Несмотря на то, что премии по страхованию киберрисков, также, как и коэффициенты потерь в последние годы значительно выросли и они выгодно отличаются от других продуктов, опасность кумуляции рисков является ключевой проблемой для рынка, согласно исследованию, выпущенному аналитическим центром страховой отрасли The Geneva Association.
Исследование под названием «Развитие управления кумулятивными рисками киберстраховании», определяет три предпосылки для устойчивого рынка киберстрахования:
- Клиенты и страховщики должны способствовать повышению устойчивости к источнику риска для применения принципов страхования.
- Страховщики должны иметь возможность добиться приемлемого дохода на вложенный капитал.
- Страховые рынки должны быть способны противостоять шокам от экстремальных явлений, что означает поглощение кумулятивного риска.
Озабоченность относительно кумуляции рисков широко распространена по всей отрасли и является причиной того, что отчет The Geneva Association (GA) фокусируется на способности рынка противостоять экстремальным событиям, сказала Анна Мария Д'Ульстер, генеральный секретарь GA, во вступлении к докладу.
«Расширение границ страхового покрытия не является новым для страховщиков. Однако киберриски ведут нас на неизведанную территорию», - добавила она. «Одновременно, и непосредственное воздействие, и угрозы имеют четкие характеристики, которые порождают беспрецедентные проблемы».
«Эти проблемы требуют, чтобы страховщики укрепляли свои основные возможности андеррайтинга, в частности описание воздействия риска, оценку претензий и моделирование кумуляции», - говорится в исследовании.
В докладе были выделены четыре проблемы кумуляции киберрисков:
- Одно крупное событие или серия последовательных событий могут сделать доходное киберстрахование невыгодным. (В докладе объясняется, что страховщики обеспечивают рентабельность покрытия в рамках автономных и пакетных полисов).
Страховщики и перестраховщики (для которых кумуляция риска может быть более выраженной, чем для первичных страховщиков), могут недооценивать воздействие киберриска, что может привести к незапланированному шоку от крупного события. В докладе объясняется, что недооценка воздействия киберриска происходит, когда кибератака приводит к серьезным потерям за счет запуска покрытий в других классах. (Прим редактора: страховщики сталкиваются с неаудитивными или бесшумными киберрисками, когда они предлагают покрытие в отношении всех рисков и или покрытие по страхованию ответственности, по которым не были исключены кибер-риски.)
- Данные для анализа не имеют достаточного качества, являются неполными и / или не имеют необходимой согласованности для более сложных методов моделирования.
- Правительства в основном не обеспечивают обмен информацией о крупномасштабных потерях, вызванных кибертерроризмом.
Рыночные последствия
Исследование сказало, что есть много рыночных последствий, если риски от названных проблем материализуются.
«Страховщики и перестраховщики могут отказаться от киберстрахования после неприемлемо высоких потерь и боязни повторных событий», - говорится в исследовании. Там также отмечается, что такие потери также могут остановить рост небольшого альтернативного рынка капитала и не позволить страховщикам получить доступ к необходимой емкости.
Кроме того, страховщики и перестраховщики могли бы ввести более жесткие условия страхового покрытия и увеличить количество исключений и / или сделать покрытие чрезмерно дорогим, говорится в исследовании GA.
«Недоверие к результатам продвинутых моделей может привести к снижению роста рынка киберстрахования, если модели будут слишком непонятными для страховщиков, чтобы на их основе расширить портфели или предложить более высокие уровни покрытия». Это может привести к дальнейшему ограничению объема покрытия, доступного для крупных предприятий и оставить рынок для малых и средних предприятий слаборазвитым.
Большое событие может также спровоцировать вмешательство регулирующих органов с риском для страховщиков, которые должны обеспечить покрытие неэкономическими условиями и ставками», - говорит в своем отчете GA.
В ответ на эти вызовы, страховщики сформулировали несколько подходов, сообщает GA:
- Разработка требований к аналитическим данным, с помощью которых анализируются характеристики киберриска, а также протоколам данных, которые объединяют информацию о компании с цифровыми индикаторами риска.
- Новые подходы к анализу риска «следа» и соответствующих угроз, влияющих на размер «следа». Например, математика эпидемиологии может быть применена к распространению компьютерных вирусов.
- Перспективные оценки угроз, включая внешние экспертные материалы, при разработке собственных технических ноу-хау.
- Сопоставление облачного взаимодействия и цифровых цепочек поставок и использование машинного обучения для оценки взаимосвязи между частотой заявлений и многомерным воздействием.
«Не менее важна необходимость поддерживать дисциплину андеррайтинга. Кибер-риск не уникален в этом отношении. Исторически сложилось так, что многие классы общего страхования пострадали, когда стандарты андеррайтинга снизились или когда цены не смогли адекватно отразить стоимость риска », - говорится в исследовании.
«Многие страховщики воспринимают текущую рейтинговую среду как мягкую и, вероятно, неадекватную, если какой-либо из вышеперечисленных рисков материализуется», - добавлено в исследовании. «Кроме того, растущая угроза терроризма повышает остроту таких проблем, и надлежащее обращение с этим риском в случае военных и террористических исключений будет ключевым».
Кибермодели
Моделирование кумуляции рисков позволяет лучше понять взаимосвязь рисков, будь то в широких масштабах или в определенных сегментах отрасли, что улучшает способность андеррайтеров принимать риск, подтверждается в исследовании.
Развитие рынка киберстрахования, вероятно, будет поддерживаться успехами в области моделирования, сказано в исследовании. Также выражен осторожный оптимизм, что, пока практика андеррайтинга является довольно жесткой, «страховщики имеют хорошие возможности для обеспечения жизнеспособности рынка киберстрахования и обеспечения устойчивого роста в будущем».
«Кибер-риск имеет четкие характеристики. Базис воздействия риска трудно определить и измерить. Данные исторических претензий недостаточны и не являются хорошим основанием для расчетов. Угрозы постоянно развиваются, могут распространяться широко и быстро и ряд последних крупных событий это подтверждает. Более того, высокая степень взаимосвязанности может привести к потенциально безграничным последствиям», - сказал Даниэль Хофманн, старший советник по вопросам экономики страхования The Geneva Association и главный автор исследования.
Полный текст исследования доступен по ссылке:
https://www.genevaassociation.org/research-topics/cyber-and-innovation/advancing-accumulation-risk-management-cyber-insurance
Подготовлено allinsurance.kz