Как и в классическом страховании, за фасадом быстро растущего рынка скрываются свои особенности: низкая осведомленность бизнеса, ограниченные лимиты, правовые ограничения — например, нельзя страховать государственные штрафы, а возмещение выкупа запрещено законом.

Кибератаки в России

В отчете CODE RED 2026 от Positive Technologies говорится, что с июля 2024 года по сентябрь 2025-го на российские организации пришлось 14–16% всех успешных кибератак в мире и около 72% атак, зафиксированных в странах СНГ. А по данным центра исследования киберугроз Solar 4Rays, в 2025 году число группировок, работающих против российских компаний, выросло в два раза.

По данным Bi.Zone, в 2025 году больше всего атак с высоким уровнем ущерба пришлось именно на эту отрасль — 31% обращений, связанных с инцидентами, при которых ИТ-сервисы или вся цифровая инфраструктура были недоступны либо полностью разрушены. 

Тот же ретейл оказался лидером и по числу утечек данных: на него пришлось около 40% зафиксированных случаев. Например, летом 2023 года в открытом доступе всплывали базы множества крупных сетей и брендов. Среди них «Ашан», «Леруа Мерлен» («Лемана ПРО»), Gloria Jeans, Book24, «Аскона», «Буквоед», «ТВОЕ», «Читай-город», «АСТ», «Эксмо» и многие другие.

К 2025 году утечки стали еще крупнее по масштабу. По данным годового отчета F6, в открытый доступ попало более 767 млн записей с персональными данными россиян, что на 67,6% больше, чем в 2024 году.

За последние годы также фиксировали атаки на государственные цифровые платформы. Например, в 2023 году пострадали «Госуслуги». Хакеры опубликовали более 50 IP-адресов. С этого момента портал фиксировал почти десятикратный рост нагрузки. С 2022 года регулярным атакам подвергался сайт и мобильное приложение компании «РЖД».

В июле 2025 года произошел один из самых громких кейсов. Компания «Аэрофлот» пережила атаку, которая привела к отменам десятка рейсов и сбоям в расписании. Стабилизировать ситуацию удалось только спустя двое суток, а доступ к части пользовательских сервисов восстанавливался еще дольше. Ответственность на себя взяли хакерские группировки Silent Crow и «Киберпартизаны BY». Они рассказали, что директор авиакомпании не менял пароль с 2022 года. По оценке РБК, «Аэрофлот» из-за атаки хакеров потерял за один день не менее 250 млн руб.

Страховые компании тоже попадали под удар. В прошлом году резонанс вызвали кибератаки на «Страховой дом ВСК». Сайт и мобильное приложение компании были недоступны несколько дней, а проблемы затронули даже внутренние ИТ-контуры. На полное восстановление ушло более двух недель.

Для бизнеса кибератаки — это простои, дополнительные расходы на восстановление и коммуникации, а также репутационные потери.

Первые страховки от кибератак

Первые попытки «упаковать» киберриски в страховой продукт в России начались в середине 2010-х. Тогда киберинциденты уже приносили бизнесу прямые потери, но в страховании это было дополнением к корпоративным программам, а не отдельным массовым продуктом. Спрос был низкий.

Весной 2017 года «Страховой брокер Сбербанка» в числе первых объявил о запуске страхования от киберугроз для компаний с лимитом до €50 млн. В покрытии упоминались убытки при компрометации корпоративной и персональной информации, перевыпуск скомпрометированных карт и мониторинг трансакций после утечки до 12 месяцев.

С годами киберстрахование в России заметно сместилось в сторону сервисной модели.

Например, в «АльфаСтраховании» запустили «АльфаCyber» со страховой суммой от 5 млн до 150 млн руб. и несколькими вариантами пакетов. Продукт развивался через партнерство с Group-IB, где страховое покрытие дополняется экспертизой по предотвращению атак и расследованию инцидентов. А в 2024 году в «СберСтраховании» запустили продукт Cyber ESG, который объединяет в себе киберстрахование и страхование экологической ответственности.

Также в последние годы страховщики стали собирать полисы совместно с провайдером кибербезопасности: первый дает финансовое покрытие, второй помогает оценить риск и подключается к реагированию. В продукт как бы заранее «вшивают» проверку защищенности, сценарии реагирования и понятный набор сервисов, а не только страховую сумму.

В 2025 году «СберСтрахование» и Positive Technologies договорились совместно развивать программы киберстрахования и проводить мероприятия для повышения информированности клиентов о цифровых рисках. В том же году в «СберСтраховании» подписали соглашение с «Билайном» о сотрудничестве в сфере информационной защиты, включая работу над безопасностью телефонных разговоров.

Что покупает бизнес у страховых

Бизнес в реальности покупает не страховку от взлома, а покрытие наиболее дорогих последствий инцидента. Чаще всего речь идет о:

·  простое и связанных с ним потерях;

·  расходах на реагирование;

·  восстановлении данных и ИТ-систем, включая привлечение компьютерной криминалистики и реагирование на инцидент;

·  расследовании и юридическом сопровождении;

·  уведомлениях и коммуникациях с клиентами и контрагентами.

