С начала августа число запросов на киберстрахование в СОГАЗе удвоилось. В основном — от крупных предприятий: металлургия, банки, нефть и ритейл. Причина проста — громкие взломы, новые штрафы и осознание, что IT-пожар может стоить сотни миллионов рублей.

Миллиарды на защиту от киберрисков

По данным СОГАЗа, за последние три недели поток обращений на страхование киберрисков вырос в два раза. Наибольший интерес проявляют компании из тяжёлой промышленности и финансового сектора, за ними — IT, розница и нефтегаз. Запрашиваемый лимит покрытия — от 200 млн до 2 млрд рублей.

По статистике, под защиту хотят поставить не только взломы, но и последствия сбоев в ПО, утечек данных, перерывов в работе и убытков от внедрения импортозамещённого софта. Некоторые страхуют даже ответственность перед третьими лицами — особенно в случаях, когда под угрозой персональные данные клиентов.

Штрафы, утечки и публичные инциденты

По словам исполнительного директора СОГАЗа Анара Бахшалиева, спрос начали фиксировать ещё в начале года — на фоне подготовки к изменениям в законодательстве. Новые штрафы за утечку персональных данных (до 3% от выручки) заставили бизнес включить «кибер» в повестку риск-менеджмента.

Вторая волна пришла после серии громких киберинцидентов: по словам Бахшалиева, рынок увидел, «насколько критическими киберугрозы могут быть для бизнеса и какие потери могут повлечь за собой». Теперь крупные компании не ждут печального исхода — и страхуют заранее.

Кто страхуется — и от чего

Киберстраховка в России пока остаётся историей «для больших». Именно у корпораций есть ресурсы, которые надо защищать, — и бюджеты, чтобы это делать. Основной интерес — у игроков B2C: там высокие риски из-за работы с клиентскими данными и онлайн-платежами.

Страховка может покрывать:

взлом инфраструктуры,

сбои в работе ПО,

кражу данных и их утечку,

простой в бизнес-процессах,

затраты на реагирование и устранение последствий,

ответственность перед клиентами и партнёрами.

Готовые продукты против кастома

По словам Бахшалиева, пока рынок находится на этапе становления, однако уже сейчас ясно: существует два направления для бизнеса.

«Малому и среднему бизнесу удобны готовые коробочные решения с фиксированным набором рисков, страховой суммой и стоимостью. Для крупнейших компаний с большими оборотами скорее нужны индивидуальные решения, разработанные под конкретный запрос с учетом специфики деятельности организации», — подчёркивает исполнительный директор СОГАЗа Анар Бахшалиев.

СОГАЗ заявляет, что не только выплачивает убытки, но и помогает реагировать на инициденты: от диагностики до обеспечения непрерывности работы во время кибератак. Ущерб в таких ситуациях, по оценке компании, может достигать сотен миллионов рублей.

Контекст

С 30 мая 2025 года в России действует закон, усиливающий ответственность за утечку персональных данных и другие нарушения в их обработке — максимальный штраф для компаний теперь может составлять до 3% от годовой выручки. На этом фоне бизнес стал чаще включать киберстрахование в свою систему управления рисками — особенно в отраслях с критичной инфраструктурой и большим объёмом клиентских данных.