В совместном исследовании компаний CyberCube и Munich Re эксперты предупреждают: масштабное киберсобытие, аналогичное атакам WannaCry и NotPetya, уже не вопрос «если», а «когда». Согласно опросу, охватившему 93 профессионала в области кибербезопасности, значительная часть специалистов полагает, что серьёзное вредоносное событие может поразить до четверти всех систем в мире. Несмотря на меры по снижению риска, такие как сегментация сетей, резервное копирование и управление патчами, сценарий глобального сбоя остаётся реалистичным.
От WannaCry к потенциальной катастрофе
Атаки WannaCry и NotPetya в 2017 году стали поворотной точкой в понимании масштабов угроз. Они затронули менее 0,5% глобальных IT-систем, однако ущерб был исчисляем миллиардами долларов. Сегодня же, по оценке опрошенных экспертов, заражение до 15% всех систем уже считается вероятным, а 25% — «шокирующим», но возможным сценарием.
При этом специалисты подчёркивают, что речь идёт не о полной компрометации, а о временном нарушении работоспособности систем, например, вследствие шифрования данных, вывода из строя оборудования или массовой блокировки доступа.
На переднем крае защиты — привычные инструменты
Исследование выявило три ключевые меры, способные существенно снизить последствия атак: сегментация сетей, корректное и своевременное управление исправлениями, а также регулярное резервное копирование данных. При их применении риск заражения и объём возможных убытков снижаются на 50–80%.
Эти выводы крайне важны для страховых компаний, специализирующихся на киберстраховании, поскольку позволяют уточнить модели оценки системных киберрисков и пересмотреть тарифные подходы, особенно в отношении крупных корпоративных клиентов.
Облачные риски: зависимость усиливается
Согласно отчёту, всё больше компаний полагаются на облачные технологии — и это создаёт новые уязвимости. Однодневный сбой в работе облачного провайдера может привести к потере до 1% годовой выручки для крупной компании. Несмотря на то, что вероятность инцидента продолжительностью более 72 часов невелика, она не исключена.
Наиболее подготовленными к восстановлению после сбоев названы три гиганта: Microsoft Azure, Amazon Web Services и Google Cloud. Это означает, что при моделировании рисков страховщики могут учитывать уровень устойчивости облачного поставщика как часть оценки риска клиента.
Новые горизонты угроз: IoT и ИИ
Отдельное внимание в исследовании уделено рискам, связанным с развитием Интернета вещей (IoT) и искусственного интеллекта. Промышленный и потребительский IoT всё чаще становится источником потенциальных системных сбоев — как из-за сложности инфраструктуры, так и из-за недостаточной защищённости устройств. Помимо этого, большие языковые модели уже влияют на характер угроз, ускоряя фишинг, автоматизируя написание вредоносного кода и способствуя распространению атак.
В долгосрочной перспективе эксперты считают, что генеративный ИИ и так называемый «общий искусственный интеллект» (AGI) будут представлять наиболее значительную угрозу. Их потенциал к автономному принятию решений и обходу традиционных защитных барьеров требует особого внимания со стороны страховщиков и регуляторов.
Репутация и регулирование: ещё один пласт риска
Хотя основной фокус исследования сосредоточен на технических аспектах, исследование подчёркивает и регуляторный аспект. Растущие требования к раскрытию информации о киберинцидентах, усиление контроля со стороны надзорных органов, а также возможные коллективные иски усиливают репутационные и финансовые последствия системных атак. Это добавляет давления на страховщиков — как в плане оценки рисков, так и в вопросе адекватности страхового покрытия.
Почему это важно для страхового рынка
Понимание масштабов возможных киберкатастроф напрямую влияет на устойчивость страховых компаний и системы перестрахования. Прогнозируемые массовые убытки могут поставить под сомнение рентабельность портфелей киберстрахования, особенно в случае высокой концентрации застрахованных в одной технологической экосистеме или географическом регионе.
Джон Лаукс, вице-президент по аналитике CyberCube, отметил: «Мы стремимся предоставить более детальное представление о том, как могут развиваться системные киберсобытия и какие компании более уязвимы». Его слова подчёркивают сдвиг в подходе: от оценки индивидуальных рисков к построению системной модели уязвимости.
Штефан Бруннер из Munich Re добавляет: «Понимание экстремальных сценариев — это залог устойчивого развития рынка киберстрахования. Мы продолжим анализ, чтобы совершенствовать моделирование накопления рисков».
Следующее исследование Munich Re и CyberCube ожидается в 2026 году и, по прогнозам, сосредоточится на моделях генеративного ИИ и нестандартных отказах инфраструктуры.
Подготовлено порталом Allinsurance.kz