На форуме «Новая экономика» оценили перспективы рынка киберстрахования
В Москве прошел форум РБК «Новая экономика: от итогов к стратегиям». Его участники — представители крупнейших компаний страны — подвели итоги уходящего года и обозначили тренды на 2026 год.
Форум стартовал с сессии «Безопасность», посвященной главным киберугрозам уходящего и грядущего годов и киберстрахованию будущего. Диалог открыл заместитель министра цифрового развития, связи и массовых коммуникаций России Александр Шойтов. По его словам, этот год стал знаковым с точки зрения защиты граждан, что фактически является важнейшей составляющей широкого понятия информационной безопасности (ИБ). Мировой ущерб от кибератак оценивается примерно в $10 трлн, что примерно в 50 раз превышает затраты на киберзащиту, составляющие порядка $200 млрд. Замминистра уверен, что такой огромный разрыв открывает пространство для внедрения страховых продуктов. Одним из перспективных направлений работы Минцифры он назвал регулирование сферы оценки защищенности, кибериспытаний и Bug Bounty. Министерство уже проводит такие испытания по собственному техзаданию, включая тестирование ИИ-систем. Сейчас идет сложная работа по организационному и нормативному закреплению схемы, в которой после официального тестирования к процессу могли бы подключаться белые хакеры для постоянного мониторинга, а также возможным механизмом могло бы стать участие страховых компаний. Соответствующий законопроект о белых хакерах находится в стадии активного обсуждения между регуляторами и отраслью, где Минцифры выступает посредником.
Генеральный директор компании «АльфаСтрахование» Владимир Скворцов оценил объем киберугроз, направленных сегодня на корпоративный сектор. По его данным, общее число атак на информационную инфраструктуру компании по итогам текущего года достигнет порядка 15 млн. Основная их часть представляет собой автоматизированное сканирование на предмет уязвимостей, однако несколько тысяч инцидентов требуют непосредственного вмешательства инженеров, которые вручную и в оперативном режиме отрабатывают каждый случай. Чтобы противостоять этим вызовам, расходы на информационную безопасность в компании увеличиваются многократно. «И даже при таких затратах мы отдаем себе отчет, что не защищены на все сто процентов», — констатировал Владимир Скворцов.
Отдельно Владимир Скворцов высказался о важности системных мер государственной поддержки для развития в России рынка киберстрахования. Одним из наиболее эффективных инструментов для операторов критической информационной инфраструктуры, по его оценке, могла бы стать модель вмененного страхования киберрисков, так как им особенно нужны финансовые гарантии в случае масштабных инцидентов. При этом наличие полиса могло бы предоставлять бизнесу определенные преференции — например, снижение размера оборотного штрафа при крупном киберинциденте.
Эксперт также рассказал о том, что компания находится в процессе обсуждения с регулятором возможности возмещения за счет страховки штрафа за утечку персональных данных: «Мы понимаем, что эта тема непростая, потому что это штраф, фактически наказание, а от наказания страховать нельзя. Но тем не менее мы думаем, что в случае отсутствия вины клиента, то есть когда это действительно происходит в условиях информационной защищенности и это точно вина третьих лиц, часть штрафа, например 25%, можно было бы возмещать».
Генеральный директор АО «Глонасс» Алексей Райкевич заявил о лавинообразном росте кибератак на современные автомобили, подчеркнув, что это уже давно не экзотика, а повседневная реальность. Отвечая на вопрос о защите беспилотников и роли искусственного интеллекта, он пояснил, что современный автомобиль является высокоавтоматизированным и подключенным устройством, которое требует такой же защиты, как и любая другая критическая инфраструктура. По его словам, самые продвинутые автопроизводители уже создали собственные центры кибербезопасности или передали эти функции на аутсорсинг, причем мировым лидером в этой сфере являются израильские компании.
Генеральный директор компании «Код Безопасности» Андрей Голов дал оценку уровню киберзрелости крупного российского бизнеса и государства в целом. Отвечая на вопрос о громких случаях взломов в минувшем году, он отметил, что уровень зрелости заказчиков однозначно повышается. Эксперт подчеркнул, что главная задача — обеспечить бесперебойную работу основных процессов жизнеспособности страны: избирательной системы, платежей, энергоснабжения и телекоммуникаций. Андрей Голов также высоко оценил развитие нормативной базы в области защиты информации в России, отметив, что по уровню нормотворчества и построения системы исполнения страна выглядит очень достойно на международном фоне. Однако он обратил внимание на ключевую сложность: даже сертификация продукции в аккредитованных лабораториях не является гарантией от взлома, поскольку атакуют не отдельные продукты, а целые системы. «Системы — это не просто набор сертифицированных продуктов. Это эксплуатация, это постоянное изменение», — пояснил Голов, добавив, что уязвимости в динамичной среде возникают постоянно и нельзя доказать их полное отсутствие, пока система работает. При этом он констатировал значительный прогресс за последние пять лет, в частности благодаря введению обязательных требований к безопасному жизненному циклу разработки (SDLC), что раньше не было нормой, и появлению концепции «доверия», которое теперь необходимо доказывать.
Коммерческий директор ГК «Солар» Николай Сивак также поделился своим видением ситуации на рынке киберстрахования. Он заявил, что бизнесу такая страховка нужна и «Солар» сам использует ее в своих сервисных продуктах, страхуя свою ответственность. Это часть бизнес-модели компании: оказывая услуги киберзащиты и давая гарантии, «Солар» признает, что стопроцентной гарантии безопасности быть не может, и часть рисков покрывает страховкой.
