привлечению специалистов по кибербезопасности и юристов. Поэтому киберстрахование – это еще и поддержка в реагировании на инциденты. А также  защита интересов бизнеса при возможных нарушениях в результате утечек данных.

«Возмещению подлежат практически все возможные убытки, с которыми сейчас сталкиваются крупнейшие российские компании, – отметил Дмитрий Шишкин. – Помимо этого, наличие договора страхования от киберрисков является не только надежной защитой для бизнеса, но и общественно значимым примером. Ведь зачастую наступление масштабного страхового случая способствует развитию рынка страхования и повышению доверия к продукту».

Киберстрахование – уникальный продукт, который отличается от традиционного страхования тем, что оно охватывает нематериальные активы: данные, программное обеспечение и интеллектуальную собственность. «В отличие от традиционного страхования, где убытки можно легко оценить в денежном эквиваленте, киберстрахование требует более сложного подхода к оценке рисков и убытков», – подчеркивают в «Ингосстрахе».

Кроме того, рисковые факторы в сфере киберстрахования постоянно меняются из-за развития технологий и появления новых угроз. Это требует от страховщиков гибкости и готовности адаптировать полисы под изменяющиеся условия.

В 2023 году в мире сфера киберстрахования оценивалась в 14 млрд долл. собранной страховой премии, а к 2027 году прогнозируется рост до 29 млрд долл. В России, как писали СМИ, около половины российских компаний, столкнувшихся с утечками информации, не имеют страховой защиты от киберрисков. Объем отечественного рынка киберстрахования в 2024 году, по некоторым оценкам, составлял 350–500 млн руб., а в 2025 году может увеличиться до 500–600 млн руб.

«В 2025 году мы ожидаем рост на уровне 5–10%. Кратный рост может произойти в случае принятия закона об ужесточении ответственности за утечки персональных данных, тогда начиная с 2026 года рост может составить 100% и более», – рассказывает Дмитрий Шишкин.

«Мы уверены, что киберстрахование станет неотъемлемой частью стратегии защиты бизнеса в будущем», – отмечают в «Ингосстрахе». В условиях растущих угроз кибербезопасности компаниям важно не только осознавать риски, но и активно защищаться от них с помощью современных инструментов, подчеркивают в компании.