В 2017 году в Европейском регионе, куда входит Россия, кибер-риски заняли второе место среди наиболее серьезных рисков для предприятий. Об этом говорится в ежегодном исследовании Allianz Risk Barometer, которое проводится среди директоров и риск-менеджеров крупных предприятий.
В 2016 году по количеству зарегистрированных утечек информации Россия заняла второе место (213 зарегистрированных случаев утечки конфиденциальной информации и 70 млн атак на российские информресурсы). В среднем одна украденная запись обходится компании в 158 долл., а в будущем эта цифра может увеличиться до 200-300 долл. Ущерб от кибератак в России в 2015 году составил 203,3 млрд руб — 0,25% ВВП.
По данным страховой компании Allianz, крупные компании в среднем тратят около 11 млн руб. на ликвидацию последствий, средние и малые – 1,6 млн руб. И это без размера прямого убытка.
Для минимизации возможного ущерба от кибератак существуют продукты страхования кибер-рисков. В настоящее время объем страховых премий в России на данном рынке не превышает 10 млн руб. Однако согласно оценкам Mains Insurance Brokers & Consultants, уже в 2019 году начнется экспоненциальный рост рынка, а в 2025 году его объем достигнет 1 млрд руб.
Важно отметить, что существует прямая зависимость между скоростью обнаружения и нейтрализации утечки и стоимостью урегулирования. С каждым годом такие расходы растут, что говорит о необходимости инвестиций в технологии защиты данных и развития внутренней экспертизы для сокращения времени реагирования и обнаружения утечки, а также быть уверенными в компенсации затрат на привлечение сторонних экспертов для снижения размера убытка.
По словам Кирилла Солодовникова, генерального директора ГК «Инфосекьюрити», актуальность страхования киберрисков для ИТ компаний, связана с ростом рынка аутсорсинга и облачных решений. ИТ-компании начинают отвечать перед своими клиентами за риски утери данных клиентов или хакерских атак, которые приводят в том числе к потерям у клиентов как данных, так и денег.