Поскольку покрытие рисков кибербезопасности продолжает оставаться одним из крупнейших направлений бизнеса в отрасли пере/страхования, в настоящее время киберрынок сталкивается с рядом проблем, связанных с недавним количеством утечек данных и крупными киберсобытиями, произошедшими в отрасли за последний год.
Шон Рам, руководитель отдела страхования в Coalition, в недавнем интервью с Reinsurance News рассказал, какие самые большие проблемы существуют на рынке киберпере/страхования в настоящее время.
«Я думаю, что первой доминирующей проблемой в киберстраховании сегодня является тема системного риска, и это примечательно по многим причинам. Если посмотреть на прошлый год, то у нас было несколько событий, которые заставили обратить внимание и задуматься над темой агрегации. В первом квартале года произошла утечка данных Change Healthcare; существенное событие, которое нанесло почти миллиард долларов экономического ущерба Соединенным Штатам, когда одна компания была выкуплена, что привело к закрытию двух третей аптек», — объяснил Рам.
«Затем в мае произошла утечка данных CDK, которая затронула 15 000 автосалонов в Северной Америке, а затем, очевидно, самой последней и заметной стала утечка данных в результате инцидента с CrowdStrike.
«Таким образом, два события были вызваны злоумышленником, сбоем в системе безопасности, и дело CrowdStrike не было событием безопасности, но все же привело к тому, что большое количество компаний столкнулись с киберсобытием, произошедшим из-за одной компании. Понятие того, как понимать, рассчитывать и страховать системный риск, является наиболее доминирующей проблемой в отрасли».
Вторая проблема, которую Рам выделил, — это сегодняшняя киберсреда. Он отметил, как во время пандемии COVID-19 мир перешел на цифровые технологии и начал пытаться понять, как работать из дома, и как в это время произошло много событий, связанных с безопасностью.
«Программы-вымогатели стали существенной проблемой в отрасли, что привело к довольно резкому ужесточению рынка с точки зрения ценообразования. В результате многие компании, которые были менее заинтересованы в кибербезопасности из-за отсутствия понимания или отсутствия комфорта, чувствовали, что ставки адекватны. Таким образом, на рынок пришел большой капитал, что привело к существенному смягчению рынка, начиная с четвертого квартала 2022 года», — сказал Рам.
«Еще одна тема, которую я хотел бы затронуть, — это просто разнообразие практик андеррайтинга. Во многих областях страховой отрасли у вас есть последовательные практики андеррайтинга и убеждения относительно основных переменных риска и элементов данных, необходимых для того, чтобы по-настоящему понять риск и как проводить андеррайтинг. В киберстраховании все просто невероятно разнообразно. Методологии, которые используются для того, чтобы: во-первых, понять риск и, во-вторых, смягчить риск, довольно сильно различаются в отрасли. Я думаю, что оценка киберандеррайтинга с точки зрения перестрахования — ценности, которую перестраховщики предоставляют цедентам — становится все более сложной задачей».
Возвращаясь к CrowdStrike, Рэма объяснил, как крупные киберсобытия, включая CrowdStrike, потребовали новых подходов к киберперестрахованию.
«Я думаю, что один из нюансов кибербезопасности и CrowdStrike заключается в том, что большинство людей, когда они думают о киберрисках, думают о противнике или о вопросах, связанных с безопасностью, например, о взломе, и в результате взлома был ли нанесен финансовый ущерб себе или третьей стороне. Наиболее заметным триггером в полисе киберстрахования является сбой безопасности.
«Нюанс CrowdStrike в том, что безопасность не подвела. CrowdStrike — чрезвычайно известный, качественный поставщик безопасности по всему миру, и их безопасность не подвела. Просто произошло обновление технологий, которое привело к сбою множества систем. Видимость или, возможно, известность вопроса, не связанного с безопасностью, вызвавшего этот тип киберсобытия, не была так широко известна, как должна была быть.
«Будучи поставщиком киберуслуг в Coalition, мы прекрасно осознаем риск того, что называется отказом системы или событием, не связанным с безопасностью, вызывающим сбой, событием, связанным с прерыванием бизнеса, подобным этому. Отрасль была очень сосредоточена на вопросах, связанных с отказом безопасности, и CrowdStrike привлекла много внимания к необходимости в равной степени сосредоточиться и на отказе системы».
Рам также поделился своими мыслями об искусственном интеллекте (ИИ) и о том, считает ли он, что ИИ оказывает положительное или отрицательное влияние на рынок киберперестрахования?
«ИИ оказывает как положительное, так и отрицательное влияние на киберриски. Искусственный интеллект предоставляет огромный объем данных, информации в реальном времени и аналитики для природы того, как мы оцениваем, отслеживаем и снижаем киберриски в рамках безопасности. Поэтому с точки зрения того, как мы управляем ИТ и как мы предотвращаем потери, ИИ предоставляет большую ценность».
Он продолжил: «ИИ в равной степени представляет ценность для злоумышленников. Простой пример — злоумышленники обычно взламывают компании из разных стран, и язык и общение становятся барьером. Если вы собираетесь подвергнуть какую-то компанию вымогательству с целью требования выкупа, вам фактически придется с ним взаимодействовать. У ИИ есть распознавание голоса и способность говорить с акцентом — все эти типы технологий могут значительно облегчить общение, и нет таких ограничений при взломе какой-либо кампании в другой стране с другим языком. Это гораздо проще сделать.
«С другой стороны, ИИ обеспечивает как положительные, так и отрицательные преимущества только для основного риска кибератак. Что касается андеррайтинга и перестрахования, я думаю, что искусственный интеллект обеспечивает колоссальную скорость и масштабируемость в отношении андеррайтинга. ИИ также обеспечивает колоссальную масштабируемость в отношении понимания и андеррайтинга отдельных счетов в портфеле».
В заключение Рам отметил: «Самая большая ценность для перестрахования — это качество данных и информации, которые ИИ может привнести в андеррайтинг. Он действительно хорошо помогает нам понять неизвестные факторы. Это вопросы, которые вы не знаете, как задать. Смотреть на портфель и понимать, где находятся критические риски, где сосредоточено наибольшее количество проблем и какую нагрузку я должен применить к конкретному портфелю в сравнении с аспектом убытков от истощения? Мы можем сделать это с помощью ИИ с гораздо большей скоростью и масштабом, чем человек мог бы сделать в одиночку».
Подготовлено порталом Allinsurance.kz