Рынок киберстрахования в РФ увеличился на 20-30% по итогам 2025 года и продолжает свой рост

Популярность киберстрахования растет

Спрос на страхование от киберинцидентов и других цифровых угроз в России за 2025 год показал пиковый прирост, рассказали SecPost участники рынка. Так, старший менеджер по продукту UserGate Максим Большаков называет цифру в 60% по объему страховых взносов — около 4 млрд рублей. По его словам, киберстрахование в России «наконец-то пошло в гору». В 2025 году им воспользовались около 3,5 тысяч компаний.

В «СОГАЗе» подтвердили SecPost, что услуга киберстрахования становится все более востребованной бизнесом. Так, в 2025 году рост количества заключенных компаниями договоров к 2024-му составил порядка 30%. В топ-5 входят банки и лизинговые компании (18%), предприятия газоэнергетической (13%) и добывающей (12%) отраслей.

«Активно подключаются к страхованию киберрисков компании социальной сферы и сферы здравоохранения (11%), доля промышленных предприятий составляет 9%, заметен активный интерес со стороны авиакомпаний, предприятий розничной торговли, строительного бизнеса», — подчеркнули в компании.

Начальник управления страхования ответственности компании «Ингосстрах» Дмитрий Шишкин приводит несколько другие цифры. Он обращает внимание, что в настоящий момент не более пятисот российских компаний имеют договор страхования от киберрисков. Совокупный лимит ответственности страховщиков составляет «десятки миллиардов рублей». «Количество договоров и лимиты ответственности выросли в диапазоне 10-15% за последний год», — уточняет он. По словам Шишкина, рост в первую очередь связан с громкими киберинцидентами и повышением осведомленности о данном виде страхования.

Рынок продолжит расти в 2026 году: в диапазоне от 10 до 30%. Так, Антон Казиев, вице-президент, руководитель дирекции корпоративных продаж Страхового Дома ВСК, отмечает, что в настоящий момент продолжается рост спроса на страхование киберрисков: он составляет примерно 20% год к году. «Мы ожидаем, что такие темпы роста сохранятся и в 2026 году, учитывая беспрецедентные киберугрозы, с которыми сталкиваются компании», — отметил он.

По его словам, общая черта современных страхователей – это их информационная зрелость: до страховщиков доходят те, кто уже выстроил свою кибербезопасность и поддерживают ее в актуальном состоянии. В подтверждение его слов можно привести статистику по кибератакам за 2020-2025 годы. Так, газета «Коммерсантъ» со ссылкой на экспертов писала летом прошлого года, что за это время число атак на российские компании неуклонно росло, особенно резко — с 2022 года (год начала СВО). Например, в 2023 году число инцидентов удвоилось по сравнению с предыдущим годом и достигло 130–140 тысяч, цитировало издание ведущего аналитика отдела мониторинга ИБ компании «Спикател» Алексея Козлова. В 2024 году МВД зафиксировало около 765 тысяч киберпреступлений, однако это лишь зарегистрированные инциденты. При этом уровень раскрытия киберпреступлений оставался низким, в 2024 году он не превышал 25%, утверждал эксперт практики кибербезопасности «ТеДо» Максим Кошелев.

В 2026 году Шишкин прогнозирует, что данный сегмент рынка может расти «немного сильнее» остальных имущественных видов страхования. Также к киберстрахованию могут проявить интерес представители МСП, так как малый и средний бизнес подвержен кибератакам не меньше, чем крупные игроки. При этом уровень информационной безопасности у них объективно ниже.

Прогнозы Большакова на 2026 год куда скромнее по цифрам: спрос на киберстрахование вырастет на 15-25% по премиям (до 4,5-5 млрд рублей) и на 20-30% по количеству полисов (до 4,5 тысяч компаний). Но, поскольку цены на полисы «уже и так высоки», их увеличения ожидать не стоит – потолок в 3-5 млн рублей уже достигнут, добавил собеседник SecPost.

