Лидером стал финансовый сектор — 45% от общего количества атак. Второе место занял онлайн-ретейл — 21%, на третьем месте оказалась телеком-сфера — 18%, на сектор развлечений пришлось 9%, на образование — 4%.
Ущерб мировому бизнесу от киберпреступников в 2022 году достиг 6 трлн долларов, подсчитали в Enterprise Apps Today. Так, в 2022 году Росавиация пережила колоссальный взлом своей сети и утратила 65 ТБ информации. Хакеры удалили всю почту и документооборот, а резервных копий у ведомства не было. Это вынудило Росавиацию вернуться к бумажному документообороту, а все письма отправлять по почте.
Вредоносное ПО, взломы, кража и утечка персональных данных — это далеко не полный список угроз, от которых можно защититься с помощью страхования.
В Mordor Intelligence подсчитали, что мировой рынок страхования кибербезопасности оценивался в 9,29 млрд долларов в 2021 году, и ожидают, что к 2027 году он достигнет 28,25 млрд долларов при среднегодовом темпе роста порядка 20%.
Что касается России, то, по данным Всероссийского союза страховщиков, в 2021 году страховые сборы в этом сегменте составили около 380 млн рублей. По оценке Страхового Дома ВСК, в 2022-м сборы составят порядка 750 млн рублей.
Конечно, в сравнении с мировыми объемами это незначительная сумма. Реальный спрос на подобные услуги в нашей стране пока не сформирован. Рост объемов страхования киберрисков за последний год в основном связан с сопутствующими продажами в банковском канале при оформлении кредитных продуктов. Зачастую такие программы страхования имеют существенные ограничения и не представляют реальной ценности для клиентов.
Сегодня развитие рынка страхования киберрисков в РФ тормозит и ряд других факторов. В их числе отсутствие специалистов по оценке рисков и пока еще недостаточно проработанная законодательная база: средний штраф за утечку персональных данных составляет всего лишь 60 тыс. рублей. СМИ рассказывают о кибератаках только на самые крупные и известные компаний. Поэтому многие еще не осознали опасность, не знают о таком виде страхования или не верят в его эффективность.
В то же время можно выделить три потенциальных вектора развития российского рынка страхования от киберугроз. Первый — это страхование компаний с иностранным участием, которые до последнего времени страховали эти риски в рамках зонтичных договоров защиты, покрывающих киберриски на территории всего мира. Сейчас такой возможности у них нет, и они стали искать аналогичное страховое покрытие на отечественном рынке.
Второй вектор — страхование киберрисков крупного российского бизнеса, который осознает реальную угрозу и уделяет должное внимание информационной безопасности. Третий вектор — МСБ, который такой угрозы пока не осознает, но все чаще сталкивается с кибератаками в силу низкого уровня защищенности.
Для защиты своих интересов российский бизнес может воспользоваться комплексными сервисно-страховыми продуктами. Сегодня подобную услугу на рынке, по оценке Страхового Дома ВСК, предлагают пять страховых компаний. Как правило, такие программы состоят из нескольких компонентов. Первый — программная часть, выполняющая функцию выявления атак и вредоносных действий. Второй компонент — сервисный: проводится удаленный мониторинг системы, реагирование на инциденты информационной безопасности. И наконец, страховая часть — договор страхования остаточных киберрисков.
«Сегодня необходимо выстраивать эффективную модель страхования киберрисков. Важно учитывать кадровый голод в отрасли, недостаточную осведомленность бизнеса о последствиях кибератак и несовершенную законодательную базу, — говорит гендиректор Страхового Дома ВСК Александр Тарновский. — Работу нужно вести по всем этим направлениям. Развивать компетенции сотрудников, которые будут разбираться в информационной безопасности, проводить аудит киберрисков и модернизировать законодательную базу, учитывая растущие риски».
