Страховаться решаются далеко не все компании
Современный рынок страхования от утечек данных демонстрирует интересную тенденцию: компании проявляют осторожность при выборе страховой защиты, а держатели полисов часто не получают компенсации при наступлении страхового случая. Ключевой фактор такой ситуации кроется в недостаточном уровне доверия между участниками рынка. Эксперты уверены: для развития сегмента необходимо формирование прозрачной системы оценки ущерба и создание действенных механизмов защиты интересов бизнеса.
Исследование InfoWatch выявило любопытную статистику: более половины российских организаций пока воздерживаются от страхования информационных рисков. В масштабном опросе приняли участие руководители высшего звена и главы ключевых подразделений из 350 компаний, отобранных из первоначальной выборки в 2,5 тысячи организаций.
Ситуация выглядит еще более впечатляющей в масштабах всей страны. По данным Николая Галушина, возглавляющего Национальную страховую информационную систему, практически все юридические лица России — 99% — пока не защищены от киберрисков. При этом рынок демонстрирует потенциал роста: если в 2024 году его объем достиг 3 млрд рублей, то к 2025 году ожидается увеличение до 3,5 млрд рублей, прогнозирует Павел Озеров из Mainsgroup.
Актуальность киберзащиты подтверждается статистикой Роскомнадзора: за 2024 год зафиксировано более 710 млн случаев утечки персональных данных граждан и 135 эпизодов распространения конфиденциальных баз. Общее количество инцидентов увеличилось в 2,5 раза, достигнув 130 тысяч случаев по оценкам RED Security.
Эксперты видят несколько причин низкой популярности киберстрахования: недостаточная готовность бизнеса к управлению цифровыми рисками, скептическое отношение к страховым институтам и ограниченный выбор страховых продуктов. Существующие полисы часто не покрывают ключевые риски, включая потери от использования нелицензионного ПО и DDoS-атак. Стоимость базовой защиты варьируется от 40 до 60 тысяч рублей при потенциальных выплатах от 25 до 85 млн рублей.
Статистика выплат также вызывает вопросы: только 17% застрахованных компаний получили компенсации, а четверть организаций столкнулась с отказом. Примечательно, что 79% пострадавших даже не подавали заявления на выплаты — либо из-за недоверия к страховщикам, либо считая процесс получения компенсации слишком обременительным. В остальных случаях инциденты были признаны не страховыми.
Главным препятствием для развития рынка остается сложность оценки потенциального ущерба от кибератак. Как поясняет независимый эксперт Андрей Бархота, страховщикам необходимо детальное описание защищаемых данных и их стоимости. Однако службы безопасности компаний не спешат раскрывать подробности своей защиты даже страховым андеррайтерам.
Интересно, что оценки ценности информации часто расходятся: страховщики склонны занижать её стоимость, а владельцы — завышать. Это создает разрыв между предлагаемыми тарифами и ожиданиями клиентов. Николай Галушин уверен: стимулом для развития рынка могут стать прецеденты успешного взыскания компенсаций с компаний, допустивших утечки данных.
Источник: www.kommersant.ru
