По сведениям социологов, за 2014 год уровень киберугроз повысился в 2,4 раза, кратно возросли за год и масштабы успешно проведенных злоумышленниками сложных таргетированных кибератак, в результате которых было украдено в общей сложности 900 млн записей, а общий ущерб исчисляется сотнями миллионов долларов. В России, например, от хакеров пострадали 9% бизнесов. Оценивая перспективы страхового бизнеса в области предоставления гарантий от киберугроз, американская исследовательская компания ABI Research выяснила, что сегодня воспользоваться подобной услугой готовы пока 20% крупных корпораций и менее 6% компаний среднего бизнеса.
Руководство одних фирм верит, что бизнес надежно защищен профессионалами службы ИБ, другие думают, что их потери от кибератак будут компенсироваться в рамках неких гарантий государства или бизнес-сообщества. При этом большая часть бизнесменов даже не представляла, что страховщики возьмутся гарантировать из потери от кибератак. Так обстоят дела с этой стороны. С другой, сами страховщики еще только примериваются к рынку. И на сегодня в общей сложности за страхование киберрисков взялись пока около 50 страховых компаний. Самые известные из них — Ridge Insurance Solutions и Marsh & McLennan.
В недавно опубликованном докладе «Института политики и исследований в области кибербезопасности» (Cyber Security Policy and Research Institute, CSPRI) отмечается, что развитие зарождающегося рынка страхования от киберугроз сегодня сдерживается рядом факторов — неоформленностью стандартов, «неопределенностью зон ответственности» страхователей и страховщиков, методик контроля «лазеек» и т.д. Однако развитие такого сегмента страхового бизнеса актуализировано общими тенденциями рынка. Во-первых, на страховках от киберугроз все чаще настаивают финансовые организации, к которым за кредитами обращается бизнес. Во-вторых, сами бизнесмены, стремясь иметь хоть какие-то гарантии от возможного ущерба со стороны сетевых злоумышленников, в итоге воспримут страхование от киберугроз как благо. И, в-третьих, сами страховщики оценят высокую доходность своего нового продукта по страхованию от киберугроз.
Британская консалтинговая компания Juniper Research определила, что по самым скромным подсчетам глобальный уровень киберугроз будет ежегодно расти почти на 3%. Уже в этом году суммарные потери от действий киберпреступников составят, примерно, $ 600 млрд, а к 2020 году этот показатель достигнет $ 2,5 трлн. И с этими данными корреспондируются прогнозы ABI Research, в которых указывается, что через 5 лет глобальный рынок страхования киберугроз вырастет до $10 млрд — при среднегодовом темпе роста 36,6%.
Для иллюстрации успешного развития сервиса по страхованию киберрисков можно привести компанию Marsh & McLennan, которая, обслуживая финансовые организации с оборотом до $1 млрд, гарантирует клиентам возмещение ущерба от кибератак в размере до $10 млн. Годовой взнос для клиентов по данной услуге колеблется на уровне от $150 000 до 175 000. По сообщению агентства «Рейтер», только за прошлый год среднее возмещение, которое выплачивала по страховкам клиентам в связи с убытками от кибератак злоумышленников, возросло на 20%: до $23,5 млн.
