Пандемия заставляет малый бизнес перестраховаться
За первое полугодие 2021 года 1,1 тыс. предприятий малого и микробизнеса заключили договоры страхования киберрисков в дочерней компании Сбербанка «Сбербанк страхование». Это в 3,5 раза больше, чем за аналогичный период прошлого года, и в два раза больше, чем за весь прошлый год. Согласно отчету, 36% от общего количества договоров страхования киберрисков с начала 2021 года заключили предприниматели Московского региона (Москва и область), 10% — Приморского края, 6% — Краснодарского края. По данным исследования Всемирного экономического форума The Global Risks Report 2021, киберриски в последние годы прочно входят в пятерку наиболее явных угроз для бизнеса после инфекционных заболеваний, экономического кризиса и экстремальных погодных явлений. По данным Group IB, количество кибератак на объекты критической информационной инфраструктуры в России в первой половине 2021 года утроилось по сравнению со всем 2019 годом. По оценке Сбера, экономика РФ в 2019 году из-за кибератак лишилась 2,5 трлн рублей. В 2021 году почти половина клиентов сегмента ММБ застраховали киберриски на 1 млн рублей, 35% — на 500 тысяч рублей. Еще 15% предприятий выбрали лимиты выше 1 млн рублей. Директор дирекции корпоративного страхования «Сбербанк страхование» Виталий Павловский считает, что киберриски становятся все более реальными не только в связи с органическим ростом использования цифровых решений, но и из-за последствий пандемии коронавируса, из-за нее многие предприятия перешли на удаленный режим работы и дистанционные каналы взаимодействия с клиентами. «На фоне связанного с этим роста киберпреступлений увеличивается и спрос на страхование киберрисков. По нашим оценкам, этот тренд в ближайшие годы сохранится, а в будущем, мы надеемся, защита от этих рисков станет обычной практикой для российского бизнеса», - прогнозирует Виталий Павловский. Директор по рискам СК «Сбербанк страхование» Владимир Новиков объясняет рост спроса повышением уровня осознанности предпринимателей. «Сегмент малого и микробизнеса защищен хуже крупных корпораций, и является для киберпреступников легкой добычей. Злоумышленникам не приходится готовить целевые атаки на небольшие предприятия: сегодня существует большое количество вредоносных программ-вымогателей, которые массово распространяются через фишинговые письма, смс и иные каналы. Также преступники рассчитывают на отсутствие последствий из-за небольшого размера ущерба со стороны бизнеса вследствие воздействия программы», - рассказывает Владимир Новиков. Он убежден, что, несмотря на рост спроса, рынок киберстрахования пока находится на старте пути своего развития. С учетом сложной экономической ситуации он прогнозирует рост приблизительно на 20% по сравнению с аналогичным периодом 2020 года. «Страховщики сегодня стараются все больше говорить с клиентами о необходимости страхования киберрисков, однако пока заявлять о коренном переломе в этом вопросе преждевременно. Хотя киберриски сегодня, очевидно, касаются любого предприятия, вне зависимости от сферы его работы. Совместный опрос ВСС и Банка России по итогам 2019-2020 гг. показал, что 80% собираемой премии по киберрискам приходится на сегмент крупнейших предприятий, и только 20% на субъекты малого и микробизнеса. При этом по количеству договоров ситуация ровно обратная: на ММБ приходится до 80%. Драйверами рынка выступает, в первую очередь, повышение цифровизации экономики и, как следствие, рост киберугроз. Барьеры заключаются в отсутствии понимания подлинной ценности страхования киберрисков, малом количестве компетентных специалистов среди страховых компаний, а также юридической особенности покрытия киберрисков: некоторые из них не относятся к имущественному страхованию и не могут быть включены в расходы предприятий», - объясняет Владимир Новиков. Руководитель управления страхования финансовых рисков «АльфаСтрахование» Алина Малышева подтверждает, что на рынке страхования киберрисков действительно наблюдается рост спроса под воздействием таких факторов, как рост именно малого и микробизнеса в интернете, все большее распространение удаленной работы, рост мошенничества в Сети и киберинцидентов, и, в то же время, повышение уровня осведомленности бизнеса о своих рисках и стремление защититься от их финансовых последствий. «В качестве барьера развития киберстрахования именно в сегменте малого и микробизнеса мы могли бы, прежде всего, указать ограниченность средств у этих бизнесов при наличии других, еще более критичных для выживания бизнеса рисков: прежде всего, ограничения и другие риски в связи с пандемией коронавируса, непредсказуемость регулирования, давление арендодателей и прочее», - сообщает Алина Малышева. Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев считает, что рынок страхования киберрисков в России уже ушел с низкого старта, но до уровня зрелости ему еще далеко. Росту привлекательности страховых продуктов в сфере защиты от киберпреступлений, по его мнению, способствует стремительное развитие угроз, усложнение информационного ландшафта организаций. Кроме того, по его словам, спрос на киберстрахование вырос в условиях пандемии, когда сотрудников массово переводили на удаленную работу, а значит, стало больше уязвимых мест в корпоративной инфраструктуре. Андрей Арсентьев считает, что интерес к страхованию киберрисков со стороны российских компаний из сферы СМБ будет расти, но в ближайшие год-два вряд ли он выльется в многократный рост продаж полисов. Большинству собственников небольших компаний такие услуги пока не по карману. «В первую очередь страховать киберриски будут компании с высокой маржинальностью и те, где устойчивость бизнеса сильно зависит от непрерывности работы ИТ-систем. Стимулировать спрос теоретически может государство: например, регуляторы обяжут страховать