"Самый большой риск – жить в будущем жизнью, которая не приносит радости"
Страхование
Обзор рынка страхования Объем мирового рынка киберстрахования к 2025 году вырастет более чем вдвое и превысит 20 млрд долларов
18.03.21
Объем мирового рынка киберстрахования в 2020 году составил $7,8 млрд, а к 2025 году эта цифра достигнет $20,4 млрд. По данным MarketsAndMarkets, ежегодный рост ожидается на уровне 21,2%.
Драйвером роста является увеличение количества кибератак, в том числе с помощью вирусов-вымогателей, а также пристальное внимание регуляторов к проблеме.
Киберстрахование (cyber insurance) - страхование, которое позволяет компаниям смягчить удар в случае кибератаки и хотя бы частично финансово защититься от потерь.
Forbes прогнозирует, что в ближайшие 5 лет популярность
киберстрахования будет неизменно расти. Кибератаки становятся все более изощренными и разрушительными; параллельно растет рынок средств защиты, в том числе страховок.
Помимо этого ожидается, что в некоторых странах и в некоторых отраслях - например в здравоохранении и финансовой сфере - покупка компаниями страховки от киберрисков в перспективе станет обязательной.
Кроме того, многие страховки будут с адаптивными, гибкими условиями и помесячной оплатой. Снизить стоимость страховки, к примеру, поможет внедрение новых средств безопасности.
При этом эксперты предупреждают, что в ближайшие 5 лет может произойти как минимум одна крупная массовая киберкатастрофа, которая повлечет крупные страховые выплаты, превышающие собранные премии. Из-за этого рынок уйдет в минус. Однако, в результате этого события может появиться новая модель расчета рисков, а страховые компании продолжат активно нанимать собственных экспертов для углубления понимания проблематики.
Обычно киберстраховка покрывает следующие риски:
расследование кибератаки;
восстановление затронутых атакой данных, включая найм на аутсорсе высококвалифицированных специалистов по информационной безопасности;
затраты на юристов;
выплаты гражданам, данные которых были затронуты в ходе инцидента.
Большинство экспертов сходятся во мнении, что на данный момент самой разрушительной атакой является нападение вируса-вымогателя. Отмечается, что выплата суммы по требованию вымогателей, хотя и входит часто в киберстраховку, не поощряется властями, поскольку может мотивировать киберпреступников к дальнейшим атакам.
Еще одной потенциально крупной денежной проблемой являются фишинговые атаки по электронной почте, когда злоумышленник делает вид, что он гендиректор компании, бухгалтер или поставщик, и просит перевести на некий счет крупную сумму. Покрытие этой ситуации предусмотрено страховками нечасто, чаще всего в этой ситуации компании придется разбираться с убытками самостоятельно.
В целом, эксперты рекомендуют обращать внимание на страховки, покрывающие атаки вымогателей, фишинг и DDoS-атаки. А вот убытки, связанные с репутационными потерями или потерей интеллектуальной собственности из-за кибератаки, киберстраховкой не покрываются практически никогда.