Покрытия на всех не хватает
Клиентам недостаточно лимитов по киберстрахованию
Лимитов по киберстрахованию все еще недостаточно для покрытия рисков всех категорий клиентов из реального сектора. Кроме того, полис остается слишком дорогим даже с применением франшизы. Впрочем, страховщики ожидают медленного, но планомерного роста рынка, несмотря на сложности. Клиенты готовы рассмотреть покупку полиса, если он станет обязательным, а также будут примеры реальных выплат.
Фото: Евгений Разумный, Коммерсантъ
Фото: Евгений Разумный, Коммерсантъ
Большая часть страховщиков (43%) в сегменте киберстрахования предлагают лимиты от 100 млн до 500 млн руб., 30% — от 10 млн до 100 млн руб., следует из исследования страхового брокера АСТ, в котором приняли участие крупнейшие игроки сегмента.
Киберстрахование защищает бизнес от рисков, связанных с использованием интернета, хранением и обработкой данных, а также работой с IT-инфраструктурами. Полис обычно покрывает убытки, наступившие в результате кибератаки, действий нелояльных сотрудников, технических сбоев. К ним относятся потери от перерыва в деятельности, компенсация вреда третьим лицам, расходы на восстановление работоспособности IT-систем, расследование происшествия, дешифрование данных. Страхованием киберрисков занимаются восемь компаний, в частности такие крупные игроки, как «Ингосстрах», «АльфаСтрахование», «Сбербанк страхование», СОГАЗ, ВСК.
Для основной массы страхователей из сегмента малого и среднего бизнеса существующие на рынке киберстрахования лимиты вполне достаточны, считают эксперты. Однако у крупных компаний (промышленники, банки, операторы связи, ритейлеры, крупные корпорации с разветвленной IТ-инфраструктурой) есть потребность в значительно большем покрытии, говорит совладелец страхового брокера Mains Сергей Худяков. Из материалов АСТ следует, что 15% организаций хотят видеть покрытие рисков на сумму более 500 млн руб.
Например, «Национальная страховая информационная система» (НСИС, дочерняя компания ЦБ) не смогла найти подходящий договор страхования. Максимальное покрытие, которое предложили страховщики, составило 500 млн руб. (см. “Ъ” от 8 ноября 2024 года). «Сегодня мы по-прежнему не видим предложений по киберстрахованию для масштабов НСИС»,— отмечает глава НСИС Николай Галушин.
Увеличение лимитов возможно за счет перестрахования, когда в условия договора включаются услуги нескольких страховщиков, считают участники рынка. Кроме того, страховщики обсуждают с РНПК возможность получить перестраховочные емкости по страхованию киберрисков (см. “Ъ” от 16 сентября). Страховщики должны брать на себя больше ответственности, больше ответственности должна принимать на себя РНПК, а оценка риска и стоимость страхования должны находиться в балансе, чтобы предлагать более крупные лимиты, говорят в ВСС.
При этом для увеличения лимитов предприятию необходимо предоставить больше информации о своей информационной системе и ее защищенности, говорит исполнительный директор СОГАЗа Анар Бахшалиев. Процесс заключения такого договора займет больше времени, отмечает начальник управления страхования ответственности компании «Ингосстрах» Дмитрий Шишкин.
По оценкам господина Худякова, по итогам 2024 года объем рынка киберстрахования составил около 3 млрд руб., а к концу этого года вырастет до 3,5–4 млрд.
Цена полиса составляет примерно 1–3% от покрытия, рассказывает господин Худяков. Из данных АСТ следует, что все крупнейшие страховщики сегмента предлагают фиксированную стоимость, которая определяется в первую очередь уровнем киберзащиты компании, 86% страховщиков учитывают отрасль клиента, а 71% — его обороты. Для андеррайтинга игроки используют опросный лист, аудит кибербезопасности клиента и другое.
На сегодняшний день рынок находится на этапе «активного становления», говорит заместитель гендиректора АСТ Максим Сапожников. По оценкам директора департамента страхования финансовых, профессиональных и киберрисков страхового брокера Remind Ольги Глазковой, на рынке действует не более 200 договоров киберстрахования, не включая «коробочные» продукты и решения. В основном это компании из топ-500, а также те юрлица, кто стался на российском рынке после ухода международных игроков, но старается придерживаться ранее выстроенной политики по риск-менеджменту в компании, уточняют эксперты «АльфаСтрахования».
Большая часть страховщиков (71%) ожидает медленного, но планомерно роста рынка, следует из данных АСТ. «Первое время темпы роста рынка киберстрахования будут двузначными из-за эффекта низкой базы. Наш прогноз относительно роста в 2026 году — 15–20%»,— говорит госпожа Глазкова. Ключевым драйвером рынка остается рост киберугроз, говорит директор департамента «Страхование» «Рексофта» Никита Евсеенко. По словам господина Худякова, размер ущерба от кибератак за 2023–2024 годы оценивается минимум в 1 трлн руб. В среднем по одному инциденту ущерб от утечки информации достигает 11,5 млн руб., а по максимальным оценкам пострадавших организаций — более 41 млн руб.
Николай Галушин, глава АО «Национальная страховая информационная система» (дочерняя компания ЦБ), 6 марта:
«Страховать киберриски можно только в том случае, когда у страхователя и страховщика есть достаточная компетенция, чтобы задавать вопросы, получать ответы, трансформировать их в рекомендации и стоимость страхования».
Впрочем, для развития рынка остаются серьезные препятствия. Больше половины опрошенных АСТ компаний из реального сектора не сталкивались с киберинцидентами за последние три года, 20% не знают, происходили ли инциденты в их компании. Почти 90% клиентов рассмотрели бы покупку страхового полиса, только если он станет обязательным по закону, 75% — если будут примеры реальных выплат, 65% — если увеличатся киберугрозы.
Кроме того, почти 90% страховщиков отметили, что причиной отказа от полисов стала уверенность в собственной защите. «При этом она часто базируется не на реальном состоянии безопасности, а на культуре замалчивания инцидентов,— отмечает господин Евсеенко.— Компании чаще ставят приоритетом сохранение репутации над прозрачностью, что создает иллюзию контроля».