Российский бизнес потерял свыше 1,5 трлн рублей от хакерских атак, что поменяло отечественный рынок киберстрахования

изображение: grok
Совокупный ущерб отечественных компаний от действий киберпреступников по итогам 2025 года превысил 1,5 трлн рублей по оценке страхового брокера Mains. Отрасль киберстрахования при этом уходит от привычной схемы выплат после инцидентов и разворачивается в сторону постоянного сопровождения клиентов на этапе профилактики угроз. Затронет эта трансформация и российских пользователей, чьи персональные данные оседают в базах пострадавших организаций.
Сооснователь брокера Mains Сергей Худяков представил цифры на XXIII Профессиональном форуме «Управление рисками — новые вызовы» в Казани. Мировые потери от атак злоумышленников в 2025 году перевалили за 10 трлн долларов, а средний чек одного инцидента добрался до отметки в 4,8 млн долларов. Расходы бизнеса на защиту инфраструктуры выросли до 213 млрд долларов, но и эти вложения не спасают полностью — с кибератаками столкнулись 52% организаций по всему миру, сообщает Comnews.
Интересно, что 88% случаев компрометации данных не имеют отношения к дырам в софте или уязвимостям железа — виноваты сами сотрудники, попавшиеся на удочку социальной инженерии.
Российская картина заметно мрачнее общемировой. Число атак на отечественные компании за год выросло примерно втрое, а жертвами стали около 53% организаций коммерческого сектора и объектов критической инфраструктуры. Среди публично подтвердивших инциденты Сергей Худяков перечислил «Лукойл», «Аэрофлот», РЖД, «Почту России» — список внушительный, и от массовых утечек в этих системах страдают миллионы обычных граждан, чьи паспортные данные, адреса и телефоны утекают на чёрный рынок.
Восприятие проблемы на разных этажах корпоративной иерархии кардинально расходится, что показало исследование Allianz с опросом более сотни организаций. Риск-менеджеры ставят цифровые угрозы на первое место среди глобальных вызовов бизнесу, а вот члены советов директоров располагают ту же проблему только на десятой строчке своих рейтингов. Такой разрыв в оценках создаёт разрыв и в бюджетах на защиту.
Отечественный рынок страховых полисов против киберугроз развивается размеренно. Максимальное покрытие сегодня доходит до 3 млрд рублей, а участвуют в схеме 16 страховых организаций совместно с Российской национальной перестраховочной компанией. Стоимость полиса обычно укладывается в диапазон от 0,5% до 2% страховой суммы. Компенсация может покрывать:
- прямой имущественный ущерб от инцидента;
- потери от простоя бизнеса;
- ответственность перед третьими лицами;
- расходы на расследование произошедшего;
- проведение цифровой криминалистики;
- мероприятия по защите деловой репутации.
Выплату выкупа вымогателям и погашение оборотных штрафов российская модель страхования пока не покрывает, хотя на отдельных зарубежных рынках подобные опции есть. Ограничение объяснимо — легализация выкупа фактически поощряла бы хакерский бизнес и приводила бы к росту числа атак на любые компании с полисом.
Пути развития отрасли в двух ведущих экономиках мира разошлись радикально. Американский рынок сформировался снизу под давлением клиентских требований, вала атак программ-вымогателей и вала судебных исков от пострадавших. Оборот там достиг 7 млрд долларов ежегодно — примерно две трети всего мирового рынка. Китайская модель выросла сверху вниз через государственное регулирование:
- жёсткие требования к операторам персональных данных;
- запуск пилотных страховых проектов;
- субсидии участникам рынка;
- участие государственного перестраховщика;
- штрафы за нарушения до 50 млн юаней или 5% годовой выручки компании.
Стоит обратить внимание на то, что российская модель уже вобрала элементы обеих школ — часть регуляторики движется по китайскому пути, а рыночное давление формируется по американскому образцу.
Руководители отечественных компаний постепенно проникаются пониманием масштаба цифровых угроз, а нормативная база наращивает ответственность за утечки персональной информации. Государственная система перестрахования подхватывает наиболее тяжёлые риски, которые не потянули бы отдельные страховщики. Сергей Худяков отдельно отметил силу российской отрасли информационной безопасности как конкурентное преимущество для местной страховой модели.
Смысл киберстрахования смещается в сторону непрерывной работы со страхователем ещё до момента инцидента. Раньше страховщик появлялся в кадре после атаки с чемоданом денег, теперь его основная функция — мониторить угрозы для клиента, предупреждать возможные проблемы и сокращать масштабы потенциального ущерба. Модель постоянного присутствия страховщика в периметре защиты показывает результат — американская Coalition через комплексный подход к профилактике и сопровождению реагирования снизила убытки клиентов примерно на 64% относительно средних показателей рынка. Компоненты такой модели:
- круглосуточный мониторинг цифровых угроз;
- регулярная оценка рисков инфраструктуры;
- сопровождение реагирования на инциденты;
- рекомендации по устранению уязвимостей;
- поддержка восстановления после атак.
Через несколько лет киберстрахование в привычном виде отдельного финансового продукта, скорее всего, растворится. Оно срастётся с инструментами защиты инфраструктуры и сервисами восстановления после атак, превратившись в органичную часть общей системы управления цифровыми рисками предприятия. Для российского пользователя это в перспективе означает, что компании, хранящие его данные, окажутся под постоянным присмотром страховщиков — а значит, шансов на утечку паспорта или банковской карты через дырявый корпоративный сервер станет меньше.
Ранее сообщалось, что исследование экспертно-аналитического центра ГК InfoWatch «Ущерб от утечек информации и страхование» показало низкий уровень распространённости киберстрахования среди российских организаций. По данным аналитиков, риски киберинцидентов застрахованы лишь у 28% компаний, тогда как страховую защиту от утечек информации, связанных с подобными происшествиями, имеют только 15,7% участников исследования.
Эксперты редакции CISOCLUB прокомментировали трансформацию российского рынка киберстрахования и заявили, что интеграция страховых сервисов с инструментами защиты — логичный ответ на изменившуюся природу угроз. Специалисты уточнили, что классическая схема выплат постфактум перестала работать в условиях, когда одна успешная атака способна остановить работу крупного холдинга на недели.
Российская модель имеет шанс избежать ошибок американского рынка и не поощрять выплаты выкупа вымогателям, сохраняя ставку на предупреждение атак. 88% инцидентов из-за человеческого фактора требуют от страховщиков вкладываться в обучение персонала своих клиентов, иначе техническая защита работает вхолостую. По оценке экспертов CISOCLUB, ближайшие два-три года станут решающими для того, каким именно окажется симбиоз страхования и информационной безопасности в России.



