Российское киберстрахование: 2–3 млрд руб. сегодня и ускорение завтра — мнение Игоря Фатьянова

Киберриски под прицелом: ключевые цифры и контекст

Российский рынок киберстрахования составляет 2–3 млрд рублей и пока прибавляет умеренными темпами. Однако по мере усложнения ИТ-ландшафта и активного внедрения искусственного интеллекта траектория развития может измениться в пользу более заметного роста. Об этом заявил генеральный директор ГК Зетта Страхование Игорь Фатьянов на V ежегодном форуме «Будущее страхового рынка».

Масштабы в России и мире

Сегодня рынок киберстрахования в России оценивается в 2–3 млрд рублей, это десятая доля процента от всего рынка страхования. Аналогичная ситуация и в мире, где этот сегмент составляет 15 млрд долларов — менее одного процента от мирового объема премий по страхованию имущества и ответственности.

«Киберстрахование развивается пока достаточно скромными темпами. Это связано с тем, что ущерб от киберинцидента, как правило, не является экзистенциальным, то есть угрожающим существованию бизнеса. В абсолютном большинстве случаев компании восстанавливают свою деятельность за дни, максимум недели — в пределах месяца. То есть ущерб локализован во времени. Поэтому такое покрытие обычно рассматривают как часть комплексной защиты предприятия, а не как самостоятельный продукт», — рассказал Игорь Фатьянов.

Отдельный драйвер для рынка — нарастающая зависимость компаний от стабильности информационных активов, быстроты восстановления сервисов и непрерывности технологических процессов.

«Мы видим, как кратно возрастает зависимость компаний от ИТ и скорости восстановления систем, ужесточаются требования к скорости восстановления жизнедеятельности предприятия. Тренд усложняется», — отметил Фатьянов.

Где риск выше всего

Есть предприятия, где отказ критичных информационных систем чреват серьезными последствиями. В первую очередь, это предприятия сложного энергетического цикла — атомные станции и металлургия: здесь защита киберрисков сопоставима с уровнем тяжелого имущественного ущерба. В дополнение к промышленности, к повышенной зависимости от ИТ пришли торговля (на фоне роста онлайн-продаж) и образование, где множество процессов завязано на цифровые платформы. Для профильных активов в энергетике может быть востребовано и Страхование объектов атомной энергии (АЭС).

«С развитием искусственного интеллекта и его внедрением в системы предприятий появляется новый пласт рисков, которые требуют страховой защиты. Например, могут страховаться галлюцинации ИИ, атаки на модели и инструменты ИИ, заражение данных. Все они достаточно понятны и легко диагностируются», — добавил Фатьянов.

Практические выводы для бизнеса и финансовых институтов

Для компаний, а также для банковского сектора, где непрерывность операций критична для расчетов по кредитам, ипотеке и лизингу, устойчивость к киберинцидентам становится фактором доверия клиентов и инвесторов. Сильная кибергигиена и корректно настроенное страхование помогают защищать денежные потоки и инвестиции.

• Проведите инвентаризацию цифровых активов и оценку уязвимостей, увязав планы реагирования на инциденты с приоритетами бизнеса.
• Согласуйте RTO/RPO и регламенты восстановления с ключевыми процессами — от платежей до цепочек поставок.
• Рассмотрите Киберстрахование как часть единой программы защиты, включая покрытие перерывов в деятельности и расходов на экспертизу.
• Для комплексной защиты баланса дополните полисами имущественных и ответственности рисков, а также продуктами для устойчивости бизнеса, включая Страхование предпринимательской деятельности.

В условиях, когда требования регуляторов и партнеров ужесточаются, системный подход к управлению киберрисками становится не просто опцией, а необходимым элементом корпоративного управления и стратегией, поддерживающей кредиты, инвестиции и долговые ковенанты.