Брокеры предупреждают, что смягчение киберстрахования грозит подорвать недавние улучшения в управлении киберрисками, что может оставить компании незащищенными и в конечном итоге снова перевернуть рынок.
«Качели» на рынке киберстрахования
По информации брокера Marsh, глобальный рост цен на киберстрахование снизился до всего 1% во втором квартале 2023 года по сравнению с 11% в первом квартале и 28% в четвертом квартале прошлого года. Год назад цены на киберстрахование выросли почти на 83% в первом квартале и на 36% во втором.
«Что касается премий, мы видим стабилизацию и более мягкий рынок, а у некоторых клиентов даже наблюдается снижение», — сказала Паулина Велес Гомес, руководитель отдела управления киберрисками в Европе, брокер Marsh. По ее словам, у некоторых клиентов наблюдается двузначное снижение тарифа, в зависимости от конкретных случаев.
«В последнем квартале мы наблюдали рост премий в Европе в среднем на 6%, что отличается от предыдущих кварталов, где мы видели 17,5% в первом квартале 2023 года, 82,7% в первом квартале 2022 года и 35,6% в первом и во втором квартале 2022 года. Итак, мы видим, что рост ставок снижается, и мы ожидаем, что эта тенденция продолжится», — сказала Велес Гомес.
Ник Баркер, руководитель кибер-практики Gallagher в Лондоне, сообщаетт, что тарифы на киберстрахование «резко» упали с начала 2023 года, особенно на дополнительные слои. По его словам, ставки, применимые к организациям с хорошо управляемым риском, снижаются на 10% для первичных слоев, в то время как дополнительные слои испытывают снижение в диапазоне от 15% до 50%, со средним значением в сторону нижнего диапазона.
Баркер констатирует, что несмотря на рост числа атак с использованием программ-вымогателей, многие страховщики в настоящее время продолжают расширять свои портфели киберстрахования. «В конце года у многих страховщиков есть потенциально большие цели, поэтому я думаю, что мы наблюдаем снижение ставок, поскольку страховщики стремятся обезопасить бизнес. На данный момент мы видим рост только тех рисков, которые плохо управляются с точки зрения безопасности, где отсутствуют ключевые элементы управления безопасностью или когда имели место претензии», — сказал он.
По словам Баркера, конкуренция среди страховщиков такова, что некоторые теперь с большей готовностью подписывают контракты с компаниями с более слабой кибербезопасностью. Год назад многие страховщики страховали только те риски, которые соответствовали строгим критериям управления рисками, в результате чего некоторые компании не могли купить киберстрахование.
«Самым большим признаком появления качественного рынка киберстрахования является гибкость, которую мы наблюдаем в ключевых элементах управления безопасностью. Раньше, если вы не соблюдали минимальные требования, вы не могли купить киберстрахование. Сейчас ситуация изменилась, и мы видим повышенную гибкость со стороны страховщиков в отношении меньшего контроля безопасности. Теперь мы видим, что страховщики готовы взять на себя больший риск и писать эти более подверженные риски», — сказал Баркер.
«Это большая проблема для отрасли. Ставка — это один из аспектов, но одной из ключевых причин претензий является плохой контроль безопасности… Как отрасль, мы не должны забывать уроки, извлеченные в трудные времена жесткого рынка», — сказал он.
Конкуренция растет
в Европе возросли емкости и конкуренция: на рынок киберстрахования выходят новые игроки, а признанные страховщики возобновили стратегии роста , констатирует Паулина Велес Гомес. «Мы видели кучу новых игроков, в то время как страховщики, которые предлагали максимальную емкость на жестком рынке в 5 миллионов евро, теперь дают от 10 до 15 миллионов евро, а в некоторых исключениях от 20 до 25 миллионов евро… Некоторые страховщики, которые писали только в избыточные слои теперь участвуют в нижних или первичных слоях», — сказала она.
