Во второй половине 2025 года европейская страховая индустрия ожидает дальнейшего снижения ставок по киберстрахованию. Об этом свидетельствуют данные нового полугодового отчёта Marsh — крупнейшего страхового брокера. Однако снижение тарифов не означает уменьшения угроз: уведомления о претензиях уверенно растут, особенно в сфере инцидентов, связанных со сбоем ПО и атаками на цепочки поставок.
Снижение тарифа — как далеко зайдёт скидка?
Макарена Бандрес, глава направления киберразмещения Marsh Europe, отмечает, что многие страхователи получили существенные скидки уже в первой половине года: в среднем 10–15%, а в отдельных случаях — до 30%. Фактически каждый второй клиент Marsh пересмотрел условия в свою пользу, что почти в два раза превышает уровень аналогичного периода 2024 года. Эти тренды, по мнению брокера, сохранятся до конца года, несмотря на растущие сигналы о рисках.
Причиной такого изменения ценового курса является активное насыщение рынка спросом, повышенная конкуренция между страховщиками и улучшение внутренней политики рисков в организациях. Однако Бандрес подчёркивает, что снижение ставки — это не сигнал к расслаблению. Наоборот, она советует регулярно пересматривать полисы, включая лимиты и франшизы, ориентируясь на текущие угрозы и уязвимости.
Рост случаев: не просто цифры, а сигнал тревоги
Анализ Marsh показывает учёт резкого роста количества уведомлений о киберинцидентах — на 61 % за 2024 год. И каждый десятый клиент брокера уже подавал претензию. Драйвером этого роста выступили не только классические вымогательские атаки, но прежде всего инциденты, связанные с технологическими сбоями и уязвимостями в цепочках поставок. Такие события — падения ПО, неудачные обновления, проблемы с облачными сервисами — составляют почти тридцать процентов претензий.
«Незапланированные технические простои создают значительные риски наравне с угонными атаками», — утверждает Флориан Сэттлер, эксперт по управлению инцидентами Marsh Europe. Он приводит пример CrowdStrike в 2024 году: из-за ошибки в обновлении миллионы пользователей во всём мире остались без ключевых сервисов — и страховые претензии увеличились на десятки процентов.
Вымогательство и Scattered Spider: будто жить на грани
Хотя атаки программ-вымогателей остаются на стабильном уровне (около 20 % уведомлений), они не потеряли актуальности. Группа Scattered Spider, известная своей социальной инженерией, организовала масштабные кампании, нацеленные на крупные компании, включая британского ритейлера Marks & Spencer и финансовые структуры.
Эксперты считают, что последние атаки основываются на глубоком понимании стрессовых точек бизнеса, и предупредили: «Гаранты безопасности могут оказаться не способны выявить утечки, которые маскируются под легальные вычислительные процессы или обращения сотрудников IT-поддержки». Такие угрозы не только технически сложны для отражения, но и требуют комплексного подхода к оценке, реагированию и страхованию.
Новые формы защиты: от гибкости до физического ущерба
Перед лицом изменяющегося ландшафта страховщики адаптируют свои предложения. Marsh уже активовал программы для компаний со средней прибылью более €500 млн в ЕС, включая Норвегию, Турцию и Израиль. Особенно внимание уделяется:
Настройке лимитов и условий: клиенты могут пересмотреть договоры ещё до окончания срока действия полиса, чтобы усилить защиту в случае возросшего риска.
Долгосрочным соглашениям и стимулам: страховщики всё шире используют инструменты тикетирования и рассрочного финансирования.
«Физической» киберстраховке: признано, что кибератаки могут вызвать материальный ущерб — например, выход из строя оборудования. Теперь такие риски выявляются и покрываются целенаправленно, нередко комбинируя физические и киберполисы.
Баланс: низкие тарифы + высокие риски = повышение требований к качеству
Снижение ставок стало возможным благодаря конкурентному давлению и общей зрелости страхового рынка. Тем не менее, Marsh делает акцент на то, что страхователь должен быть готов представить сквозную систему управления рисками: от оценки до реагирования на инциденты. Это особенно важно для успешного прохождения оценки страховщиками и получения привлекательных условий.
Без этих мер бизнес рискует «поймать» полис с недостающей гибкостью или безадекватными лимитами. Эксперты подчёркивают: скидка должна сопровождаться не потерей, а разумным управлением рисков.
Экспертные рекомендации — что делать компаниям прямо сейчас
Переоцените рисковую экспозицию. Особенно в отношении цепочек поставок, внешней цифровой инфраструктуры и привычек сотрудников.
Активно обновляйте страховое покрытие — не дожидайтесь конца срока, поднимайте лимиты, адаптируйте франшизы.
Внедрите стратегии подготовки к инцидентам, включая тестирование плана реагирования и резервирование технических ресурсов.
Учитывайте нематериальные риски, такие как репутационный ущерб, сбои ИТ-сред и утечки данных.
Работайте в тесном контакте с брокерами и страховщиками, чтобы формировать полисы с учётом последних угроз и технологий.
Вывод: мягкий рынок — не повод для расслабления
Нижние кибертарифы — это результат насыщенности рынка и повышения рисковой культуры, но они не гарантируют защиту от инцидентов. Наоборот, масштаб инцидентов в 2024 году показывает, что снижение ставок должно идти рука об руку с постоянным улучшением внутренних систем информационной безопасности и страховых требований.
Компании, которые смогут придерживаться этого баланса, не только защитят себя от финансовых потерь, но и получат устойчивые конкурентные преимущества в цифровую эпоху.
Подготовлено порталом Allinsurance.kz