В 2026 году объем рынка киберстрахования может достичь 5 млрд руб

Последние годы киберстрахования в России показало стабильный рост и в ближайшие годы позитивная тенденция продолжится. Компании, большие и малые, осознают, что атаки не миф, а реальность. Как работает полис и почему шансы на успех нового вида страхования высоки, рассказал эксперт страхового брокера Mains.

От атак к страхованию 

Рынок киберстрахования в России находится в стадии становления и демонстрирует серьезный потенциал. По итогам 2024 года его объем составил около 3 млрд руб., а к концу 2025 года, по оценкам экспертов, он увеличился до 3,5–4 млрд руб.

Мы как страховой брокер видим подтверждение этой тенденции в поведении клиентов — интерес к киберстрахованию растет стремительно. В 2025 году число запросов на расчет тарифов удвоилось по сравнению с прошлым годом.

Драйверами выступают резонансные инциденты — атаки на «Винлаб», СДЭК, «Лукойл», «Аэрофлот», РЖД, «Столичку», 12Storeez, ВСК и другие. После таких событий компании начинают воспринимать киберриски не как абстракцию, а как реальную угрозу. Бизнес все чаще понимает, что даже самые современные ИБ-системы не дают 100% защиты — особенно когда 88% инцидентов связаны с человеческим фактором.

Вместе с тем важно отметить, что в зоне риска не только крупные компании. Случаи с атаками на крупные компании, как правило, более резонансны, попадают на страницы СМИ и обусловлены во многом геополитической обстановкой. Средний и малый бизнес также атакуют, просто об этом меньше информации.

Много лет представители компаний по кибербезопасности говорят о том, что практически каждая компания была атакована, просто не каждая об этом знает, и поэтому не нужно заблуждаться, что если ты относительно небольшой бизнес, то тебя не затронет какая-нибудь веерная рассылка или какой-то массовый вирус. Как показывают данные «Лаборатории Касперского», за три квартала 2025 года 81% организаций в России подверглись атакам через электронную почту. Фишинг, скам и письма с вредоносными вложениями остаются излюбленным инструментом злоумышленников, поскольку человеческий фактор продолжает быть главной брешью в корпоративной защите.

Современные атаки развиваются и становятся многоступенчатыми, гибридными и технологически сложными. Киберпреступники активно используют ИИ для генерации фишинговых писем, синтеза голоса и изображений (deepfake), мутации вредоносного кода, автоматизации сбора информации. Это позволяет им масштабировать атаки, повышать их точность и обходить традиционные системы защиты. 

Зачем нужен полис 

Рынок реагирует расширением и адаптацией покрытия. Помимо возмещения прямых убытков (восстановление систем, расследование инцидента, юридическая поддержка), страховщики все чаще включают услуги киберреагирования, горячие линии, кризисное управление.

Страховые суммы в России пока ограничены — покрытие редко превышает 3,5 млрд руб., что пока недостаточно для крупнейших корпораций.

В целом страховка покрывает финансовые последствия инцидента, вред, причиненный имуществу и бизнесу самого страхователя и убытки, возникшие у третьих лиц, в том числе: расходы на восстановление ИТ-инфраструктуры убытки от простоя, затраты на расследование, уведомление субъектов данных, правовую защиту, репутационную защиту.

Ответ на вопрос, который задают многие клиенты — что нужно страховать по таким страховкам — оборудование или именно персональные данные зависит от отрасли и что является ее ключевыми, критичными, активами. 

Для промышленников и инфраструктуры — акцент на оборудовании. Для экосистем, банков — это данные. При этом для обоих примеров в равной степени нужно защищать риск перерыва в производстве или ущерб третьим лицам.

Напомню кейс «Аэрофлота». Если даже были украдены персональные данные, то в убыток для компании это никак не превратилось. Сама кража данных не является причиной каких-либо финансовых выплат. Сам факт кражи не означает, что компания должна делать компенсации, а отмена и задержка рейсов вследствие чего, допустим, люди сдавали билеты с полной компенсацией — здесь компания теряла деньги. Именно такие ситуации и такие потери являются типичными и должны страховаться. 

Важно — страховка не заменяет ИБ-системы, но становится финансовым эшелоном защиты, когда технические меры оказались недостаточны.

Будущее киберстрахования 

Думаю, что в 2026 году около четверти крупных компаний, как минимум, включат кибер-риски в модели угроз, попробуют получить котировки и рассмотреть для себя покрытие кибер-рисков, закладывая страховые премии в бюджеты 2026 или 2027 года. Если не произойдет стремительного роста инцидентов, емкость вырастет с 3 до 7-10 млрд рублей, с учетом возможного расширения покрытия со стороны РНПК. К 2027–2028 годам рынок может удвоиться.

Банки как один из каналов продаж страховых продуктов попробуют вывести на полку киберстрахование для МСБ. Это уменьшает риски и клиента, и банка. Представители огромного сектора кибербеза найдут способы продажи страховок своим клиентам и смогут стать важным, при этом профессиональным, каналом продаж.

Кроме того, к окончанию 2026 года договорная практика станет более развитой, тексты полисов пройдут проверку временем на примере урегулирования конкретных страховых случаев. В результате возникнет более высокая степень унификации условий страхования на рынке, что позволит, в том числе, легче объединять емкости разных страховщиков, иногда создавая пулы. В долгосрочной перспективе киберстрахование станет неотъемлемой частью риск-менеджмента и защиты, как имущественное страхование. Об обязательности говорить преждевременно.