Глобальний ринок кіберстрахування може досягти нових максимумів до 2030 року, прогнозує Gallagher

З 2025 року ринок майже подвоївся в розмірах

Згідно з прогнозом Gallagher 's 2026 Cyber ​​Insurance Market Outlook, світовий ринок кіберстрахування, за прогнозами, зросте до 30–50 мільярдів доларів США до 2030 року. Наразі ринок оцінюється в 16–20 мільярдів доларів США у 2025 році.

Північна Америка продовжує займати найбільшу частку ринку, на яку припадає від 60% до 70% світових премій. Очікується, що Азіатсько-Тихоокеанський регіон зафіксує найвищі темпи зростання, зумовлені посиленням цифровізації в усьому регіоні.

Галлахер зазначив, що ціноутворення стабілізувалося після трирічного періоду пом'якшення, при цьому більшість покупців стикаються з фіксованими ставками. Сектор охорони здоров'я залишається винятком, де ставки зростають на однозначні цифри через підвищену активність у сфері страхових випадків.

Ландшафт загроз продовжує змінюватися. За даними Комітету з питань внутрішньої безпеки Палати представників США, середня вартість витоку даних у Сполучених Штатах досягла 10 мільйонів доларів США у 2025 році. Програми-вимагачі залишаються постійною загрозою, хоча тактика змінилася від шифрування даних до викрадання даних та вимагання.

Ці висновки узгоджуються з окремими даними Resilience, які показують зростаючу невідповідність між частотою звернень та їх серйозністю. Середня вартість окремого інциденту з програмою-вимагачем зросла на 17% у першому півріччі 2025 року, тоді як обсяги заяв про страхові випадки скоротилися більш ніж вдвічі до 53%. Програми-вимагачі становили 91% заяв про страхові випадки за цей період.

Галлахер повідомив, що рівень виплат викупу знизився, і у 2025 році лише від 28% до 32% жертв платили викуп, порівняно з 37% у 2024 році. Середні виплати викупу впали на 10% до 1,2-1,8 мільйона доларів США.

У звіті було визначено кількох загрозливих суб'єктів, що викликають занепокоєння, зокрема північнокорейських віддалених ІТ-працівників, які проникають до американських компаній, злочинну організацію Scattered Spider та пов'язану з Китаєм Salt Typhoon. Атаки на ланцюги поставок, спрямовані на компанії, що надають програмне забезпечення як послугу, та постачальників хмарних послуг, також тривали протягом 2025 року.

Галлахер виділив кібервтрати, спричинені штучним інтелектом, як нову проблему. Компрометація ланцюга поставок становила 30% зареєстрованих інцидентів безпеки, пов'язаних зі штучним інтелектом, далі йдуть інверсія моделі з 24% та ухилення від моделі з 21%.

Що стосується регуляторного акту, то у травні 2026 року набуває чинності Закон про звітування про кіберінциденти в критичній інфраструктурі, який вимагає 72-годинного звітування про інциденти. У 2025 році штати запровадили 200 законопроектів про кібербезпеку, зосереджених на сповіщенні про порушення та захисті від програм-вимагачів.

Перевізники посилюють формулювання політики щодо покриття умовних перерв у бізнесі та претензій, що не пов'язані з порушенням конфіденційності. Принаймні один страховик запровадив окремий поліс захисту від штучного інтелекту, тоді як інші пропонують схвалення, що покривають витрати на перенавчання великих моделей навчання.