СОГАЗ представил на ЦИПР-2026 экосистему киберстрахования: от программ комплексного страхования киберрисков до прямых выплат ИБ-партнёрам
33 минуты назад
© RUБЕЖ
НИЖНИЙ НОВГОРОД, май 2026 г. — На международной выставке «Цифровая индустрия промышленной России» (ЦИПР-2026) АО «СОГАЗ» презентовало обновлённую линейку продуктов страхования от киберугроз и рисков информационной безопасности. Руководитель продукта «Киберстрахование» Дмитрий Добродей раскрыл архитектуру решений, новые механики урегулирования убытков и планы по стандартизации рынка совместно с регуляторами.
Киберстрахование: финансовая защита поверх мер информационной безопасности
Для описания нового тренда по страхованию киберрисков Дмитрий Добродей предложил рынку ёмкую аналогию: «Самая близкая аналогия киберстрахования — это каско. У вас есть автомобиль с подушками безопасности, системами курсовой устойчивости, антиблокировочной системой. Но если на машину упадёт дерево или со встречной полосы вылетит пьяный водитель — подушки спасут жизнь, но убыток всё равно будет. То же самое с киберстрахованием: меры информационной безопасности — это системы безопасности автомобиля, а киберстрахование закрывает финансовые последствия инцидентов».
По словам спикера, продукт развивается с 2018 года. После первоначального роста рынок вошёл в стадию плато, а «нереальный всплеск» спроса начался после 2022 года на фоне кратного увеличения числа и сложности кибератак. Сегодня, по оценкам СОГАЗа, застраховано лишь около 10-12% потенциально уязвимых компаний.
Три секции покрытия: прозрачная архитектура полиса
СОГАЗ предоставляет клиентом комплексное страхование киберрисков, в том числе от новых угроз. Новый страховой продукт СОГАЗа построен на классических страховых принципах, адаптированных под цифровые риски.
| Секция | Что покрывает | Как рассчитывается выплата |
| Ответственность перед третьими лицами | Требования клиентов и партнёров при утечках данных, нарушениях 152-ФЗ | По факту требований и судебных решений |
| Убытки от перерыва в производстве | Упущенная выгода из-за простоя инфраструктуры | По стандартной методике расчёта упущенной прибыли |
| Расходы на последствия | Реагирование, расследование, восстановление систем, кризисные коммуникации | По чекам привлеченных ИБ-подрядчиков |
В линейку СОГАЗа также включены покрытия для актуальных угроз:
- Атаки на ИИ-ассистентов
Если на сайте стоит ИИ-помощник, его можно взломать вредоносным промптом: хакеры пишут текст, который заставляет ассистента передать клиентскую базу или скачать вирус. Ассистент исполняет команды — и злоумышленник получает доступ к системе. - Ошибки внедрения ПО при импортозамещении
Даже при идеальной миграции компаний с одного ПО на другое может произойти непредвиденное событие и остановка производства. СОГАЗ берет такие риски в рамках нового кибернаправления на страхование.
Страховщик платит не за сам факт киберинцидента, а только за подтверждённые денежные потери. Расчёт по всем секциям ведётся прозрачно,
— пояснил Дмитрий Добродей.
По данным СОГАЗа, наибольший спрос на киберстрахование формируют:
| Сектор | Ключевые риски |
| Промышленность и КИИ | Атаки на АСУ ТП, простои производства, риски для критической инфраструктуры |
| Финансовый сектор | Утечки ПДн, фишинг, требования регуляторов |
| Ритейл и цифровые сервисы | Компрометация платёжных систем, DDoS-атаки, репутационные потери |
| IT-компании и разработчики | Уязвимости в цепочках поставок, атаки через API |
| Компании на этапе импортозамещения | Риски сбоев при миграции на отечественное ПО |
Для среднего бизнеса разработаны пакетные предложения, для крупного сектора и объектов КИИ — индивидуальные полисы с расширенными лимитами.
Выплаты напрямую ИБ-подрядчикам
Ключевое обновление одного из страховых продуктов по киберугрозам с - модель прямого взаимодействия с исполнителями работ по ликвидации инцидентов. Клиенту не нужно ждать выплаты и авансировать подрядчиков. Мы перечисляем средства напрямую компании по информационной безопасности. Специалисты приходят, восстанавливают инфраструктуру, а СОГАЗ рассчитывается напрямую с ними. Клиент не видит лишних документов и очередей, существенно экономит время и издержки. Данная механика, по словам представителя СОГАЗа, позволяет сократить время простоя бизнеса после атаки.
Аккредитация ФСТЭК: собственная экспертиза расследований
В рамках нового страхового тренда СОГАЗ позиционирует право самостоятельно проводить расследование киберинцидентов как конкурентное преимущество. Дмитрий Добродей поясняет: «Мы аккредитованы в ФСТЭК. Это наше преимущество.. Мы можем провести расследование своими силами и на основании отчёта, добавив объём убытка, урегулировать событие». Кроме того, наличие собственной форензик-команды позволяет страховщику ускорять принятие решений.
Динамическое ценообразование: скидка за улучшение защиты
Важно, в рамках нового направления СОГАЗ сдержанно относится к страхованию компаний с критически низким уровнем киберзащищённости.
Для страховой компании хороший клиент – это защищенный клиент. Зачем нам платить за убытки, если заранее известно, что инфраструктуру легко взломать?,
- поясняет Дмитрий Добродей.
Для оценки киберрисков на стороне СОГАЗа применяется двухуровневая модель. Для небольших полисов— детальный опросник для ИБ-специалистов заказчика, для крупных контрактов (от нескольких миллиардов рублей) компания рекомендует сделать аудит кибербезопасности. При этом внедрена программа динамической тарификации: если в течение срока действия договора компания повышает уровень защищённости (например, с 20% до 50%), контракт пересматривается, а страховая премия снижается.
Партнёрства и стандартизация рынка
СОГАЗ развивает интеграцию с ведущими вендорами информационной безопасности. В частности, совместно с Positive Technologies реализуется продукт «Кибераптечка»: при инциденте СОГАЗ оперативно подключает команду партнера для реагирования и расследования и напрямую компенсирует расходы за услуги ИБ-специалистов. Это позволяет оперативно локализовать угрозу, и клиент не переживает о расходах.
Также компания принимает участие в разработке отраслевой методологии по урегулированию киберинцидентов.
Вендоры ИБ как «гаранты кибернадёжности»
Отвечая на вопрос журнала RUБЕЖ, Дмитрий Добродей пояснил, что СОГАЗ не требует использования конкретных марок ПО, но учитывает наличие аудита и сертифицированных решений. Предпочтение отдаётся компаниям, чьи продукты имеют сертификаты ФСТЭК/ФСБ и внесены в реестр отечественного ПО.
Таким образом, выбор надёжного ИБ-партнера (например, и «Инфосистемы Джет», Yandex Cloud) косвенно снижает стоимость полиса через улучшение объективных показателей защиты.
Если суммы покрытия большие, мы ожидаем, что компания либо уже провела кибераудит, либо готова его сделать. Мы принимаем аудит от аккредитованных организаций. Мы работаем с самыми крупными ИБ-компаниями, они дорожат своей репутацией. При необходимости мы можем привлечь своих аджастеров и сделать независимую аналитику,
— отметил Дмитрий Добродей.
Ранее RUБЕЖ сообщал, что на ЦИПР-2026 объявлено о партнерстве: «Аквариус» и «Киберпротект» создадут импортонезависимый ПАК объектного хранения данных для КИИ и ЦОД.
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
