Рост спроса на киберстрахование эксперты связывают с учащением резонансных кибератак в России и мире и возросшими требованиями крупных компаний к своим поставщикам по защите конфиденциальной информации. Бизнес выбирает страховые продукты с покрытием ущерба компании в результате перерыва деятельности и предоставления услуг, а также ответственности перед клиентами. Среди страховых случаев, с которыми сталкиваются застрахованные от киберрисков клиенты, страховщики отмечают DDoS-атаки веб-приложений, взлом сайта компании, взлом инфраструктуры с дальнейшим нарушением работы оборудования, почты, бизнес-приложений.
Специалисты по информационной безопасности прогнозируют в этом году рост числа атак на госучреждения с целью получения данных. Также одной из главных мишеней злоумышленников в этом году станут клиенты банков, которые активно пользуются онлайн-банкингом, отмечают в Positive Technologies. В "Лаборатории Касперского" ожидают увеличения числа атак на различные экосистемы, которые строят IT-компании и организации, работающие в сфере финансовых технологий.
"Еще пару лет назад многие воспринимали кибербезопасность как формальную задачу и не стремились построить реальную защиту информационных ресурсов. 2021 год показал концептуальное изменение подхода к защите: бизнес понял, что кибербезопасность может быть результативной и что ее результат должен быть измерим и понятен", - отметил Борис Симис, замгендиректора Positive Technologies по развитию бизнеса.
Страхование киберрисков в России все еще остается нишевым продуктом, который не имеет массового спроса, полагает Никита Нечаев, руководитель дирекции цифровых страховых продуктов компании "Абсолют Страхование". "Дочки западных компаний или российские компании, ориентированные на внешний рынок, уже давно страхуют эти риски, но массово они все еще не востребованы клиентами", - говорит он.
У части компаний есть отдельные полисы по киберрискам. Но при этом большинство предлагают покрытие таких рисков как опцию внутри корпоративного страхования. "Рынок страхования киберрисков еще устанавливается. Малый бизнес в основном проявляет интерес, но не покупает, так как такое страхование требует аудита IT-систем, а они чаще всего несовершенны. Ведь компании рассчитывают переложить заботу о "дырах" в системе на плечи страховщика. Крупные компании чаще всего не пускают страховщиков с аудитом по причине высокого уровня конфиденциальности, а без аудита страховщики не готовы предлагать достаточные емкости (страховые суммы), получается такой замкнутый круг", - говорит директор департамента андеррайтинга имущественного страхования Allianz в России Елена Озерова. По ее словам, в основном предприятия опасаются хакерских атак, а также технического сбоя во внутренних системах.