Страховщики ждут от РНПК увеличения емкости в сегменте киберстрахования
РНПК собирается перестраховывать киберриски, по оценке участников рынка, текущих емкостей недостаточно, чтобы покрыть все траты компаний в результате киберинцидента. Однако в РНПК отмечают, что существенных потребностей в емкости не выявлено. К тому же развитие рынка сдерживает неготовность клиентов к раскрытию в необходимом объеме информации для оценки качества риска.
Выйти из полноэкранного режима Развернуть на весь экран Фото: Олег Харсеев, Коммерсантъ Фото: Олег Харсеев, Коммерсантъ Страховщики обсуждают с РНПК (100% принадлежит Банку России) расширение перестраховочного покрытия по страхованию киберрисков, рассказали “Ъ” несколько источников на рынке страхования. РНПК поддерживает данный вид страхования и готова покрывать в среднем до половины страховой суммы, заявил совладелец страхового брокера Mains Сергей Худяков. В «Согазе» также заявили, что ведут «обмен опытом и диалог с РНПК по вопросам перестрахования киберрисков». При этом ключевыми моментами оценки являются «сведения об ИТ-системах и информационной безопасности страхователя, а также наличие плана реагирования на инцидент», отметил в компании. О наличии обсуждений говорят и в «Зетта Страховании». В РНПК подтвердили, что в текущем году проводили встречи с представителями страхового сообщества, «направленные на выявление потребностей партнеров в перестраховочной емкости в сегменте киберстрахования». Сама компания готова «предоставлять емкость на паритетных условиях со страховщиками с учетом актуальных андеррайтинговых подходов». Однако, как отметили в РНПК, в настоящее время «существенных потребностей в емкости не выявлено». Ранее РНПК уже включила в покрытие по перестрахованию имущества риски поломки оборудования и перерыва в производстве в результате киберинцидентов (см. “Ъ” от 21 июля). То, что обсуждают сейчас — это полноценное страхование киберрисков, при котором помимо ущерба имуществу покрываются риски гражданской ответственности за вред третьим лицам, финансовый ущерб в результате приостановки деятельности, дополнительные расходы, в частности, на расследование, защиту, PR, переговоры с вымогателями, перечисляет Сергей Худяков. В экспертно-аналитическом центре (ЭАЦ) InfoWatch оценивают, что работа по устранению последствий от кибератак по сорванным сделкам, проведению аудита информбезопасности и оценки рисков, а также обучению персонала после утечки данных обходятся по каждому направлению до 5 млн руб. в зависимости от масштаба инцидента. Кроме того, многомиллионные затраты идут на проведение компьютерно-технической экспертизы, увеличение страховых взносов и оплату расследования экспертным организациям. По словам руководителя направления аналитики и спецпроектов ЭАЦ InfoWatch Андрея Арсентьева, ущерб от утечки информации достигает в среднем 11,5 млн руб., а по максимальным оценкам пострадавших организаций — более 41 млн руб. В июле 2025 года «беспрецедентной кибератаке» подверглась торговая сеть «Винлаб». Инцидент нарушил работу части IT-инфраструктуры и повлиял на онлайн-продажи и розницу, а примерный ущерб от простоя оценивался в 1 млрд руб. (см. “Ъ” от 17 июля). В этом же месяце беспрецедентной хакерской атаке подвергся «Аэрофлот», недополученная выручка которого могла достигать 275 млн руб. (см. “Ъ” от 28 июля). Страховые компании и брокеры рассчитывают, что нововведение положительно скажется на рынке. Доступных на рынке емкостей сейчас недостаточно, чтобы покрыть убытки даже отдельных крупных компаний, отмечают в страховом брокере «Силайн». Необходимая для рынка перестраховочная емкость должна быть минимум 1–2 млрд руб. на один риск, оценивает директор по корпоративному страхованию «Зетта Страхование» Андрей Тверской. Увеличение емкости за счет перестрахования в РНПК сможет покрыть большинство первоочередных расходов — расследование инцидентов, восстановление систем и информации, убытки от перерыва в деятельности, ответственность перед третьими лицами, отмечает заместитель директора по корпоративному страхованию по имущественному андеррайтингу «АльфаСтрахование» Татьяна Лаврова. Впрочем, финансовый эксперт Андрей Бархота не исключает, что страховщики могут ввести франшизу, которая может снизить их расходы на 15–20%. Вместе с тем, как отметили в РНПК, одним из основных факторов, сдерживающих развитие страхования киберрисков,— это «неготовность клиентов к раскрытию в необходимом объеме информации для оценки качества риска».
Теневые продажи подключений к IT-сетям российских компаний выросли в 2,5–3 раза