Системный киберриск обсуждается как растущая проблема для страховщиков по мере развития технологий и увеличения взаимосвязанности, но как определяется этот риск? Возможно, это одна из серых зон.
«Поскольку вы имеете дело с разными владельцами риска в экосистеме, слово «системный» означает много разных вещей», — говорит Мэтт Прево, главный специалист по андеррайтингу кибербезопасности в Chubb. «Итак, в экосистеме киберстрахования, будь то перестраховщики, ILS (ценные бумаги, связанные со страхованием), вплоть до первичного рынка, говоря об этом, на этом этапе существует тенденция считать это вопрос почти философским».
Мэтт Прево выступал на панели о системных рисках на киберсимпозиуме Общества андеррайтинга имущественной ответственности 2024 года, который проходил в Нью-Йорке.
Частично проблема заключается в том, что системный риск обычно носит ситуативный характер, считает Марк Камилло, генеральный директор CyberAcuView, отраслевого консорциума киберстраховщиков.
«При определении системного риска мне кажется сложным то, что мы говорим об уязвимостях, и эти уязвимости могут присутствовать во многих средах обитания людей», — сказал он. «На самом деле, это зависит от ситуации. Я думаю, что некоторые уязвимости, в зависимости от того, как они используют разные уровни защиты и среду разных организаций, могут создать системный риск. Но это не всегда создает системный риск. Я думаю, что это часть проблемы, с которой сталкиваются киберстраховщики».
Дэни Тоблер, руководитель отдела кибербезопасности в Swiss Re, сказал, что его команда говорит о системном риске с точки зрения перестрахования как о потерях, которые затрагивают нескольких клиентов в разных географических регионах либо в рамках одного класса бизнеса, либо за его пределами.
«Если мы затронем пространство разных классов бизнеса, мы приблизимся к той части, которую невозможно застраховать, поэтому типичным примером будет война», — сказал он.
Камилло сказал, что из-за ситуативного характера киберриска одно из решений некоторой путаницы состоит в том, чтобы вообще отказаться от названия этого системного риска. «На самом деле это одно событие, которое влияет на более чем одну компанию», — сказал он. «Для разных людей это разные вещи».
Однако отсутствие ясности сейчас не обязательно является чем-то плохим. Камилло полагает, что разговоры о том, как определяется риск, означают, что крупные, авторитетные игроки с глобальным присутствием в отрасли теперь получают более полное представление о риске, что может помочь им понять, как его решить.
«Вместо философских вопросов «Что такое системный риск?» в разговорах страховщики фактически вникают в суть и либо соглашаются, либо не соглашаются с тем, каков их взгляд на риск – будь то перестрахование, будь то рынок ILS или частный страховщик – но также страхователи на самом деле начинают понимать, что мы сосредоточены на этом», — сказал он. «Эти разговоры нам помогают. Итак, я думаю, что широкое обсуждение этого вопроса помогает нам лучше гарантировать даже риски истощения… Такие обсуждения просто как бы продолжают информировать андеррайтинг».
По мере того, как андеррайтеры достигают более высокого уровня оценки и осведомленности о риске истощения, они думают о том, как оценить и задействовать свою склонность к риску в отношении системного риска, сказала Эрика Дэвис, глобальный соруководитель отдела кибербезопасности в Guy Carpenter и модератор панели.
«Итак, все эти различные части как бы работают вместе, и я могу с уверенностью сказать, что с точки зрения Guy Carpenter мы действительно увидели тенденции, о которых говорил Дэни Тоблер, о том, чтобы начать действительно формировать и разрабатывать перестрахование с учетом более системного будущего» - сказала она.
Тоблера констатирует, что по мере того, как страховщики исследуют этот риск, появляются различные определения — некоторые из них основаны на рисках, а другие предлагают более широкий язык, а также сокращают расходы, чтобы сегментировать потери на истощение и системные потери.
«Но опять же, это все хорошие события», — сказал он. «Я думаю, рынок понимает, в чем заключаются эти нюансы».
По словам Тоблера, по мере развития рынка страховщикам необходимо будет продолжать изучать творческие подходы к решению проблем, связанных с широко распространенными киберрисками. Это может означать, что какое-то время придется жить в серой зоне, пока рынок не достигнет точки большей ясности.
«Я думаю, что тот факт, что мы говорим об этом, тот факт, что существуют определенные платформы для работы над некоторыми из этих вопросов, определенно является позитивным событием, поэтому мы можем решить некоторые из этих долгосрочных проблем», — сказал он. «Я думаю, что эти решения для системно-критических уровней требуют новых концепций и подходов, а также другого языка обсуждения. Это действительно важно и, чтобы достичь этого, нам нужно пройти через этот этап множества идей, множества предложений, и некоторые из них преобладают на нашей стороне».
Подготовлено порталом Allinsurance.kz