Объем мирового рынка киберстрахования в 2020 году составил $7,8 млрд, а к 2025 году эта цифра достигнет $20,4 млрд. По данным MarketsAndMarkets, ежегодный рост ожидается на уровне 21,2%.

Драйвером роста является увеличение количества кибератак, в том числе с помощью вирусов-вымогателей, а также пристальное внимание регуляторов к проблеме.

Киберстрахование (cyber insurance) - страхование, которое позволяет компаниям смягчить удар в случае кибератаки и хотя бы частично финансово защититься от потерь.

Forbes прогнозирует, что в ближайшие 5 лет популярность

материалы в тему: 30.11.21 Банковские "троянцы", инфостилеры и атаки на криптовалюту: что ждет финсектор в 2022 году 21.08.18 Топ-6 хакерских приемов для кражи криптовалют и способы защиты от них 16.02.22 "ПриватБанк" и "Ощадбанк" подверглись мощной DDoS-атаке 10.02.22 Суд в США постановил возместить Merck & Co 1,4 млрд долларов ущерба, связанного с кибератакой NotPetya в 2017 году 04.02.22 Венгрия заблокировала присоединение Украины к киберцентру при НАТО

киберстрахования будет неизменно расти. Кибератаки становятся все более изощренными и разрушительными; параллельно растет рынок средств защиты, в том числе страховок.

Помимо этого ожидается, что в некоторых странах и в некоторых отраслях - например в здравоохранении и финансовой сфере - покупка компаниями страховки от киберрисков в перспективе станет обязательной.

Кроме того, многие страховки будут с адаптивными, гибкими условиями и помесячной оплатой. Снизить стоимость страховки, к примеру, поможет внедрение новых средств безопасности.

При этом эксперты предупреждают, что в ближайшие 5 лет может произойти как минимум одна крупная массовая киберкатастрофа, которая повлечет крупные страховые выплаты, превышающие собранные премии. Из-за этого рынок уйдет в минус. Однако, в результате этого события может появиться новая модель расчета рисков, а страховые компании продолжат активно нанимать собственных экспертов для углубления понимания проблематики.

Обычно киберстраховка покрывает следующие риски:

• расследование кибератаки;
• восстановление затронутых атакой данных, включая найм на аутсорсе высококвалифицированных специалистов по информационной безопасности;
• затраты на юристов;
• выплаты гражданам, данные которых были затронуты в ходе инцидента.

Большинство экспертов сходятся во мнении, что на данный момент самой разрушительной атакой является нападение вируса-вымогателя. Отмечается, что выплата суммы по требованию вымогателей, хотя и входит часто в киберстраховку, не поощряется властями, поскольку может мотивировать киберпреступников к дальнейшим атакам.

Еще одной потенциально крупной денежной проблемой являются фишинговые атаки по электронной почте, когда злоумышленник делает вид, что он гендиректор компании, бухгалтер или поставщик, и просит перевести на некий счет крупную сумму. Покрытие этой ситуации предусмотрено страховками нечасто, чаще всего в этой ситуации компании придется разбираться с убытками самостоятельно.

В целом, эксперты рекомендуют обращать внимание на страховки, покрывающие атаки вымогателей, фишинг и DDoS-атаки. А вот убытки, связанные с репутационными потерями или потерей интеллектуальной собственности из-за кибератаки, киберстраховкой не покрываются практически никогда.