Ведущие страховые компании обеспокоены увеличением затрат на возмещение убытков по киберпреступлениям
Два отдельных генеральных директора крупных страховых гигантов отметили в последние недели значительный скачок цен на киберстраховые премии. Исполнительный директор AIG заявил, что ставки для его клиентов выросли на 40%, в то время как исполнительный директор Chubb отметил, что компания также взимает больше.
Генеральный директор Chubb Эван Гринберг не приветствовал эту тенденцию, а предостерег. По его словам, такое повышение цен по-прежнему не отражает серьезного риска киберсобытия.
Статистика затрат по киберпреступлениям
По данным агентства кредитных рейтингов AM Best, на программы-вымогатели сейчас приходится 75% всех претензий по страхованию от киберпространства, по сравнению с 55% в 2016 году. Согласно июньскому отчету, в котором был сделан вывод о том, что перспективы рынка киберстрахования мрачны, процентный рост претензий опережает рост премий. В апреле Fitch Ratings обнаружило, что отношение убытков к полученным премиям в прошлом году составляло 73%, что поставило под угрозу прибыльность отрасли.
Недостаточная прибыльность может привести к еще большему увеличению страховых взносов, страховщикам, покидающим рынок киберстрахования, или получению страхователями более ограниченного покрытия. Проблемы на рынке киберстрахования ограничивают его способность быть движущей силой эффективных методов защиты данных в более широком частном секторе, поскольку клиенты обращаются к страховщикам за рекомендациями по конкретным инструментам и мерам безопасности.
«Для рынка киберстрахования мы стоим перед самой первой и самой важной проблемой, с которой мы когда-либо сталкивались», − сказал Майкл Филлипс, директор по претензиям Resilience. «Это наш кризисный момент».
Некоторые изменения в процессе: страховщики вводят более строгие меры безопасности в отношении кибербезопасности для держателей полисов или сокращают лимиты покрытия. Такие требования могут помочь предприятиям укрепить свою защиту, но могут также затруднить достижение другими пороговыми значениями и, следовательно, оставить их без покрытия. А уменьшение пределов покрытия означает более высокие расходы для жертв программ-вымогателей.
Наблюдатели подозревают, что со временем страховая отрасль в США привыкнет к рискам и затратам. Другие предполагают, что страховщики могут бояться предлагать киберстрахование, а также, что вмешательство государства необходимо.
Что происходит на рынке киберстрахования
Киберстрахование пользуется большим спросом, и это условие может удержать отрасль от катастрофы. По данным Счетной палаты правительства США, коэффициент охвата клиентов или доля существующих клиентов, выбирающих киберзащиту − выросла на 46% в 2020 году.
Однако даже до появления программ-вымогателей многие аналитики утверждали, что киберстрахование было особенно трудным из-за отсутствия исторических данных, которые усложняли прогнозирование рисков, которое отрасль обычно использует для установления цен. Проблема стала настолько серьезной, что семь крупных страховых компаний в июне создали компанию CyberAcuView, чтобы объединить свои ресурсы для сбора данных и анализа.
Фред Эслами, старший финансовый аналитик AM Best отметил, что есть и другие факторы, негативно влияющие на отраслевую картину. Компания подчеркнула, что страховщик от землетрясений может диверсифицировать свои страховые портфели, предлагая страхование в разных географических регионах, но киберриск не имеет таких границ. И потери уже прямо сейчас «сумасшедшие».
Некоторые утверждают, что индустрия киберстрахования, по крайней мере частично, сама виновата в растущих расходах, которые она несет в связи с выплатами программ-вымогателей. Плата злоумышленникам, в конце концов, сохраняет их в преступном бизнесе, обеспечивая будущие атаки. И это также может иметь побочные эффекты.
В многих случаях модель страхования стимулирует преступников платить, вместо того, чтобы заранее обеспечить надежную защиту, заявила в прошлом месяце статья Брукингского института. Представитель банды вымогателей REvil сказал, что банда нацелена на компании, которые, как он знает, имеют страховку, поскольку они «самые вкусные куски».
Есть ли решение проблемы?
Целевая группа США по вымогательству, состоящая из отраслевых, правительственных, некоммерческих и академических экспертов в области кибербезопасности, рекомендовала создать фонды киберответа для оказания помощи местным органам власти, пытающимся оправиться от кибератак, либо не имеющим страховки.
Аналитический центр Королевского института объединенных услуг Великобритании, тем временем, рекомендовал более активное вмешательство правительства, например, предложил страховщикам сотрудничать с правительством для разработки минимальных стандартов безопасности, которые будут включены в любое покрытие вымогателей, или чтобы правительство предоставляло страховщикам данные об уведомлениях о нарушениях.
Том Йохансмайер, глава отдела имущественных претензий Verisk, сказал, что индустрии киберстрахования, возможно, потребуется преодолеть любой потенциальный спад прибыльности. Он думает, что страховым компаниям понадобится определенная терпимость к потерям. Несмотря на то, что киберстрахование − новая отрасль, тем не менее, сейчас можно потерять значительную сумму, в отличие от направления бизнеса, которое только зарождается.
Киберстрахование могло бы рассмотреть возможность обучения на других формах страхования. Аня Шортленд, профессор Королевского колледжа Лондона, изучавшая вопросы похищения людей в целях страхования выкупа, сказала, что практика «подрывных переговоров» привела к снижению требований о выплатах со стороны похитителей.
Комментарии редакции
Страховые компании играют важную роль в возмещении убытков, связанных с утечкой данных. Эксперты утверждают, что влияние на политику страхового рынка в отношении кибератак может привести к повсеместным улучшениям систем киберзащиты во всей частной отрасли.
Больше интересных статей на нашем информационно-аналитическом портале Calmins.com!
NEO-волонтер L2
Calmins.com ©
Источники: cyberscoop.com
