Страховой рынок должен сопротивляться стремлению автоматически исключать сложные киберриски и чрезмерно сосредотачиваться на небольшом наборе «маловероятных» системных угроз, говорит Грегори Эскинс, управляющий директор Marsh.
Хотя брокер в целом поддерживает концепцию киберстрахования, Эскинс считает, что частный рынок может и должен проделать большую работу, прежде чем нуждаться в государственной поддержке или полагаться на нее, или просто исключать риски, когда ситуация становится жесткой.
«Рынок проделал хорошую работу по предоставлению комплексного продукта… и тем не менее, когда он сталкивается с проблемами, первым шагом часто является исключение, а не гарантирование и цена», — сказал он в интервью Commercial Risk .
Например, он сказал, что страховщики «переиндексировали» переопределения войны и исключения кибератак, поддерживаемых государством, отчасти вызванных атакой вредоносного ПО NotPetya в 2017 году. «Исключения и ограничения на продукты должны быть последним средством – и один размер не подходит всем. Своей реакцией на программы-вымогатели отрасль продемонстрировала, что, сосредоточив внимание на кибергигиене организаций, бизнес можно сделать более устойчивым», — сказал он.
Эскинс считает, что слишком много внимания уделялось узкому подмножеству системного или агрегированного риска. «Поскольку экономика продолжает идти по пути новых технологий и цифровой зависимости, мы все более взаимосвязаны, поэтому идея системного киберсобытия со временем становится потенциально более вероятной и доказуемой, хотя и поистине катастрофической, которая предполагает разрушительные последствия для человечества, экономики страны, безопасности. Но, гибель людей и физический ущерб все еще маловероятны», - сказал он.
Брокер считает, что, хотя существует множество типов киберинцидентов, которые теоретически могут иметь катастрофические последствия, лишь немногие из них реалистичны. По мнению брокера, даже атаки национальных государств вряд ли будут катастрофическими.
Но, по мнению Эскинса, одной из больших задач для страхового рынка является выработка определения киберкатастрофы. «Мы все еще боремся с идеей того, что, как мы все согласны, является катастрофическим риском – это серия событий, одно крупное событие, которое каскадом проходит через экономику, или что-то еще? – и границы страхования», – сказал он.
И он ясно дает понять, что по мере роста киберрынка страховщикам потребуется больше комфорта в моделировании, условиях покрытия и ценообразовании, чтобы управлять своими рисками и получать прибыль.
«Понятно, что страховщики обеспокоены накоплением рисков на своих балансах, и без наличия механизмов – соответствующего перестрахования, исключений и условий – они не хотят писать как можно больше рисков кибербезопасности. Еще есть зарождающееся понимание того, как все эти вещи могут проявиться в условиях масштабного события», — сказал он.
Подготовлено порталом Allinsurance.kz