Смягчение рыночных условий выходит за рамки ставок: теперь страховщики готовы обсуждать более высокие лимиты и уровни удержания. «Сейчас мы наблюдаем движения лимитов. Во время жесткого рынка некоторые клиенты реструктуризировали свои программы с точки зрения общего лимита и удержания, но теперь они постепенно проявляют интерес к покупке большего лимита. Теперь у рынка появился аппетит, и мы снова можем строить большие портфели», — сказала Велес Гомес.
Лимиты для крупных счетов стабильны, и теперь есть возможности снизить лимиты для меньших рисков, продолжила она.
«Мы должны учиться на жестком рынке. Некоторые клиенты достаточно велики, чтобы брать на себя более крупные удержания, потому что кибербезопасность — это страховка от серьезных и катастрофических потерь. Поэтому наш совет крупным клиентам: если вас устраивает уровень удержания, сохраняйте его. Но мы видели, что с меньшими счетами некоторые клиенты хотят сократить удержания, и рынки открыты для этого», — добавила она.
По словам Баркера, конкуренция на киберрынке растет после повышения прибыльности за счет повышения ставок и снижения количества претензий к программам-вымогателям в прошлом году.
«В конце прошлого года мы начали видеть появление «новых побегов» и потенциальное возвращение емкостей на рынок. Перенесемся в 2023 год, и этот рыночный цикл ускорился: на рынок часто выходят новые игроки. Из-за этой конкуренции мы теперь наблюдаем существенное снижение ставок и расширение охвата, поскольку андеррайтеры реализуют стратегии роста выручки», — сказал он.
«После нескольких лет убытков для киберстраховщиков 2022 год стал «золотым» годом для андеррайтинга, когда ставки были высокими, выбор рисков был хорошим, а среда претензий ухудшилась. Таким образом, с точки зрения эффективности андеррайтинга, это был очень позитивный год для страховщиков», - добавил он.
«Плохие парни» возвращаются
Однако ослабление рынка киберстрахования совпало с недавним ростом атак программ-вымогателей и, в меньшей степени, претензий по киберстрахованию. По словам Баркера, хотя на киберрынке «более легкая торговая среда», рост активности претензий и изменение методов атак представляют собой проблему для рынка в долгосрочной перспективе.
Баркер считает, что недавнее увеличение количества претензий о программах-вымогателях потребует времени, чтобы отразиться на результатах страховщиков и, следовательно, на ценах. В то же время, по его словам, значительно улучшились кибербезопасность и реагирование на инциденты.
«Возьмем в качестве примера программы-вымогатели: клиенты имеют более сложные стратегии резервного копирования и лучшие инструменты раннего обнаружения, что означает, что они быстрее обнаруживают угрозы. Улучшение управления рисками означает, что, хотя убытки все еще происходят, их влияние на бизнес сдерживается гораздо более изощренными способами», — сказал Баркер.
Он прогнозирует, что киберрынок продолжит смягчаться до конца этого года и в следующем году, но может увидеть потенциальное повышение ставок в конце следующего года и в начале 2025 года. Тем не менее, Баркер не ожидает резкой реакции со стороны страховщиков. И он также не ожидает, что ставки киберстрахования вернутся к предыдущим минимумам.
«Мы не вернемся туда, где мы были на рынке с точки зрения конкурентоспособных цен на киберстрахование, потому что теперь у нас есть актуарные данные, которые определяют минимальные пороговые значения страховых взносов. Хотя мы наблюдаем снижение ставок, они достигнут дна. Но то, что мы действительно увидели на жестком рынке, — это чрезмерная коррекция с точки зрения повышения ставок, и это проявляется сейчас, когда ставки стабилизируются», — сказал Баркер.
И он не исключил появления в будущем дополнительных критериев андеррайтинга со стороны страховщиков.
«Мы участвуем в игре в кошки-мышки с субъектами угроз, где плохие парни, кажется, всегда на шаг впереди, изобретая новые методы нападения. Затем страховщики реагируют обновленными требованиями к контролю безопасности. Однако управление рисками всегда должно стоять на первом месте, а страхование выступает в качестве опоры. Все организации должны сосредоточиться на управлении рисками, понимании того, что является безопасным, и управлении данными. Управление киберрисками никогда не было таким важным», — сказал Баркер.
Подготовлено порталом Allinsurance.kz