Допуслуги пополнились атаками

Допуслуги пополнились атаками.

РНПК расширила перестраховочное покрытие

Российская национальная перестраховочная компания (РНПК) приняла решение добавить риски поломки оборудования и перерыва в производстве в результате киберинцидентов в перестраховании имущества. По словам экспертов, нововведение крайне актуально, учитывая миллиардные потери компаний из-за взломов и атак. Страховщикам и РНПК это может грозить ростом убыточности.

Российская национальная перестраховочная компания (стопроцентная "дочка" ЦБ) включила в покрытие по перестрахованию имущества риски поломки оборудования и перерыва в производстве в результате киберинцидентов, рассказали "Ъ" в компании. Они могут быть добавлены клиентом в договор и перестрахованы по результатам андеррайтинговой оценки РНПК. Ранее компания и страховщики не покрывали подобных рисков в рамках имущественных договоров.

"Один из основных рисков, который грозит имуществу на промышленном предприятии при реализации киберрисков,– это поломка оборудования. Последующий перерыв в производстве может обернуться огромными потерями прибыли,– поясняет перестраховщик.– На основании анализа текущей ситуации и растущих киберугроз в РНПК было принято решение о расширении перестраховочного покрытия".

Страховщики и эксперты подтверждают актуальность нововведения.

Кибератаки становятся неотъемлемой частью жизни бизнеса, число инцидентов и разрушительность растут с каждым годом, особенно в 2024 и 2025 годах, говорит совладелец страхового брокера Mains Сергей Худяков.

В частности, по данным RED Security, в 2024 году совокупное число ИТ-атак на российские компании выросло в 2,5 раза год к году, примерно до 130 тыс. Например, в 2024 году с масштабной атакой столкнулся СДЭК. В результате компания приостановила обработку заказов из-за "обширного технического сбоя" (см. "Ъ" от 27 мая 2024 года).

По оценкам экспертов, ущерб мог составить от 300 млн до 1 млрд руб. В этом же году в работе ритейлера "Верный" произошел сбой, когда в течение нескольких дней клиенты по всей России не могли произвести оплату покупок. По оценкам экспертов, потери компании могли составить 120-140 млн руб. в день (см. "Ъ" от 3 июня 2024 года).

Эльвира Набиуллина, глава Банка России, 14 февраля 2024 года:

"Мы все прекрасно осознаем, что угроза кибербезопасности будет только нарастать, и это не что-то далекое от бизнес-процессов".

По прогнозам руководителя практики "Кибербезопасность" в компании "Технологии доверия" Максима Иванова, по итогам 2025 года число кибератак может вырасти на 70-200% по сравнению с 2024 годом. В июле 2025 года "беспрецедентной кибератаке" подвергся "Винлаб". Инцидент нарушил работу части IT-инфраструктуры и повлиял на онлайн-продажи и розницу: сайт магазина недоступен с 14 июля, магазины сети также прекратили работу. Примерный ущерб от простоя оценивается в 1 млрд руб. (см. "Ъ" от 17 июля).

Во Всероссийском союзе страховщиков считают, что актуальность нововведения крайне высока для страховщиков, работающих с промышленными предприятиями.

"Мы планируем рассмотреть возможность использования этого расширенного перестраховочного покрытия в рамках наших договоров с промышленными предприятиями, особенно в энергетике, переработке, машиностроении и логистике. Потенциальный интерес оцениваем как высокий – не менее 20-30% наших корпоративных клиентов могут быть заинтересованы в таком решении",– рассказывает директор по корпоративному страхованию "Зетта Страхования" Андрей Тверской.

По оценкам "Согаза", в целом ущерб деятельности предприятия в случае кибератаки может достигать сотен миллионов рублей. По словам господина Евсеенко, для страхового рынка это открывает перспективы диверсификации портфеля за счет предложения комплексных решений "имущество + кибер", что повышает конкурентоспособность на фоне растущего спроса.

Эксперты же указывают на серьезные риски. Участники рынка могут столкнуться со сложностью верификации киберинцидента и причинно-следственной связи между атакой и поломкой оборудования, указывает господин Тверской.

Основной риск масштабирования такого страхования состоит в том, что российские компании столкнутся с дилеммой повышения расчетной нагрузки и будут приобретать страховое покрытие, пытаясь сэкономить на информационной безопасности, в результате чего уязвимость информационных систем страхователей увеличится, что может повлечь рост убыточности страховщиков и РНПК, поясняет финансовый эксперт Андрей Бархота.

Получить покрытие у РНПК будет непросто, говорят эксперты. От РНПК потенциально стоит ожидать более жестких условий перестрахования – собственное удержание на уровне 5-10% от страховой суммы (выше стандартных 3%), лимиты ответственности 5-15 млрд руб. на объект и обязательные требования к аудиту информационной безопасности страхователей, полагает господин Евсеенко.

Юлия Пославская

Источник: Коммерсантъ, 21.07.2025