Российский бизнес игнорирует страхование от киберугроз

Только 28% российских компаний защищают себя полисами от киберинцидентов, а страхование утечек данных выбирают лишь 15,7% организаций. Исследование экспертно-аналитического центра InfoWatch показывает, что рынок сдерживают законодательные ограничения на покрытие штрафов и отсутствие единых методик оценки ущерба, из-за чего доля России в мировом сегменте киберстрахования не превышает 1%.

Масштаб бизнеса остается главным фактором при выборе страховки. Крупные игроки чаще задумываются о защите активов, тогда как 72% представителей малого и среднего сегмента предпочитают не оформлять полисы. Большинство компаний, решившихся на страхование, выбирают комбинированные программы, покрывающие как внешние, так и внутренние риски. Однако на деле защита от действий собственных сотрудников остается «серой зоной»: умышленные инсайдерские угрозы часто признаются нестраховыми случаями из-за юридических нюансов.

Главным барьером для развития отрасли в России стал запрет на страхование оборотных штрафов за утечки персональных данных и выплат вымогателям. По словам руководителя ЭАЦ InfoWatch Михаила Смирнова, невозможность переложить финансовую ответственность за санкции регулятора на страховщика делает продукт менее привлекательным. В результате российский рынок киберстрахования оценивается всего в 3,5–4 млрд рублей.

Процесс получения выплат также сопряжен с бюрократическими сложностями. Страховые компании при оценке ущерба требуют заключения компьютерно-технической экспертизы и официальные заявления в органы внутренних дел. При этом многие пострадавшие организации сталкиваются с отсутствием внутренних методик оценки последствий кибератак. Без документального подтверждения убытков от утечки информации страховщики отказывают в компенсации, что оставляет бизнес один на один с последствиями цифровых атак.