Киберстрахование в Центральной Азии 2025: лучше платить, чем расплачиваться

Эксперты в области безопасности не устают повторять: чем сильнее развиваются различные цифровые сервисы, тем больше возможностей у хакеров, а также сетевых мошенников и вымогателей. Обычная защита Интернет-ресурсов уже не работает — это факт.
Из этого положения есть два выхода: либо продолжать надеяться, что пронесет, либо укреплять тылы. Способов такого укрепления много. Например, киберстрахование. О том, что это такое и зачем оно нужно — в материале Cronos.Asia.

Темная сторона прогресса

Необходимость киберстрахования для стран ЦА-региона лучше всего показывают цифры. По словам депутата Мажилиса Казахстана Ерлана Саирова , в первом квартале этого года республика отразила 965 млн кибератак. Только с начала 2025 года, по данным Национальной службы реагирования KZ-CERT, зафиксировано более 12,9 тыс. киберинцидентов — это на 46,3% больше, чем за аналогичный период 2022 года (8,9 тыс. случаев).

Основную часть выявленных нарушений составляют атаки с использованием вирусов, троянов и компьютерных "червей" — их число превысило 8,5 тыс. На втором месте — деятельность ботнет-сетей (2,4 тыс. случаев), которые злоумышленники применяют для массовых кибератак и вредоносных операций. Особое внимание эксперты обращают на рост случаев несанкционированного доступа и модификации интернет-данных. За первое полугодие 2025 года таких инцидентов зафиксировано 258, что в шесть раз больше, чем годом ранее (41 случай). По оценке специалистов АО "Государственная техническая служба", тенденция указывает на усложнение структуры киберугроз и необходимость усиления мер по защите цифровых систем и персональных данных.

По словам специалистов Кыргызстана, с начала 2025 года вредоносное программное обеспечение атаковало в их стране каждый 30-ый компьютер. Центр кибербезопасности Узбекистана в 2024 году зафиксировал более 12 млн попыток кибернападений.

Насчет Таджикистана компания Kaspersky пишет: доля таджикских пользователей, столкнувшихся с кибератаками за 7 месяцев 2024 года, составила почти 60,69%. Это — самый высокий показатель среди стран СНГ .

Что касается Туркменистана, то по разным данным, Интернетом в этой стране пользуются лишь около 25,3% населения. Причин этому — три:

• неравномерное распределение инфраструктуры,
• высокая стоимость услуг,
• низкая скорость соединения.

В силу информационной закрытости Туркменистана, количество кибератак в этой стране точно неизвестно.

Однако катастрофы могут быть не только от кибератак и не обязательно в государствах с развивающейся экономикой. Одна такая катастрофа случилась 29 сентября этого года в дата-центре Национальной службы информационных ресурсов (NIRS) Южной Кореи — страны, которую считают высокотехнологичной и экономически весьма развитой. В NIRS должны были переместить литий-ионные батареи из серверной комнаты на пятом этаже в подвал. При отсоединении одной из них вдруг скакнуло напряжение. Случился пожар, который длился 22 часа и вывел из строя 647 государственных систем (их успели отключить), а 96 из них — полностью уничтожил . В итоге потеряно 858 терабайт информации в системе G-Drive. Которую использовали 125 тыс. госслужащих. То что не смогли, хотя, может быть, и хотели, сделать хакеры, произошло из-за технического сбоя внутри NIRS.

ШТРАФные удары

Кроме того, законодательства стран ЦА-региона, относительно персональных данных, ужесточаются. С июня 2025 года года в Казахстане штраф за утечку персональных данных вырос в три раза.

Теперь минимальный штраф составляет 117,960 тыс. тенге, а максимальный может превышать 7,8 млн тенге.

В Кыргызстане с мая этого года начали действовать поправки в Кодекс о правонарушениях. Если в нарушении порядка сбора, хранения, обработки, защиты, передачи и распространения персональной информации не найдут состава уголовного преступления, то физические лица обязаны будут заплатить 7,5 тыс. сомов штрафа, а должностные и юридические лица — 10 тыс. и 65 тыс. сомов соответственно.

Узбекистан раньше всех — с ноября этого года — ужесточил свои штрафы за нарушение закона о персональных данных. С 1 августа этого года (размер базовой расчетной величины вырос), нарушители обязаны будут заплатить от 2,884 млн до 61,8 млн сумов — в зависимости от того, административное это нарушение или уголовное. За последнее в Узбекистане могут еще и посадить — от 1 года до 3 лет.

В Туркменистане базовая величина для расчета штрафов — 100 манатов. Самый минимальный штраф за нарушение правил защиты информации — 500 манатов; максимальный — 4 тыс. манатов.

В Таджикистане норм, по которым привлекали бы конкретно за нарушение персональных данных, нет.

Но дальше всех в СНГ прошла Россия. В декабре прошлого года там за утечку персональных данных ввели оборотные штрафы. То есть, компании будут платить не фиксированные суммы, а проценты с оборота. Разумеется, платить эти штрафы будут те, у кого персональные данные хранились, но они допустили их утечку к злоумышленникам. Точнее, расплачиваться за свое ротозейство. Поэтому киберстрахование — еще один метод избавления от таких санкций.

Как это делается

Опрошенные Cronos.Asia эксперты по кибербезопасности однозначны в своих оценках. По их словам, защититься от хакинга, вымогательства и мошенничества в Сети на сто процентов нельзя. Однако снизить вред от всего этого — вполне реально.

Как сообщили эксперты, на практике чаще всего происходит так. Как только хранители данных обнаруживают утечку информации, они сразу сообщают об этом страховой компании и правоохранителям. Для первой, в идеале, должно быть важно не только получать страховые взносы от клиента, но и сопровождать его с самого первого часа от заключения сделки. Для этого у хороших страховщиков должны быть свои специалисты по мониторингу сетевых угроз. А очень хорошие страховые компании должны предлагать компании-клиенту не только пресловутый мониторинг, но и юридическое сопровождение, обучение персонала противодействию киберугрозам, а также работу с репутацией. То есть, иметь в наличии свои собственные центры кибербезопасности, сетевой разведки угроз — словом, быть многопрофильной консалтинговой компанией.

В Центральной Азии вопросы киберстрахования впервые обсуждали в 2019 году — на XV международной конференции по риск-менеджменту в Алматы . В самом же Казахстане об этом заговорили в прошлом году. И вот в конце июля уже этого года от Министерства цифрового развития Казахстана стало известно, что поправки об обязательном киберстраховании находятся на согласовании в госорганах. То же Минцифры, при этом, добавило, что на сегодня обязательное киберстрахование закреплено на уровне законодательства в России, Франции, частично в Сингапуре и некоторых штатах США.

В остальных республиках ЦА-региона разговор о киберстраховании идет пока только на уровне: "Было бы неплохо, если бы...". Поэтому Казахстан и здесь может оказаться своего рода "локомотивом" региона.

В обзоре Market Research Future говорится: если в прошлом году рынок страхования от краж данных оценивался в $6,81 млрд, то по итогам этого года он вырастет еще на 580 млн, а к 2034 году — увеличится до $15,28 млрд. Для высококвалифицированных страховых компаний Центральной Азии, это — неплохой шанс не только заявить о себе, но и заработать на этом.