киберриски представителей системообразующих отраслей. Также многое зависит от страховых компаний: насколько убедительно они будут рассказывать представителям СМБ о важности страхования от киберугроз и насколько гибкие тарифы предложат. Сдерживающими факторами могут стать ухудшение экономической ситуации в стране и рост стоимости полисов. Страховые компании будут вынуждены поднять тарифы, если существенно вырастут расходы на выплату страхового возмещения, вызванные эскалацией киберугроз и их усложнением», - говорит Андрей Арсентьев. Руководитель Лаборатории компьютерной криминалистики Group-IB Валерий Баулин сообщает, что фиксирует увеличение количества атак на бизнес, в том числе малый и средний. По его словам, для данного сегмента этот тренд особенно критичен: например, «нападение» шифовальщика на небольшую компанию фактически означает конец ее деятельности (потеряв данные, с кредитами на развитие бизнеса, компании МБС теряют возможность платить зарплату, выполнять взятые на себя обязательства). «Растут суммы выкупа, которые требуют киберпреступники. По данным Group-IB, для предприятий МБС суммы выкупа могут достигать 20-30 млн рублей, тогда как недавно они составляли 100-500 тыс. По нашим прогнозам, финансово мотивированные вымогатели останутся серьезной угрозой для компаний МСБ еще в течение последующих пяти лет, а количество атак будет расти из года в год. Именно поэтому страхование киберрисков будет набирать обороты. Страховые компании уловили этот тренд и активно запускают продукты по киберстрахованию. Учитывая высокий уровень конкуренции между страховщиками на этом рынке, у клиента есть возможность выбрать наиболее выгодное для себя предложение с точки зрения масштаба покрытия киберрисков (до 100%)», - утверждает Валерий Баулин. Директор департамент информационной безопасности компании Oberon Евгений Суханов подчеркивает, что для субъектов малого предпринимательства владение качественной полноценной структурой может требовать больших затрат. Из-за этого, по его словам, многие компании отдают вопрос защищенности на аутсорсинг, получая защищенность как услугу с управлением качеством ее оказания, либо страхуют риски отсутствия защиты. «Рынок страхования киберрисков очень молодой для России. Сейчас с такими рисками работают представительства зарубежных страховых компаний и отдельные крупные игроки данного рынка в России. Спрос со стороны компаний на подобные услуги будет только расти, поэтому в ближайшие три года мы ожидаем увеличение количества игроков в этой нише. На данном этапе многие потенциальные клиенты только «прицениваются» к такому способу снижения рисков, но не готовы купить эти услуги по тем тарифам, которые представлены на российском рынке», - объяснил Евгений Суханов. Генеральный директор ITGlobal.com Security Александр Зубриков считает, что страхование киберрисков для малого и микробизнеса еще недостаточно распространено, несмотря на положительную динамику. Он убежден, что рынок киберстрахования может еще вырасти во второй половине 2021 года, однако, стоит учитывать что это не будет кратным ростом. По словам Александра Зубрикова, бизне, как правило, сильно недооценивает киберриски. «В ходе проведения тестирований на проникновения (имитация реальных «взломов») мы часто сталкиваемся с рассуждениями менеджмента таких компаний о том, что их ИТ-инфраструктуры никому не интересны и для них риски минимальны. Но после того, как вся их ИТ-инфраструктура попадает под наш контроль, это мнение обычно меняется и только после этого могут идти разговоры о страховании киберрисков. Эта недооценка рисков со стороны главных лиц компаний и есть главный барьер на рынке киберстрахования в настоящее время», - сообщил Александр Зубриков. По его прогнозам на ближайшие два года – рост на 30-40% от текущих показателей. «А если уменьшать стоимость страхования при выполнении ряда процедур по информационной безопасности, в частности, проведении тестирований на проникновение и устранении реальных уязвимостей, уменьшить сложности при возмещении страховых покрытий в случаях реального взлома и правильно определять реально причиненный ущерб от такого взлома, то рост может быть намного большим», - рассказал Александр Зубриков. Исполнительный директор Sibling Михаил Шкляр объясняет, что чем больше будет кибератак и использования различных онлайн-платформ и онлайн-сервисов, тем более актуальным будет риск получить убытки из-за действий кибермошенников, так как речь идет как о потере данных и их использовании в своих целях, так и о потерях из-за, например, простоя системы по причине таких атак. «Рынок страхования от киберрисков будет быстро и активно развиваться, и пользователи будут все больше узнавать про этот сегмент и о том, как он работает. В ближайшие пару лет этот рост может достигать 50-70% ежегодно. Сейчас важно, чтобы игроки больше рекламировали такие инструменты и одновременно с этим объясняли, для чего они нужны. Спрос на эти продукты будет расти, и все больше пользователей будут работать с этими продуктами. И препятствием выступает как раз недостаток знаний об этих инструментах, соответственно, инвестиции в рекламу и маркетинг в этой сфере точно себя окупят», - отмечает Михаил Шкляр. По его словам, драйвером развития рынка выступает текущая ситуация с переводом работников на удаленку и переходом многих сфер в онлайн - чем больше люди пользуются различные онлайн-сервисы, тем больше будет возможностей и для кибермошенников. Причем, пол мнению Михаила Шкляра, в этом сегменте есть возможности для развития не только корпоративного страхования, но и для продвижения продуктов для частных лиц. Что касается сегмента малого и микробизнеса, по его мнению, такие продукты будут актуальны и для таких компаний, так как эти киберриски могут негативно сказаться на любом бизнесе, независимо от его размера. insur-info.ru