Рынок киберстрахования ужесточает условия для корпоративных клиентов
3 мин
28
1
Рынок киберстрахования меняется, и не все изменения выгодны клиентам. Об этом заявил вице-президент и аналитик Gartner Пол Фуртадо на конференции Gartner Security & Risk Management Summit. Стоимость полисов снижается, так как страховые компании выстроили более точные модели оценки рисков и дают скидки организациям с подтверждённым уровнем защищённости. По словам Фуртадо, это положительный фактор для бизнеса.
При этом список исключений из страхового покрытия растёт. Фуртадо отметил, что расширяется перечень оснований для отказа в выплате. Среди них действия сотрудников, использование устаревшего ПО, несоблюдение мер защиты, изменения в структуре компании, включая слияния и поглощения. Отдельный блок вопросов связан с социальной инженерией. Злоумышленник может обманом заставить сотрудника финансового отдела перевести деньги без взлома систем. В таком случае страховая компания способна квалифицировать инцидент как проблему внутренних процедур контроля, а не как киберпреступление.
Риски для клиентов подтверждает практика атак. Эксперт по кибербезопасности Huntress Брайсон Бёрд сообщил, что в 2025 году на атаки типа ClickFix пришлось 52% всех инцидентов, зафиксированных компанией. При таких атаках пользователь выполняет вредоносные команды под видом устранения фиктивной ошибки. Бёрд относит ClickFix к социальной инженерии, сопоставимой с фишингом. И такие случаи не будут относиться к страховым.
Как защититься от фейковых CAPTCHA и атак ClickFix
Меняются и исключения, связанные с кибервойной и массовыми киберинцидентами. Lloyd’s of London опубликовал определения оговорок о кибервойне, которые приняло большинство страховщиков. Они позволяют исключать определённые виды атак со стороны других государств или спонсируемых ими хакерских группировок. Дополнительные ограничения связаны с массовыми событиями, например крупным сбоем у облачного провайдера: в этом случае выплаты по полису могут быть сокращены до половины.
Lloyd’s of London — это крупнейший страховой рынок в Лондоне, где несколько страховщиков объединяют ресурсы и делят между собой риски. Через эту площадку организации оформляют полисы с высокими лимитами покрытия и нестандартными условиями. Раньше крупные компании могли без труда получить через Lloyd’s покрытие на 100 млн долларов у одного участника рынка. Теперь такие запросы рассматривает несколько страховщиков сразу, и клиенту приходится убеждать их взять риск на себя, чтобы распределить нагрузку.
Фуртадо рекомендовал организациям внимательно изучать условия полисов и вести предметный диалог со страховщиками. По его словам, важно заранее выяснить, будет ли действовать покрытие в случае атаки, связанной с государственными структурами, и чётко зафиксировать условия. Аналитик также указал, что крупным клиентам стало сложнее получить высокие лимиты. Если раньше Lloyd’s of London мог без проблем обеспечить покрытие на 100 млн долларов, теперь такие запросы рассматривает комиссия из нескольких страховщиков, и компаниям приходится убеждать их взять риск на себя.
Как устроен рынок киберстрахования в России
Отдельно Фуртадо подчеркнул значение сублимитов (Максимальная сумма для определённых типов потерь) и хвостового покрытия (Дополнительное страховое покрытие, которое расширяет защиту за пределы срока действия основного полиса). Так, полис на 10 млн долларов не даёт права направить всю сумму одному подрядчику. Хвостовое покрытие важно при смене страховщика. Если взлом произошёл до начала нового полиса, а старый уже истёк, без него клиент может остаться без компенсации.
