Защита информационных систем стала одной из главных задач для российского бизнеса в последние четыре года. Увеличение числа кибератак, вызванное как международной обстановкой, так и ростом мошеннических действий в интернете, значительно увеличило спрос на защитные меры. Особенно резкий рост атак наблюдался в 2022 году. Хотя многие из них были предотвращены государственными органами, бизнес начал серьезнее относиться к вопросам защиты своих процессов. Если ранее злоумышленники использовали в основном DDoS-атаки и, реже, веб-атаки, то сейчас на первый план выходят более сложные вредоносные программы. В третьем и четвертом кварталах 2022 года количество атак возросло примерно на 30%, причем эти атаки стали более целенаправленными и тщательно спланированными.
Согласно некоторым данным, основная цель хакеров заключается не в извлечении финансовой выгоды, а в нанесении максимального ущерба бизнес-процессам. Мы выделили две ключевые мишени для атак:
1. Объекты критической инфраструктуры
2. Промышленные предприятия
Несмотря на усилия компаний по защите своих киберпространств и минимизации рисков, рынок киберстрахования пока не стал массовым. Ожидается, что с завершением цифровизации произойдет значительный рост этого сегмента – до 30-40%. В 2021 году объем страховых рынка в принципе достиг 1,8 трлн рублей – около 15% от этого объема заняло киберстрахование, а средняя стоимость полиса составляла от 40 до 60 тысяч рублей. Это свидетельствует о наличии доступных решений для защиты бизнеса. В 2022 году объем страховых премий составил 750 млн рублей. В 2023 мы наблюдали объем премий в размере 80% — 1.3 млрд рублей, что кратно больше в сравнении с предыдущими годами. Прогнозируется, что к концу 2024 году объем премий вырастет еще на 5-7%, достигнув около 900 млрд рублей, с ежегодными колебаниями в 300 млн рублей. В сравнении с 2023 объем в 2024г. может быть больше в 0.7 — 1.3 раза в зависимости от международной обстановки и других внешних факторов.
Интересно, что первые доступные предложения по киберстрахованию появились на российском рынке еще в 2017 году, когда произошли атаки программ-вымогателей Wannacry и Petya, повредившие более 10 тысяч компьютеров. Резкий рост интереса к киберстрахованию был зафиксирован в 2020 году, когда эксперты оценили прирост спроса в пять раз, с последующим увеличением на 60% ежегодно. По последним опросам, около 15% компаний уже пользуются киберстрахованием, а 25-30% планируют подключиться к этой услуге. Новые компании, выходящие на рынок, сталкиваются с трудностями в финансировании, что задерживает их вступление в киберстрахование — это касается еще 15-20% потенциальных клиентов. Наиболее заинтересованы в киберстраховании торговые, логистические и производственные компании.