Превентивная работа с цифровыми рисками стала стратегическим приоритетом

По данным «Сбера», совокупный ущерб российской экономике от кибератак только за первые восемь месяцев 2025 года составил около 1,5 трлн руб. При этом 37% этих атак были направлены не на деньги, а на данные: стратегические планы, технологии, клиентские базы. Зара Геворкян, директор корпоративного страхования «СберСтрахования», убеждена, что в цифровой экономике киберстрахование становится обязательным инструментом корпоративного управления рисками. Закрывая вопросы кибербезопасности в превентивном режиме.

Выйти из полноэкранного режима

Развернуть на весь экран

Подушка безопасности

Цифровая экономика растет быстрее, чем успевают меняться модели управления корпоративными рисками. Еще десять лет назад риск-менеджмент крупной компании опирался на понятные категории: имущество, ответственность, жизнь и здоровье сотрудников. Сегодня в этот список входят риски, которых просто не существовало в аналоговую эпоху. И именно они все чаще становятся критичными для операционной устойчивости бизнеса. Управлением цифровыми рисками уже не может заниматься только ИТ-департамент — оно стало обязательным элементом корпоративной стратегии.

Вместе с этим меняется и роль страхования. До недавнего времени страховой полис в корпоративном риск-менеджменте решал одну задачу — компенсировать финансовые потери после события. Но для цифровых рисков этого недостаточно. Кибератака развивается за секунды, ущерб наносится за часы, а процесс восстановления может занять недели. В таких условиях полис, который срабатывает только после инцидента, выглядит как инструмент прошлого века.

Похожий переход когда-то произошел в медицине. Долгое время она работала по простой логике: человек заболел — его лечат. Сегодня же нормой стала превентивная модель, где лечение остается важной, но не единственной частью системы. В этом смысле страхование выполняет роль финансовой подушки безопасности: оно не заменяет профилактику, а помогает, когда предотвратить риск не удалось. Кибербезопасность и киберстрахование сейчас будут проходить тот же путь.

Масштаб риска

Чтобы понять, почему превентивная работа с цифровыми рисками стала стратегическим приоритетом, достаточно посмотреть на цифры. По данным «Сбера», совокупный ущерб российской экономике от кибератак только за первые восемь месяцев 2025 года составил около 1,5 трлн руб. Positive Technologies отмечает, что на Россию приходится от 14% до 16% всех кибератак в мире. А по данным центра мониторинга киберугроз компании «Спикател», число атак на бизнес выросло на 42% в 2025 году. При этом прибыль хакера от одной атаки превышает затраты на ее организацию в 27 раз.

Особенно показателен характер угроз: по данным BI.ZONE, 37% атак в 2025 году были направлены не на деньги, а на данные: стратегические планы, технологии, клиентские базы.

Новая архитектура

Чтобы помогать бизнесу создавать системы управления рисками в рамках цифровой экономики, страховые продукты также необходимо выстраивать в новой логике. В ее основе лежит превентивное управление риском, а финансовая защита становится неотъемлемой частью.

Например, сегодня кибераудит уже встраивается в классические программы по страхованию имущества, ответственности, включая ответственность ИТ-директоров и директоров по информационной безопасности, а также от перерыва в деятельности. Приобретая их, клиент получает оценку состояния цифровой инфраструктуры и конкретные рекомендации по ее улучшению. Это точка входа в систему осознанного управления цифровым риском.

Малому и среднему бизнесу, у которого часто нет собственных отделов по кибербезопасности, актуальны простые инструменты. Например, цифровой скоринг, который позволит за несколько минут оценить инфраструктуру без участия специалиста по кибербезопасности. В результате экспресс-оценки клиент получит практические рекомендации по усилению защиты. Для этого сегмента также важны страховые программы, которые покрывают расходы на экстренное подключение специалистов, которые помогут остановить кибератаку.

Нередко бизнесу нужен постоянный контроль цифрового периметра и подключение к системе непрерывного мониторинга инфраструктуры в режиме реального времени. Страховая составляющая здесь будет покрывать остаточный риск там, где превентивная защита не сработала вовремя.

Экономика защиты

Абстрактные модели убеждают хуже, чем конкретные расчеты.

Один из клиентов — крупная федеральная сеть ритейла с уже выстроенной защитой — включил страхование остаточного киберриска в корпоративную систему риск-менеджмента. После оценки инфраструктуры мы предложили полис с лимитом покрытия 250 млн руб. по цене 2,5 млн руб. в год, то есть 1% от лимита.

В целом в зависимости от уровня защищенности и цифровой зрелости компании киберполис обходится в 1–3% от страховой суммы.

Для сравнения: аналогичная компания в том же сегменте, но без превентивной защиты столкнулась с успешной атакой вируса-шифровальщика в том же году. Прямые затраты на восстановление инфраструктуры, оплату простоя, выкупа и штрафов за утечку данных превысили годовую стоимость нашего полиса более чем в 20 раз. И это без учета стратегических потерь: ушедших клиентов, репутационного ущерба и упущенных сделок.

Цифровая устойчивость как стратегический актив

Управление цифровыми рисками и кибербезопасность — это задача государственного масштаба. Мы выстраиваем работу в этой сфере в тесном партнерстве с ключевыми игроками рынка информационной безопасности страны. Ведущую роль в данной теме играют государственные органы, которые последовательно формируют регуляторную среду, стимулируя бизнес к реальной, а не декларативной защите.

Цифровая экономика меняет не только технологии, но и саму логику корпоративного управления. Превентивная работа с цифровыми рисками стала стратегическим приоритетом, а страхование — одним из обязательных инструментов в этой системе. Учитывая стратегию развития страны, в том числе курс на роботизацию и использование технологий искусственного интеллекта, цифровая устойчивость выходит на первый план во всех сферах жизни общества.