Страховая компания «ВСК» на ЦИПР-2026 рассказала, как восстанавливалась после массированной кибератаки

43 минуты назад

© Сгенерировано ИИ

На конференции ЦИПР-2026 САО «ВСК», работающее под брендом «Страховой Дом ВСК», представило кейс компании после массированной кибератаки и рассказало, как этот опыт изменил отношение к вопросам кибербезопасности, киберустойчивости и киберстрахования.

Об этом на сессии, посвященной реальной проверке киберустойчивости и киберстрахованию в технологическом и промышленном секторе, рассказал член совета директоров, заместитель генерального директора САО «ВСК» Роман Фролов.

По его словам, в ноябре прошлого года САО «ВСК» столкнулось с одной из самых массированных кибератак на российском рынке. Утром сотрудники компании пришли на работу, однако в организации не работали почта, внутренние системы и интеграции.

«Работал только свет. Все, больше не работало ничего в компании», — рассказал Роман Фролов.

Кибербезопасность вышла на уровень правления

Роман Фролов отметил, что после атаки компания стала по-другому смотреть не только на кибербезопасность, но и на организационный уровень этой функции. Если раньше руководитель информационной безопасности был, по его словам, «топ-2» или «топ-3» в компании, то сейчас он является членом правления и относится к уровню «топ-1».

Представитель САО «ВСК» также рассказал, что буквально за день до атаки на правлении обсуждался вопрос о дополнительных расходах на кибербезопасность в размере 100 млн руб. Тогда эта сумма казалась чрезмерной. После инцидента, по словам Романа Фролова, стало понятно, что компания была бы готова потратить и 100, и 200, и 300 млн руб., «только бы не произошло того, что было».

САО «ВСК» использовало собственный опыт, чтобы показать, как может работать страхование на разных стадиях кибератаки. Роман Фролов выделил несколько блоков расходов, которые могут покрываться договором страхования.

Первый блок связан с форензикой и восстановлением систем. Сюда входят восстановительные работы, посменная работа специалистов и сверхурочная занятость.

Второй блок — простой и упущенная выгода. По словам Романа Фролова, это самая большая статья потерь. Она включает остановку выдачи полисов, потерю клиентов и дохода, а также сохранение условно-постоянных расходов, которые компания продолжала нести в период кибератаки.

Третий блок — восстановление информации из резервных копий. Представитель САО «ВСК» подчеркнул, что наличие бэкапов не гарантирует быстрого восстановления, поэтому компаниям необходимо регулярно проводить практики восстановления из резервных копий.

Четвертый блок — юридические расходы и расходы на рассылку клиентам. По словам Романа Фролова, все эти направления были задействованы в случае САО «ВСК», оцифрованы и позволяют компании понимать, что необходимо делать, если похожий инцидент произойдет у партнеров или клиентов.

Киберстрахование как сервис восстановления

Роман Фролов подчеркнул, что компания после инцидента стала говорить не столько о киберзащите, сколько о киберустойчивости. По его словам, необходимо исходить из того, что компанию могут взломать, даже если у нее есть средства защиты.

«То, что кого-то когда-то взломают, это факт. То есть тут нет никакой системы защиты», — отметил он.

По словам представителя САО «ВСК», у компании были SOC, EDR и другие средства защиты, однако злоумышленники все равно нашли способ проникнуть внутрь. Поэтому термин «киберустойчивость», по его мнению, точнее показывает, насколько быстро и безболезненно компания может восстановиться после инцидента.

Роман Фролов также отметил, что страхование не должно восприниматься только как финансовая подушка, которая компенсирует потери. По его словам, это должен быть частично сервисный продукт: помощь в поиске партнеров, которые быстро проведут расследование, определят точку входа, помогут собрать инженеров, восстановить инфраструктуру и пересобрать сеть.

«Мы именно так сейчас смотрим, что это не только покрытие, но и совершенно такой важный уровень сервиса», — сказал он.

Участники сессии обсудили выплаты по киберстрахованию

Во время дискуссии также обсуждался вопрос реальных выплат по киберстрахованию в России. Представители страхового рынка подтвердили, что выплаты есть, в том числе публичные и непубличные.

Руководитель направления по киберстрахованию «АльфаСтрахования» Алексей Бузар отметил, что страховые компании часто подписывают NDA с клиентами, поэтому не могут раскрывать все детали. По его словам, выплаты могут достигать более 100–200 млн руб., а также бывают меньшие выплаты — 2 млн, 4 млн, 10 млн руб.

Участники также отметили, что за последние два года на рынке было порядка восьми урегулированных страховых случаев. Самая крупная выплата, по приведенным в ходе сессии данным, превысила 200 млн руб., вторая по размеру была чуть больше 50 млн руб., остальные находились в пределах 20–30 млн руб.

Рынок пока находится в стадии формирования

Участники дискуссии отметили, что единого подхода к оценке киберрисков перед заключением договора страхования пока нет. В одних случаях страховщики готовы работать на основании анкеты и условий оферты, в других требуют аудит, пентест или результаты внешней проверки.

По словам представителей страхового рынка, для небольших лимитов и малого и среднего бизнеса опросного листа может быть достаточно. Для крупных лимитов — до 1–3 млрд руб. — аудит становится необходимым. При этом многие крупные клиенты уже имеют результаты регулярных аудитов сертифицированных компаний и могут предоставить их страховщику для получения лучших условий.

Также участники сессии отметили, что в промышленности растет интерес к киберстрахованию. Генеральный директор УЦСБ Богдан Фалентин рассказал, что среди промышленных заказчиков уже есть компании, которые не просто рассматривают такие продукты, а заключили договоры. По его словам, страхование становится одной из стратегий обработки киберрисков наряду с минимизацией и другими подходами.

Кейс САО «ВСК», представленный на ЦИПР-2026, показал, что для бизнеса киберинцидент может означать не только технический сбой, но и остановку процессов, потерю клиентов, упущенную выгоду, юридические расходы и сложное восстановление инфраструктуры.

Участники сессии пришли к выводу, что компаниям важно проверять не только наличие средств защиты, но и способность восстанавливаться после атаки. В этом контексте киберстрахование начинает рассматриваться не только как механизм компенсации ущерба, но и как инструмент киберустойчивости, включающий доступ к экспертизе, форензике и восстановительным сервисам.

ЦИПР (Цифровая индустрия промышленной России) — одна из крупнейших в России ИТ-конференций, посвященных цифровой экономике, трансформации промышленности и реализации нацпроекта «Экономика данных». Мероприятие традиционно проходит в Нижнем Новгороде и выступает ключевой деловой площадкой для диалога между государством, крупным бизнесом и отечественными разработчиками по вопросам импортозамещения, кибербезопасности и достижения технологического суверенитета.

Читайте также: ЦИПР-2026: Нижегородская область предложила инвесторам площадки для строительства ЦОДов