Бизнес в России скупает страховки от кибератак. Объем премий вырос на 80% за год
Рост объема премий по направлению киберстрахования в России за 2023 г. составил около 80%. Спрос на этот вид финансовой защиты увеличивается параллельно росту количества хакерских атак и инцидентов с утечками данных.
Страхование киберрисков растет
Общий рост объема премий по направлению киберстрахования в России за 2023 г. составил около 80%, примерно до 1,3 млрд руб., пишет «Коммерсант» со ссылкой на данные Промсвязьбанка (ПСБ).
По данным «Зетта Страхования», число новых запросов на страхование киберрисков за год увеличилось в 1,5–2 раза.
«Мы наблюдаем рост спроса на страхование киберрисков в среднем на 20% в год — имеется в виду количество компаний, желающих купить полис», — сказали изданию в «Страховом доме ВСК».
Кто и почему покупает киберстрахование
Спрос прямо пропорционален росту инцидентов с утечками данных и атаками хакеров, считают в компании «Зетта Страхование». В 2023 г. Роскомнадзор обнаружил 168 утечек, а в 2022 г. — 140.
В 2022 г. количество DDoS-атак на все секторы увеличилось на 74%, посчитал российский поставщик услуг информационной безопасности StormWall. В первом полугодии 2023 г. по данным «РТК-Солар» средний ущерб российских компаний от действий хакеров вырос на треть, примерно до 20 млн руб. в годовом исчислении.
Однако в 2022 г. только 6% российских компаний, опрошенных экспертами «РТК-Солар», страховали киберриски, но еще 21% уже планировал воспользоваться этой услугой. Такие данные в «РТК-Солар» предоставили CNews в августе 2022 г.
Представители бизнеса отмечали, что киберстраховка делает компанию более защищенной (61%); выплата поможет быстрее восстановиться после инцидента (36%). 2/3 опрошенных также отметили, что их компания стала гораздо привлекательнее (для клиентов, партнеров, сотрудников) после внедрения киберстрахования.
Страхуют киберриски, как правило, крупные корпорации и организации, обладающие значительными бюджетами и распределённой ИТ-инфраструктурой. Почти 2/3 участников опроса, уже работающих с услугой, — это представители ИТ и финансов, то есть, наиболее цифровизированных сфер. При этом в традиционно консервативных отраслях тоже были такие компании. Так, 16% респондентов, использующих услугу, пришлось на нефтегазовую и электроэнергетическую промышленность, и столько же на органы госвласти.
Госрегулирование
В ближайшее время в России может появиться обязательная страховка для бизнеса от хакерских атак и утечек данных. Ей даже уже придумали название — «Округ», что расшифровывается как «обязательное киберстрахование рисков и угроз». CNews писал об этом в июле 2023 г.
Решение о том, что необходимо ввести обязательное страхование ответственности для ИТ-сферы, было принято на секции Совета по развитию цифровой экономики при Совфеде «Обеспечение технологического суверенитета и информационной безопасности Российской Федерации». По задумке парламентариев, страховка будет стимулировать бизнес тщательнее следить за кибербезопасностью и собираемыми персональными данными граждан.
Киберстрахование с конца 2022 г. обсуждается в качестве одного из обязательных условий регулирования ответственности компаний за информбезопасность, как пишет «Коммерсант».
«Нужно обязать компании иметь финансовое обеспечение для возмещения вреда, причиненного субъектам персональных данных, в случае нарушения законодательства. Это могут быть банковская гарантия, договор страхования, резервный фонд», — сказал зампред совета по развитию цифровой экономики при Совете федерации Артем Шейкин. По словам Шейкина, законопроект на финальной стадии разработки, его планируется обсудить с ведомствами и бизнесом на заседании в Совете федерации в феврале 2024 г.
В ЦБ уточнили, что создание института страхования киберрисков выступает одной из задач, определенных в плане работ регулятора до 2025 г., однако «для установления единых требований к такому страховому продукту страховщиками должен быть наработан достаточный опыт».
Коммерческий директор Bi.Zone Константин Левин, например, отметил, что кроме страховщика и заказчика нужна третья сторона, которая проводит анализ ситуации у клиента, но эти процедуры не отработаны, а критериев оценки нет.