Как киберстрахование и кибербезопасность создают неприступный периметр

Аналитический центр АСТ впервые систематизировал практики, барьеры и перспективы киберстрахования в России, опросив более 100 компаний из ключевых отраслей экономики и 7 ведущих страховщиков, работающих с киберрисками. Это позволило охватить актуальную практику работы с инструментом за 9 месяцев 2025 года, включая подходы к формированию стоимости и опыт урегулирования убытков, а также суммировать прогнозы страховщиков в отношении перспектив развития киберстрахования в России.

По следам главных выводов исследования, опубликованных на сайте компании, мы провели интервью с Максимом Сапожниковым, заместителем генерального директора АСТ.

Делимся выводами исследования:

• 33% российских компаний не знакомы с понятием киберстрахования; только 5% имеют действующий полис.
• Лишь 8% компаний осознают реальный масштаб киберрисков — большинство недооценивает угрозу, несмотря на рост атак.
• Барьеры — недостаточная информированность (69% компаний не имеют четкого представления о продукте), вера в собственные системы защиты (21%), высокая стоимость (13%), а также ограниченный бюджет (42% не готовы платить за полис).
• 86% страховщиков ориентируются на средний и крупный бизнес, практически не предлагая решений для малых предприятий, несмотря на растущий интерес в этом сегменте.
• 57% страховщиков уже сталкивались с выплатами по киберрискам; 86% компаний продлевают до 100% заключенных контрактов, что говорит о формировании доверия к инструменту.
• Будущее рынка — за развитием дополнительных сервисов: более половины клиентов ждут от страховщиков не только финансовой, но и технической и юридической поддержки.

Материал стоит прочесть, чтобы наглядно увидеть, как ключевые цифры рынка превращаются в конкретные страховые лимиты, франшизы, тарифы и прогноз роста рынка. Все это Максим Сапожников объясняет на реальных примерах, барьерах и указывает конкретные драйверы роста рынка киберстрахования.

— Как вы оцениваете применение франшиз? Насколько они эффективны и почему? Для чего страховщики используют франшизы в этом виде страхования?

Максим Сапожников: Франшизы абсолютно оправданы. Они дисциплинируют клиента и мотивируют его управлять рисками. Согласно нашему исследованию, 100% страховщиков используют фиксированные франшизы, а 86% применяют временные франшизы в часах для риска перерыва деятельности. Например, франшиза может составлять 1–3 млн рублей в части секции имущества и ответственности и от 8 часов по риску перерыва в деятельности. Полис страхования киберрисков покрывает кибератаку, вирус, сбой ИТ, дополнительно умысел сотрудника, приведший к атаке или заражению вирусом.

Это разумно, потому что страхование — это компенсационный механизм, а управление риском всегда остается зоной ответственности компании.

— Какие цены предлагают страховщики за полисы киберстрахования, по вашим оценкам? Что и как в первую очередь влияет на цену?

М.С.: Стоимость полиса варьируется в диапазоне 0,5–4% от лимита покрытия. По данным ответов страховых компаний (СК) в исследовании страхового брокера АСТ, на цену влияет несколько факторов: уровень киберзащиты компании (этот критерий используют 100% страховщиков), отрасль бизнеса (86%) и оборот компании (71%). Чем выше зависимость бизнеса от IT и чем больше риск утечки данных, тем выше тариф.

— Как уверенность в собственной защите, недостаточное понимание продукта, недостаток информации о страховых случаях и высокая стоимость полиса препятствуют развитию рынка? Почему?

