Примерно треть компаний уверены, что киберстраховка поможет им восстановиться после ИБ-инцидента

Только 6% российских компаний сегодня страхует киберриски и 21% планирует воспользоваться услугой, которая стала набирать популярность только в 2017 году после масштабной эпидемии вирусов-вымогателей. Часть компаний считает, что наличие страховки поможет быстрее восстановиться после реализованной атаки и сделает компанию более защищённой. Остальные пока не готовы внедрять услугу – в основном из-за отсутствия бюджета на нее. Такие данные следуют из опроса, проведенного экспертами «РТК-Солар». В исследовании приняли участие почти 400 респондентов, среди которых представители промышленности, финансовой отрасли, транспорта, ритейла, ТЭК, госсектора и другие.

Сейчас страхуют киберриски, как правило, крупные корпорации и организации, обладающие значительными бюджетами и распределённой ИТ-инфраструктурой. Почти 2/3 респондентов, уже работающих с услугой, – это представители ИТ и финансов, то есть, наиболее цифровизированных сфер. При этом в традиционно консервативных отраслях тоже есть такие компании. Так, 16% респондентов, использующих услугу, приходится на нефтегазовую и электроэнергетическую промышленность, и столько же на органы госвласти.

Киберстраховка делает компанию более защищенной – так считают 61% тех, кто заинтересован в услуге (уже используют или планируют). То, что выплата поможет быстрее восстановиться после инцидента, уверены 36% респондентов. Также 2/3 опрошенных считают, что их компания стала гораздо привлекательнее (для клиентов, партнёров, сотрудников) после внедрения киберстрахования.

Респондентов, которые пока не планируют страховать киберриски, большинство. Основном барьером 33% опрошенных называют отсутствие бюджета на эту услугу и ее высокую стоимость. Более того, почти 70% опрошенных в принципе не готовы заложить в расходы по ИБ страхование. На финансовые аспекты указывают в основном представители малого и среднего бизнеса. Для крупных компаний ключевой проблемой оказалось непонимание руководством необходимости подобной страховки. Среди других причин отказа – внутренние регламенты компаний и непонимание ценности услуги для бизнеса.

Примечательно, что 9% опрошенных компаний признались, что на момент наступления киберинцидента пожалели, что у них не был оформлен киберполис, благодаря которому они могли бы восстановиться гораздо быстрее.

«Как видно, интерес к страхованию киберрисков со стороны организаций есть. Но существует определённое недоверие к новой для рынка услуге и нежелание тратить бюджет на инструмент, выгода которого непонятна. Однако это вопрос времени, – считает Дарья Кошкина, руководитель направления аналитики киберугроз «РТК-Солар». – Внедрение услуги страхования должно увеличить траты на ИБ на 10% - так считает большинство (33%) опрошенных нами. Заложить в бюджет дополнительные 20% готовы 15% компаний. Однако один только полис не поможет справиться с кибератакой — прежде, чем идти в страховую, нужно «довести до ума» свою ИБ-защиту. Вложения в киберзащиту и страховку должны быть сбалансированы – иначе такой финансовый инструмент не будет оправдан».