Допуслуги пополнились атаками
РНПК расширила перестраховочное покрытие
Российская национальная перестраховочная компания (РНПК) приняла решение добавить риски поломки оборудования и перерыва в производстве в результате киберинцидентов в перестраховании имущества. По словам экспертов, нововведение крайне актуально, учитывая миллиардные потери компаний из-за взломов и атак. Страховщикам и РНПК это может грозить ростом убыточности.
Фото: Игорь Иванко, Коммерсантъ
Фото: Игорь Иванко, Коммерсантъ
Российская национальная перестраховочная компания (стопроцентная «дочка» ЦБ) включила в покрытие по перестрахованию имущества риски поломки оборудования и перерыва в производстве в результате киберинцидентов, рассказали “Ъ” в компании. Они могут быть добавлены клиентом в договор и перестрахованы по результатам андеррайтинговой оценки РНПК. Ранее компания и страховщики не покрывали подобных рисков в рамках имущественных договоров.
«Один из основных рисков, который грозит имуществу на промышленном предприятии при реализации киберрисков,— это поломка оборудования. Последующий перерыв в производстве может обернуться огромными потерями прибыли,— поясняет перестраховщик.— На основании анализа текущей ситуации и растущих киберугроз в РНПК было принято решение о расширении перестраховочного покрытия».
Страховщики и эксперты подтверждают актуальность нововведения.
Кибератаки становятся неотъемлемой частью жизни бизнеса, число инцидентов и разрушительность растут с каждым годом, особенно в 2024 и 2025 годах, говорит совладелец страхового брокера Mains Сергей Худяков.
В частности, по данным RED Security, в 2024 году совокупное число ИТ-атак на российские компании выросло в 2,5 раза год к году, примерно до 130 тыс. Например, в 2024 году с масштабной атакой столкнулся СДЭК. В результате компания приостановила обработку заказов из-за «обширного технического сбоя» (см. “Ъ” от 27 мая 2024 года).
По оценкам экспертов, ущерб мог составить от 300 млн до 1 млрд руб. В этом же году в работе ритейлера «Верный» произошел сбой, когда в течение нескольких дней клиенты по всей России не могли произвести оплату покупок. По оценкам экспертов, потери компании могли составить 120–140 млн руб. в день (см. “Ъ” от 3 июня 2024 года).
Эльвира Набиуллина, глава Банка России, 14 февраля 2024 года:
«Мы все прекрасно осознаем, что угроза кибербезопасности будет только нарастать, и это не что-то далекое от бизнес-процессов».
По прогнозам руководителя практики «Кибербезопасность» в компании «Технологии доверия» Максима Иванова, по итогам 2025 года число кибератак может вырасти на 70–200% по сравнению с 2024 годом. В июле 2025 года «беспрецедентной кибератаке» подвергся «Винлаб». Инцидент нарушил работу части IT-инфраструктуры и повлиял на онлайн-продажи и розницу: сайт магазина недоступен с 14 июля, магазины сети также прекратили работу. Примерный ущерб от простоя оценивается в 1 млрд руб. (см. “Ъ” от 17 июля).
Во Всероссийском союзе страховщиков считают, что актуальность нововведения крайне высока для страховщиков, работающих с промышленными предприятиями.
«Мы планируем рассмотреть возможность использования этого расширенного перестраховочного покрытия в рамках наших договоров с промышленными предприятиями, особенно в энергетике, переработке, машиностроении и логистике. Потенциальный интерес оцениваем как высокий — не менее 20–30% наших корпоративных клиентов могут быть заинтересованы в таком решении»,— рассказывает директор по корпоративному страхованию «Зетта Страхования» Андрей Тверской.
По оценкам «Согаза», в целом ущерб деятельности предприятия в случае кибератаки может достигать сотен миллионов рублей. По словам господина Евсеенко, для страхового рынка это открывает перспективы диверсификации портфеля за счет предложения комплексных решений «имущество + кибер», что повышает конкурентоспособность на фоне растущего спроса.
Эксперты же указывают на серьезные риски. Участники рынка могут столкнуться со сложностью верификации киберинцидента и причинно-следственной связи между атакой и поломкой оборудования, указывает господин Тверской.
Основной риск масштабирования такого страхования состоит в том, что российские компании столкнутся с дилеммой повышения расчетной нагрузки и будут приобретать страховое покрытие, пытаясь сэкономить на информационной безопасности, в результате чего уязвимость информационных систем страхователей увеличится, что может повлечь рост убыточности страховщиков и РНПК, поясняет финансовый эксперт Андрей Бархота.
Получить покрытие у РНПК будет непросто, говорят эксперты. От РНПК потенциально стоит ожидать более жестких условий перестрахования — собственное удержание на уровне 5–10% от страховой суммы (выше стандартных 3%), лимиты ответственности 5–15 млрд руб. на объект и обязательные требования к аудиту информационной безопасности страхователей, полагает господин Евсеенко.