М.С.: Это ключевые барьеры. 86% страховщиков отмечают, что компании переоценивают свои системы защиты, а 71% указывают на непонимание продукта, согласно исследованию АСТ. Проблема в том, что тема киберрисков находится на стыке компетенций: финансисты, принимающие решение о страховании, не погружены в информационную безопасность компании, а IT-специалисты часто занимают позицию «у нас ничего не случится». Этим сторонам важно прийти к консенсусу, чтобы создать общий фронт защиты своих компаний. Страхование не заменяет защиту, а компенсирует ущерб. Поэтому пусть ИБ-эксперты продолжают защищать информационный периметр компании от хакеров через софт, железо и регламенты, а финансисты через страхование защищают баланс компании от последствий кибератак.
Страхование киберрисков — это не вместо, а вместе с мерами технической защиты. Двойная защита киберстрахованием и кибербезопасностью необходима любому современному бизнесу.

— Какими темпами и почему будет расти рынок страхования киберрисков, на ваш взгляд? Какие драйверы роста рынка вы видите?

Ответ: Мы ожидаем умеренного, но стабильного роста. 71% СК прогнозируют положительную динамику, а 29% — кратный рост спроса. Главные драйверы — это рост числа кибератак (83%), повышение осведомленности бизнеса (76%), а также возможное введение обязательного страхования (57%). Кроме того, появление большего количества публичных кейсов выплат (о них сообщают 57% страховщиков) и прозрачность продуктов помогут преодолеть недоверие.

Рынок киберстрахования в России находится на этапе формулирования запросов и стандартов. Главный вызов — просвещение бизнеса и формирование доверия к новым инструментам защиты. У клиентов есть запрос на комплексный сервис в дополнение к страховой программе: IT-аудит, киберсюрвей (расчет возможных потерь на основе независимой проверки), юридическая поддержка и помощь в восстановлении данных.

Для перехода рынка в стадию устойчивого роста необходимы скоординированные усилия всех участников: страховщиков, брокеров, профессиональных сообществ и регуляторов. Ключевыми драйверами спроса станут системная просветительская работа, прозрачность продуктов и демонстрация реальных кейсов выплат. На практике это означает развитие отраслевых образовательных проектов, упрощение процессов оформления полисов и активное предложение клиентам комплексных сервисных решений формата «все включено», объединяющих страховую защиту и экспертные услуги.

— Как вы оцениваете лимиты, которые предлагают страховщики? Для покрытия каких рисков, для каких клиентов и из каких отраслей их достаточно, а каких нет? Просим объяснить с примерами.

М.С.: На сегодняшний день совокупный лимит рынка составляет около 2–2,5 млрд рублей. Больше просто нет. По данным за 9 месяцев 2025 года первого комплексного исследования «Тренды киберстрахования 2025: страховщики vs страхователи» страхового брокера АСТ, лимиты в первую очередь ориентированы на средний и крупный бизнес — 86% страховщиков работают именно с этими сегментами. Например, лимиты в 100–300 млн рублей, которые предлагают 29% страховых компаний, могут быть достаточны для рисков, связанных с остановкой деятельности или утечкой данных в логистической или торговой компании. Однако для IT-сектора, производственных или финансовых организаций, где риски масштабнее, этих лимитов может не хватить. При этом малый бизнес, где 43% компаний уже проявляют интерес к киберстрахованию, практически не охвачен: адаптированных продуктов для них почти нет.

— Возможно ли увеличить лимиты? Почему? За счет чего?

М.С.: Да, увеличение возможно, но только за счет объединения емкостей нескольких страховщиков. Пока 500 млн рублей — это предел для одного игрока. Если клиенту нужно больше, мы консолидируем возможности рынка. Кроме того, серьезным стимулом для увеличения лимитов могло бы стать присоединение к страхованию киберрисков Российской национальной перестраховочной компании (РНПК). Это значительно расширило бы возможности покрытия.

— Как вы оцениваете объем рынка страхования киберрисков на сегодняшний день? Каким он будет по итогам 2025 года, по вашим оценкам?

М.С.: По нашим данным, объем собранной премии по итогам 2025 года может достичь 1 млрд рублей. Прогнозируемый рост рынка киберстрахования — 15–20%, если не появятся новые регуляторные требования или вмененные механизмы страхования киберрисков.