В прошлом исследовании Mainsgroup приводились цифры за 2015 г.: тогда потери составили 203,3 млрд р. Рост — 0,5% от ВВП против 0,25%.
С 2014 по 2022 гг. число киберпреступлений выросло в 46 раз. И рост продолжается: только во II квартале 2024 года атак на страны СНГ стало в 2,6 раза больше, чем в аналогичном периоде 2023 г. 73% из них приходится на Россию.
При этом рынок киберстрахования развит слабо. Первые полисы появились еще в 2012 г. — но спустя 13 лет число активных договоров немногим превышает 1 500.
Среди факторов, которые тормозят развитие рынка, — недостаточное число кейсов и резонансных инцидентов, нежелание компаний раскрывать данные о своей ИБ, отсутствие законодательной базы для обязательного страхования, а также сложность взаимодействия со страховщиками.
Основными последствиями успешных атак на организации стали утечка конфиденциальной информации (41%; пример — утечка 5,6 млн строк с персональными данными клиентов Burger King) и нарушение основной деятельности (37%; пример — перебои в проведении платежных операций из-за атак на СБП), на частных лиц — утечка конфиденциальной информации (69%) и прямые финансовые потери (32%).
Если говорить об утечке данных и ее финансовых последствиях, то, по данным отчета InfoWatch, за первую половину 2024 г. в России в сеть утекло 986 млн строк персональных данных. Это на 33,8% больше, чем за аналогичный период прошлого года.
Технологии далеко не всегда гарантируют полную защищенность. Основной причиной утечек данных остаются ошибки сотрудников и использование социальной инженерии — на них приходится до 88% всех инцидентов. Кроме того, развитие технологий искусственного интеллекта усиливает позицию злоумышленников: 55,9% экспертов по кибербезопасности Всемирного экономического форума считают, что в ближайшие два года ИИ станет ключевым инструментом хакеров. Инвестиции в ИБ-инструменты не всегда позволяют минимизировать риски, и единственным вариантом часто остается страховое покрытие.
Эксперты полагают, что для развития киберстрахования в России необходимо создать систему, которая объединяет государство, бизнес, страховые компании и посредников в виде ИТ-интеграторов. Последние понимают производственные процессы заказчиков, обладают компетенциями и результатами ИТ-аудитов — и могут уже сейчас разрабатывать платформенные решения по киберстрахованию с брокерами и страховщиками.
