Дмитрий Добродей, СОГАЗ: «Киберстрахование — неотъемлемый инструмент риск-менеджмента»

В условиях растущих киберугроз эффективных инструментов информационной безопасности для бесперебойности бизнес-процессов уже недостаточно — предприятию необходим финансовый контур устойчивости. Быстро компенсировать финансовые потери от хакерских атак помогает киберстрахование. Компания «СОГАЗ» развивает это направление с 2018 года и фиксирует ежегодный рост выплат. Как усилить защиту бизнеса, рассказывает руководитель направления «Киберстрахование» компании «СОГАЗ» Дмитрий Добродей.

— Еще несколько лет назад киберстрахование было бутиковым продуктом. Что изменилось?

— Количество кибератак как в России, так и по всему миру ежегодно растет. По некоторым оценкам, в 2025 году ущерб от них в нашей стране достиг 1,5 трлн руб., в 2024 году он составил 0,7 трлн руб. Вместе с этим растет и спрос на киберстрахование. В мировом опыте проникновение киберстрахования достигает 80% на разных предприятиях, в то время как в России — лишь 10–12%.

В основном интерес проявляет крупный и средний бизнес, при этом страховая защита от киберинцидентов актуальна для компаний любых отраслей. По данным СОГАЗа спрос со стороны автопрома за последние семь лет вырос на 11%. Киберстрахование по-прежнему востребовано у производственных предприятий, агропромышленного комплекса и организаций здравоохранения. Какими бы развитыми не были системы информационной безопасности, риск всегда остается. Поэтому стратегически мыслящие собственники и руководители бизнеса дополняют кибербез еще и финансовым контуром.

— На конференции ЦИПР-2026 СОГАЗ представил комплексное страхование киберрисков. В чем особенности этого продукта?

— Комплексное cтрахование киберрисков компенсирует убытки и позволяет обеспечить финансовую устойчивость бизнеса в случае атак хакеров, внедрения вирусов, ошибок сотрудников в сфере информационной безопасности, промпт-инъекций и недочетов при переходе на новое ПО (например, в процессе импортозамещения) и других угроз, нарушающих работу ИТ-систем.

Программа состоит из нескольких частей. Во-первых, если кибератака парализовала производство, мы возмещаем потери из-за остановки работы компании. Во-вторых, компенсируем требования третьих лиц, клиентов и партнеров, пострадавших в результате инцидента. Наконец, СОГАЗ возмещает расходы на мероприятия, связанные с киберинцидентом, включая устранение и расследование, восстановление систем и данных, PR-активности и юридическую поддержку.

Кроме того, страховка дает возможность получить поддержку от крупнейших компаний в области информационной безопасности, например, помогает оценить степень зрелости ИБ в организации.

— На стенде СОГАЗа были наглядно представлены варианты возможных атак и способы финансового урегулирования в случае реализации рисков. Какие сценарии киберугроз сейчас особенно распространены?

— Мы делимся только обезличенными данными, своими и партнерскими, не разглашая конкретных кейсов клиентов. В целом наша совместная аналитика показывает, что в топе киберугроз сегодня по-прежнему фишинговые инструменты, а также промпт-инъекции с использованием искусственного интеллекта. Нейросети не различают вредоносный текст и системный запрос — просто выполняют инструкции, и мошенники этим пользуются: отправляют в качестве промпта вредоносный код или скрипт. Кроме того, участились взломы ИТ-систем крупных компаний через подрядчиков: у больших производителей много партнеров, и далеко не у всех есть возможности для киберзащиты.

— СОГАЗ активно развивает сотрудничество с ведущими игроками рынка кибербеза. Так, на ЦИПРе были подписаны соглашения с компаниями Yandeх Cloud и «Инфосистемы Джет». В чем заключается партнерство?

— Соглашения направлены на развитие комплексных продуктов для клиентов в области управления киберрисками. Мы развиваем систему взаимодействия, в которой техническая экспертиза по предотвращению и расследованию киберинцидентов дополняется оперативным страховым урегулированием возможных убытков.

В рамках соглашений также запланированы мероприятия, направленные на повышение осведомленности клиентов о современных киберугрозах и доступных инструментах защиты, обмен экспертными знаниями для совершенствования совместных предложений, анализ рынка и разработка стратегий развития киберстрахования и информационной безопасности.

Вместе с крупнейшими ИБ-интеграторами мы работаем над реальными кейсами. Суть совместных страховых решений, которые мы развиваем с партнерами, — в максимально быстром урегулировании инцидента. Процесс запускается сразу после того, как представитель пострадавшей компании регистрирует факт атаки и направляет сигнал в СОГАЗ и партнерскую компанию. Эксперты по кибербезопасности подтверждают инцидент и оперативно проводят первичную оценку масштабов вторжения. Затем специалисты помогают компании локализовать угрозу и не допустить ее распространения. По итогам работы заказчик получает детализированный отчет с выводами и рекомендациями по усилению защитных контуров. СОГАЗ берет на себя все расходы на экспертные работы по реагированию и расследованию, напрямую оплачивая услуги партнера.

Для крупных страхователей преимущество такого подхода еще и в том, что они могут не тратить время на проведение тендера по выбору компании, которая сможет устранить последствия инцидента — все решается в рамках страхового полиса.

— Отличаются ли предложения в киберстраховании в зависимости от масштаба бизнеса?

— СОГАЗ обеспечивает страхование киберрисков и финансовую защиту от современных цифровых угроз для компаний любого масштаба. Для крупных компаний предложение составляется индивидуально, для среднего и малого бизнеса есть готовые решения, например, «Кибераптечка» с возможностью прямой выплаты — наш совместный продукт с Positive Technologies. Его суть — в скорости реагирования на инцидент, а механизм тот же, что я описал выше — ИБ-специалисты сразу работают с последствиями угрозы, а мы оплачиваем их услуги напрямую.

АО "СОГАЗ"

Реклама