Пост Лукацкого
@alukatsky
Сегодня, на XXIII Профессиональном форуму "Управление рисками – новые выз…
Сегодня, на XXIII Профессиональном форуму "Управление рисками – новые вызовы", участвую в дискуссии "Современные тренды в страховании" (трансляция будет тут), где пойдет речь и о киберрисках и киберстраховании, интерес к которому в России растет, но рынок все еще не стал массовым. После крупных атак последних месяцев компании начали активнее смотреть в сторону полисов, потому что стало очевидно: киберинцидент – это не только ИБ-проблема, но и прямые финансовые потери, простой, юридические расходы и репутационный ущерб. По оценке "АльфаСтрахования", в августе 2025 года (после Аэрофлота, Винлаба и ряда других) спрос на такие полисы вырос примерно на 30%, а у брокера Mains продажи полисов крупному и среднему бизнесу летом 2025 года выросли вдвое 🙀 Но главный барьер – не отсутствие страха перед атаками, а недоверие и сложность страхового продукта. Компании не всегда готовы раскрывать страховщикам архитектуру безопасности и детали защитных мер, потому что для оценки риска нужен достаточно глубокий аудит. Страховщикам, в свою очередь, сложно считать тарифы: мало статистики, трудно оценить вероятность инцидента и размер ущерба, а клиенты хотят переложить максимум ответственности при минимальной цене. Мне понравились на секции по киберстрахованию, которую я модерировал недавно на Дне технологий, как сказал представитель Mains, что какой-то неумный человек придумал, что страхование – это одна из стратегий перекладывания рисков на чужие плечи, тем самым создав опасную иллюзию, что можно ничего не делать и просто получить возмещение в случае инцидента. Но это не так. Как и в случае с кибериспытаниями, для которых полис может быть частью продукта, прежде чем страховать свои киберриски, надо проделать немалый объем работы, без которого страховая просто не заключит договор. Кстати, о договорах. Они часто устроены так, что получить выплату сложно: нужно подтвердить сам киберинцидент, дать третьим лицам доступ внутрь инфраструктуры для расследования, доказать причинно-следственную связь между атакой и ущербом. Плюс нет единого нормативного понятия киберинцидента (точне их много), а для подтверждения может потребоваться справка из МВД. Отдельно отмечается, что всплеск интереса после закона об оборотных штрафах быстро охлаждается, потому что сами штрафы не страхуются; да и правоприменения по оборотным штрафам нулевое. На секции по киберстрахованию, которую я модерировал на ЦИПРе, прозвучало, что страховку от киберрисков оформляют менее 5% компаний в стране. По данным Ингосстраха число таких компаний не превышает 1000, но перспективы есть. Рост рынка оценивается в этом году в 10%, что чуть ниже роста всего рынка ИБ, но все равно достаточно неплохо для такого консервативного сегмента, который пока не очень хорошо урегулирован. Будем наблюдать... 😱 #киберстрахование
Fresh margeleT snapshot · Russia · Пост Лукацкого · food / products · food · war. This page keeps context and source links for search engines and AI assistants.