От чего страхуются компании

Как отмечает Шишкин, сейчас от киберрисков в основном страхуются крупные компании. Это, прежде всего, сектор FMCG (товары повседневного спроса), промышленные предприятия, производство товаров, ритейл и финансовый сектор. По его словам, чаще всего компании страхуют следующие последствия и риски: ущерб нематериальному и материальному имуществу, убытки от перерыва в производстве и от потери клиентов и рынка, вред третьим лицам, а также различные расходы из-за хакерской атаки (на привлеченных экспертов, на защиту по искам от третьих лиц, на восстановление репутации). Шишкин отмечает, что сейчас страховые случаи наступают редко, так как не со всеми желающими заключают договор страхования. «Сейчас страховщики осторожно подходят к оценке рисков и берут на страхование только компании с достаточным уровнем информационной безопасности», — добавил он.

Из наиболее частых источников киберинцидентов специалист выделяет, в частности, хакерские атаки, внедрение вредоносного программного обеспечения, непредвиденные сбои или ошибки работников/подрядчиков, а также умышленные действия рядовых сотрудников.

Ранее SecPost писал, что принятые Госдумой законы, уточняющие наказание за инциденты в КИИ, дадут судьям возможность для градации наказания: от административной за процедурные нарушения до уточненной уголовной за причиненный вред. Как рассказывал источник в Госдуме, новые нормы дают судьям право выбирать штраф, если будет доказано, что сбой в работе объекта КИИ был ненамеренным. По его словам, целью законопроекта, в частности, является защита рядовых специалистов от уголовного преследования за технические ошибки. Речь, например, идет об инженерах и IT-специалистах.

Стоимость страховки напрямую связана с уровнем зрелости ИБ компании, ее можно снизить в случае проведения постоянного контроля: наличия своего или внешнего SOC, проведения пентеста и так далее, объясняет руководитель департамента развития и архитектуры «Кросс технолоджис» Евгений Балк. «В среднем на одну крупную компанию сегодня приходится около 200 кибератак в год, успешными из них могут оказаться 1-2 (где достигнут вредоносный результат), при этом надо понимать, что масштаб вредоносных итогов всегда разнится, о значительной части компании не сообщают даже в страховую», — подчеркнул он.

По словам Балка, реальный показатель — 1 страховой случай на 3-4 года на одну крупную компанию. Рынок киберстрахования растет в стране не очень быстро: в 2024 году доля застрахованных компаний была в районе 8%, добавил специалист. До 80% рынка киберстрахования приходится на финансы, ритейл, телеком, IT и крупную промышленность. «Среди основных проблем низких темпов — закрытость клиентов, которые не хотят передавать данные о своих средствах защиты информации и подробностях киберинцидентов страховщикам, сложности с расчетом страховки, крайне высокая стоимость полисов», — сказал Балк.

Если верить Большакову, компании пытаются уберечь от разных угроз в зависимости от направления их деятельности: банки и лизинг – фишинг и программы-шифровальщики, газоэнергетический комплекс – DDoS-атаки на инфраструктуру, добыча и промышленность – атаки на ОТ-сети и SCADA-системы, шпионаж. Если брать сферу IT, то это срыв цепочек поставок и API-атаки.

Как объяснил старший менеджер по продукту UserGate, спрос на киберстрахование не перебьет показатели 2025 года в том числе из-за конкуренции с MSSP-провайдерами (предоставляют услуги по ИБ на аутсорсе), поскольку они «снижают количество страховых случаев примерно на 80% и могут предъявить доказательство экономической эффективности». «В итоге у клиентов возникает картина мира «подключил MSSP – спишь спокойно», а при покупке страхового полиса, наоборот, появляются потенциальные ожидания, что может произойти страховой случай», — считает он.

Однако, по мнению Большакова, киберстрахование через 2-3 года будет таким же стандартом, как сейчас автострахование. Скорее всего, оно перестанет конкурировать с сервисами MSSP и будет приобретаться совместно.