Во многих программах отдельно упоминается готовая команда реагирования с ИТ-специалистами, юристами и PR-командой, которую подключают в первые сутки после инцидента.

При этом у российских программ есть ограничения, которые заметно влияют на ожидания клиентов и формулировки условий. Например, страхование киберрисков не сводится к покрытию штрафов за нарушения в сфере защиты данных. Довольно рано стало понятно, что без оценки защищенности клиента киберстрахование не работает.

Рынок в цифрах

По данным «Эксперт РА», за девять месяцев 2025 года страховые премии на рынке составили 2,8 трлн руб. На фоне общего роста страхового рынка киберстрахование в России пока остается небольшим сегментом — его объем за 2025 год оценивается всего в 3,5–4 млрд руб.

Однако компании всё больше зависят от цифровых активов и сервисов, а значит, любые простои и утечки превращаются в потерю денег. Это видно и по ожиданиям рынка.

В исследовании «Эксперт РА» 40% страховщиков и корпоративных клиентов называют киберстрахование одним из главных направлений развития продуктов в ближайшие годы, наряду с защитой цифровых активов. И это объяснимо: у Mainsgroup есть оценка среднего ущерба от простоя после киберинцидента — это 6–8 млн руб. в сутки, но сумма может достигать десятков и даже сотен миллионов.

При этом до «массового» инструмента рынок пока не дорос. По данным брокера «АСТ», 69% компаний либо не знают продукт, либо понимают его поверхностно, а реальный опыт покупки полиса есть только у 5% респондентов. В результате даже при росте инцидентов многие продолжают обходиться только внутренними мерами защиты.

Еще один ограничитель — в том, как устроено предложение. По данным «Коммерсанта», 43% страховщиков предлагают лимиты в диапазоне 100–500 млн руб., еще 30% работают в диапазоне 10–100 млн руб. А когда компании нужен высокий лимит, почти всегда требуется более глубокая оценка защищенности и процессов реагирования. Это удлиняет сделку.

Но рынок постепенно «собирается» в более понятный для бизнеса формат. «АСТ» отмечает рост спроса не только на страховое покрытие, но и на сервисы вокруг него: аудит уязвимостей, реагирование, расследование, восстановление и минимизацию последствий. В прогнозах участников рынка, которые приводит «Коммерсант», ожидается рост сегмента на 15–20% в 2026 году, а в перспективе нескольких лет рынок может вырасти до 5–10 млрд руб.

Чего ждать в 2026 году

В обозримом будущем будет меняться не только частота атак, но и их механика. И, конечно, главная проблема здесь кроется в использовании возможностей ИИ.

Например, хакеры использовали технологии искусственного интеллекта от Anthropic для автоматизации почти 90% сентябрьской кибератаки в США, направленной против корпораций и правительств. В ответ Anthropic заявила, что планирует использовать навыки ИИ для повышения уровня кибербезопасности, которые принесут больше пользы защитникам, чем злоумышленникам.

Подобные изменения также критичны и для страховых компаний, ведь когда подготовка и сама атака автоматизируется и становится быстрее, меняется и вероятность масштаба потерь, а «окно» для предотвращения инцидента сужается.

Параллельно расширяется доступ к мощным моделям вне контура крупных вендоров. Появляются открытые или полуоткрытые решения, которые можно развернуть локально и использовать для рабочих задач. На стороне злоумышленников это тоже снимает часть ограничений и удешевляет подготовку атак, поэтому полисы все чаще дополняют требованиями к процессам реагирования, резервному копированию и контролю доступов.

Кроме того, кибератаки все чаще начинаются с коммуникаций. По данным отчета Infosecurity, в третьем квартале 2025 года более 80% атак связаны с социальной инженерией и пришлись на мессенджеры. Там проще выдать себя за коллегу или руководителя и довести сотрудника до ошибочного действия, например до клика по подозрительной ссылке.

Чтобы минимизировать киберриски, компаниям необходимо регулярно проводить тренинги для работников. В договоре надо точнее описывать сценарии с фишингом и фейк-боссом, а в сервисной части закладывать помощь в расследовании и коммуникациях.

Могу предположить, что в 2026 году из-за ИИ-ускорения атак и роста доли фишинга через мессенджеры выигрывать будут страховые программы, где прописаны сроки реагирования, состав команды, порядок расследования и коммуникаций.

Для рынка это означает перепаковку условий: больше внимания к процессам клиента, больше исключений для явной небрежности и более жесткая привязка выплат к соблюдению минимального набора мер.

Параллельно ужесточится андеррайтинг — процесс профессиональной оценки рисков, принятия решения о возможности заключения договора, а также установления тарифа и условий страхования. Страховщики будут сильнее фильтровать клиентов по минимальному набору требований, иначе риск становится нестрахуемым по цене.

В итоге в 2026 году рост будет идти ступенчато: сначала расширение в среднем бизнесе и у компаний с понятной ИБ-гигиеной, затем появление более простых продуктов для малого бизнеса.