Эксперты Angara Security отметили тревожный тренд: в 2023 году было зафиксировано 130-140 тыс. ИБ-инцидентов, что вдвое больше цифр 2022-го; в свою очередь, 2024 год закрылся с показателем в 765 тыс. зарегистрированных киберпреступлений.
Первые месяцы текущего года также показывают дальнейший рост — +20% по сравнению с аналогичным периодом 2024-го. При этом раскрывается лишь четверть из них. Хакеры всё больше ставят на сложные многовекторные атаки, сочетающие DDoS-воздействие и целенаправленные действия на уровне приложений, а компании по-прежнему остаются наиболее уязвимыми в дни пиковых нагрузок (например, распродаж).
Тем не менее, такая динамика сама по себе не привела к пропорциональному развитию рынка страхования ИБ-рисков: если в 2020-2022 годах он прирастал до 30% ежегодно, то в последующие два года темпы замедлились до 10-15%. Так, совокупный объём этого сегмента — по оценкам аналитиков «СберСтрахования» — сегодня не превышает 450-550 млн руб., что составляет менее 0,01% от общего объёма страховых премий. При этом его потенциал оценивается в 1,5-2 млрд рублей, а доля застрахованных компаний не достигает и 10%.
Сложившуюся картину эксперты объясняют, прежде всего, отсутствием у бизнеса понимания того, как работает киберстрахование, скудной регуляторной базой и высокой стоимостью полисов (годовая премия для средней компании начинается от 500 тыс. рублей). Также оформление страховки требует аудита ИБ-инфраструктуры, который может растянуться на несколько месяцев, а типовые условия договора часто не защищают клиента от потерь, произошедших по причине введения отраслевых санкций, действий инсайдеров или взломов через zero-day-уязвимости.
Однако услуга киберстрахования всё же стала несколько популярнее с момента анонса оборотных штрафов за утечки ПДн, и — по прогнозу Angara Security — этот рынок может достичь 3-4 млрд рублей к 2027 году. Другими драйверами в этом свете называют появление отраслевых стандартов оценки рисков и развитие перестраховочного пула при господдержке.
