Рынок киберстрахования в России, долгое время остававшийся в тени, с 2022 года начал заметно развиваться. За последние пять лет объём страховых премий вырос кратно, а интерес со стороны бизнеса, особенно сегмента среднего предпринимательства, стал ощутимее.
Это объясняется не только всплеском числа атак, но и вступлением в силу новых законодательных требований, предусматривающих оборотные штрафы за инциденты с утечками данных. Несмотря на это, массового распространения страховых продуктов пока не происходит — высокие цены на полисы, сложности в процессе андеррайтинга и отсутствие единых стандартов оценки рисков сдерживают рост.
Среди всех видов корпоративного имущественного страхования защита от киберугроз считается самой молодой категорией. Хотя первый специализированный продукт в России предложила AIG ещё в 2012 году, а Allianz — в 2016-м, полноценное формирование рынка началось только в 2017 году. При этом инициаторами долгое время оставались дочерние структуры иностранных страховщиков. Российские страховые компании представили аналогичные продукты лишь в 2018–2019 годах.
С 2020 года наметился устойчивый рост. Как рассказала директор департамента страхования финансовых и профессиональных рисков брокерской компании Remind Ольга Глазкова, в тот период рынок демонстрировал двузначные темпы роста как по числу заключённых договоров, так и по объёму премий — до 30% в год. Такой прирост, по её мнению, объясним стартовыми условиями — на низкой базе легко показать сильную динамику.
В 2023 и 2024 годах темпы роста несколько замедлились: ежегодное увеличение составило 10–15%. На развитие сектора повлияли два главных фактора. Во-первых, с 2022 года многие «дочки» зарубежных компаний были исключены из глобальных страховых программ и начали оформлять договоры киберстрахования локально. Во-вторых, рост числа атак затронул практически все отрасли экономики, вынудив бизнес включить цифровые угрозы в свои карты рисков и искать способы их компенсации.
С 2025 года к этим драйверам добавился ещё один — вступивший в силу закон «Об оборотных штрафах», который значительно усилил требования к защите информации и ввёл крупные санкции за утечки персональных данных. Нововведение заставило компании пересматривать подходы к информационной защите и активнее интересоваться страховыми решениями.
По информации ведущего аналитика отдела мониторинга ИБ компании «Спикател» Алексея Козлова, количество кибератак в России стабильно увеличивается с 2020 года, а особенно резко — после 2022 года. Так, в 2023 году зарегистрировано в два раза больше инцидентов, чем годом ранее, — до 130–140 тыс. За 2024 год МВД зафиксировало около 765 тыс. преступлений в цифровом пространстве, но, как уточнил эксперт практики кибербезопасности компании «ТеДо» Максим Кошелев, уровень их раскрытия остаётся крайне низким и не превышает 25%.