В регионах убытки от хакерских атак достигают миллионов рублей: как минимизировать риски

В новостной повестке всё чаще фигурируют киберпреступления. Под ударом оказывается не только крупный бизнес, но и локальные организации, объекты социальной инфраструктуры и представители малого предпринимательства.

От компаний любого масштаба сегодня требуется строгое соблюдение цифровой грамотности и бдительность, но даже это не всегда спасает от угроз. Как бизнесу обезопасить себя и возможно ли это с учетом растущих компетенций киберпреступников?

По данным ГУ МВД, в 2024 году ущерб от преступлений, совершенных с помощью ИТ-технологий, составил в Новосибирской области 3,8 млрд рублей. От действий киберпреступников страдают и обычные граждане, и компании самого разного масштаба.

Компания RED Security зафиксировала рост активности хакеров. В первом полугодии 2025 года Новосибирск лидировал по числу DDoS-атак, нацеленных на веб-сайты компаний. Сибирский федеральный округ занял второе место в России по количеству таких атак. Максимальная мощность атаки в Сибири составила 385 Гбит/с, а продолжительность — около 20 часов.

Основными мишенями стали ИТ, телекоммуникационные и промышленные компании, а также госсектор. В Новосибирске резонансным стал случай утечки данных из базы городской больницы.

В ряде случаев, получив доступ даже к одному компьютеру, вредоносная программа поражала всю локальную сеть и зашифровывала важные данные на жестком диске, за расшифровку которых киберпреступники требовали многомиллионный выкуп. Классическим примером также являются истории, когда один открытый документ от якобы поставщика, содержащий вредоносное ПО, останавливал работу целого предприятия или офиса, превращая технику в груду бесполезного металла.

Чтобы противостоять угрозам и минимизировать риски, компании прокачивают свои IT-отделы, создают резервные копии данных, проводят учебные мероприятия для сотрудников и усиливают меры защиты, в частности устанавливают обязательную двухфакторную аутентификацию всех точек входа в корпоративную систему.

Правда, киберпреступники тоже не стоят на месте и каждый раз пытаются найти слабое место в информационной защите и придумывают новые способы перехватить контроль за ситуацией.

Одним из ключевых мировых трендов цифровой безопасности последних лет стало киберстрахование, направленное на минимизацию потерь от киберугроз.

Страховые компании на этот запрос ответили активным развитием данного направления. Первыми за услугами страхования начали обращаться крупные бизнес-структуры, понимая, что для них простой чреват очень серьезными финансовыми и репутационными потерями.

А вот интерес к таким страховым продуктам российских компаний среднего и малого бизнеса, муниципальных организаций до недавнего времени оставался сдержанным. Но ситуация меняется.

В 2023 году мировая сфера киберстрахования была оценена лидерами отрасли в 14 млрд долларов (собранной страховой премии), а уже к 2027 году прогнозируется рост до 29 млрд долларов.

Такой прирост специалисты отрасли объясняют тем, что всё больше компаний осознают свою уязвимость перед современными киберугрозами и хотят обезопасить себя финансово.

— Чтобы повысить доверие рынка к продукту страхования от киберрисков, важно обеспечить прозрачность процесса урегулирования. Он начинается с фиксации клиентом инцидента и убытков, а также заявления в правоохранительные органы и страховую компанию. Страховщик запрашивает документы и записи, подтверждающие характер и размер ущерба, и причинно-следственную связь между событием и возникшими убытками, анализирует и принимает решение о выплате, — объяснил начальник управления страхования ответственности компании «Ингосстрах» Дмитрий Шишкин.

В России суммы по договорам страхования киберрисков составляют 100–300 млн рублей. Что туда входит?

Во время кибератак часто страдает вся IT-инфраструктура. Страховщик возмещает расходы компании на анализ потерь и восстановление. Это первое.

Второе — компенсация перерыва в деятельности клиента, который и чреват обычно самыми большими финансовыми потерями.

Третье — возмещение убытков, причиненных третьим лицам, например клиентам, партнерам или поставщикам в результате кибератаки.

Четвертое — при необходимости страховщик компенсирует расходы на защиту, включая оплату услуг юристов и специалистов по кибербезопасности.

Пятое: страховая компания готова компенсировать даже расходы бизнеса, связанные с имиджем. В каждом случае ситуация рассматривается индивидуально.

Несмотря на растущий запрос рынка и привлекательные условия страховщиков, ситуация в сфере киберстрахования пока остается неоднозначной. С одной стороны, растет заинтересованность компаний самого разного масштаба в усилении информационной безопасности и минимизировании ущерба. С другой, не каждый представитель бизнеса, даже терпя убытки, признается широкой аудитории, что его взломали. Частая причина — опасение за репутацию перед конечными потребителями, данные которых попали в руки злоумышленников.

Кроме того, эксперты страхования отмечают, что сдерживающим фактором является неготовность некоторых компаний к подробному аудиту своей IT-системы.

Всё это делает рынок киберстрахования достаточно сложным, но желание минимизировать финансовые потери постепенно берет верх. По данным «Ингосстраха», в 2025 году рынок ожидает рост на уровне 5–10%. А в случае принятия закона об ужесточении ответственности компаний за утечки персональных данных с 2026 года прирост может стать взрывным и составить 100% и более.

Со своей стороны представители страхового бизнеса уверены, что малому и среднему бизнесу не стоит пренебрегать любыми способами уберечь свою компанию от потерь. И киберстрахование — один из них.