Рынок киберстрахования вырастет на 5-10% в 2025 году: как бизнес реагирует на участившиеся атаки

Северо-Запад России вошел в тройку регионов-лидеров по количеству DDoS-атак, а ущерб от киберпреступлений в Петербурге и Ленобласти уже исчисляется миллиардами рублей. На фоне роста цифровых угроз растет и рынок страхования от киберугроз — в 2025 году прогнозируется рост на 5-10%, а в 2026 c учетом нововведений — возможно, и на 100%.

Киберпреступления все чаще фигурируют в новостной повестке. Под ударом оказывается не только крупный бизнес вроде «Аэрофлота» или СДЭКа, но и локальные организации, объекты социальной инфраструктуры и субъекты малого предпринимательства.

От компаний любого масштаба сегодня требуется строгое соблюдение цифровой грамотности и бдительность, но даже это не всегда спасает от угроз. Как бизнесу обезопасить себя и возможно ли это с учетом растущих компетенций киберпреступников?

Северо-Западный федеральный округ по итогам первого полугодия 2025 года занял третье место по количеству DDoS-атак среди федеральных округов России, по данным RED Security. На него пришлось около 4,3 тыс. атак, зафиксированных специалистами компании, или около 15% от общего объема атак на регионы. Всего же на регионы пришлось около 41% всех кибератак от количества атак по стране. Как отметили в компании RED Security, чаще всего хакеры пытались мешать работе веб-ресурсов различных организаций Санкт-Петербурга, где сосредоточены ключевые IT-инфраструктуры и штаб-квартиры крупнейших российских компаний. Самая мощная DDoS-атака в СЗФО достигала в пике 505 Гбит/с.

По итогам 2024 года региональное ГУ МВД зафиксировало рост киберпреступлений в Санкт-Петербурге на 11%, а их доля в общем массиве преступлений составила 46%. Общая сумма причиненного ущерба оценивается более чем в 13 млрд рублей. Ущерб от IT-преступлений в Ленинградской области органы МВД оценивают в 2,6 млрд рублей за 2024 год.

В ряде случаев, получив доступ даже к одному компьютеру, вредоносная программа поражала всю локальную сеть и зашифровывала важные данные на жестком диске, за расшифровку которых киберпреступники требовали многомиллионный выкуп. Классическим примером также являются истории, когда один открытый документ от якобы поставщика, содержащий вредоносное ПО, останавливал работу целого предприятия или офиса, превращая технику в груду бесполезного металла.

Чтобы противостоять угрозам и минимизировать риски, компании прокачивают свои IT-отделы, создают резервные копии данных, проводят учебные мероприятия для сотрудников и усиливают меры защиты, в частности устанавливают обязательную двухфакторную аутентификацию всех точек входа в корпоративную систему.

Правда, киберпреступники тоже не стоят на месте, каждый раз пытаются найти слабое звено в информационной защите и придумывают новые способы перехватить контроль за ситуацией.

Одним из ключевых мировых трендов цифровой безопасности последних лет стало киберстрахование, направленное на минимизацию материальных потерь от киберугроз.

Страховые компании на этот запрос ответили активным развитием данного направления. Первыми за услугами страхования начали обращаться крупные бизнес-структуры, понимая, что для них простой чреват очень серьезными финансовыми и репутационными потерями.

А вот интерес к таким страховым продуктам российских компаний среднего и малого бизнеса, муниципальных организаций до недавнего времени оставался сдержанным. Но ситуация меняется.

В 2023 году мировая сфера киберстрахования была оценена лидерами отрасли в 14 млрд долларов (по объему собранной страховой премии), а уже к 2027 году прогнозируется рост до 29 млрд долларов.

Такой прирост специалисты отрасли объясняют тем, что все больше компаний осознает свою уязвимость перед современными киберугрозами и хотят обезопасить себя финансово.

— Чтобы повысить доверие рынка к продукту страхования от киберрисков, важно обеспечить прозрачность процесса урегулирования. Он начинается с фиксации клиентом инцидента и убытков, а также заявления в правоохранительные органы и страховую компанию. Страховщик запрашивает документы и записи, подтверждающие характер и размер ущерба, и причинно-следственную связь между событием и возникшими убытками, анализирует и принимает решение о выплате, — объяснил начальник управления страхования ответственности компании «Ингосстрах» Дмитрий Шишкин.

В России суммы по договорам страхования киберрисков составляют 100-300 млн рублей. Что туда входит?

Во время кибератак часто страдает вся IT-инфраструктура. Страховщик возмещает расходы компании на анализ потерь и восстановление. Это первое.

Второе — компенсация перерыва в деятельности клиента, который и чреват обычно самыми большими финансовыми потерями.

Третье — возмещение убытков, причиненных третьим лицам, например клиентам, партнёрам или поставщикам в результате кибератаки.

Четвертое — при необходимости страховщик компенсирует расходы на защиту, включая оплату услуг юристов и специалистов по кибербезопасности.

Пятое — страховая компания готова компенсировать даже расходы бизнеса, связанные с имиджем. В каждом случае ситуация рассматривается индивидуально.

Несмотря на растущий запрос рынка и привлекательные условия страховщиков, ситуация в сфере киберстрахования пока остается неоднозначной. С одной стороны, растет заинтересованность компаний самого разного масштаба в усилении информационной безопасности и минимизировании ущерба. С другой — не каждый представитель бизнеса, даже терпя убытки, признается широкой аудитории, что его взломали. Частая причина — опасение за репутацию перед конечными потребителями, данные которых попали в руки злоумышленников.

Кроме того, эксперты страхования отмечают, что сдерживающим фактором является неготовность некоторых компаний к подробному аудиту своей IT-системы.

Всё это делает рынок киберстрахования достаточно сложным, но желание минимизировать финансовые потери постепенно берет верх. По данным «Ингосстраха», в 2025 году рынок ожидает рост на уровне 5-10%. А в случае принятия закона об ужесточении ответственности компаний за утечки персональных данных с 2026 года прирост может стать взрывным и составить 100% и более.

Со своей стороны представители страхового бизнеса уверены, что малому и среднему бизнесу не стоит пренебрегать любыми способами уберечь свою компанию от потерь, и одним из них является киберстрахование.