PC: С ростом городских территорий число городов-миллионников, население которых превышает 10 миллионов жителей, растёт, и это наиболее характерная тенденция для Азии. По некоторым прогнозам, возникновение таких тесно взаимосвязанных, динамичных и активных центров будет способствовать повышению уровня доходов и жизни для своих граждан в течение долгого времени.
Тем не менее появление мегаполисов также привносит целый ряд новых проблем и рисков, которые обществу необходимо будет решать, делиться знаниями и найти решения, одним из рисков является угроза со стороны крупных киберинцидентов.
В 2016 году более половины всего населения земного шара проживало в городах. К 2030 году ожидается, что эта доля будет составлять уже две трети и большинство населения будет проживать в мегаполисах, численность жителей которых будет превышать 10 миллионов человек.
В мегаполисах накапливаются впечатляющие физические, человеческие и интеллектуальные ресурсы, развивая экономику за счёт эффекта масштаба и снижения издержек производства. Исследование, проведённое компанией «McKinsey» в отношении привлекательности мегаполисов для бизнеса, констатирует, что в будущем экономические совокупные ежегодные темпы роста в 20 лучших мегаполисах будут на уровне 7,6 %. Такие города будут опережать по темпам роста остальную часть мировой экономики почти в два раза и сконцентрируют $5,8 трлн глобального валового внутреннего продукта к 2025 году.
Рост числа мегаполисов имеет отличительные особенности. В 1950 году мегаполисов было только два - Токио и Нью-Йорк. К 2000 году число мегаполисов выросло до 18. На сегодняшний день число мегаполисов достигло 29 и в основном (16) они расположены в Азии. Так исторически сложилось, что именно западные страны заложили основы глобальной урбанизации. Но, по прогнозам, в будущем именно Азия и её мегаполисы станут лидерами развития. В текущем десятилетии, по данным ООН-Хабитат, 60 % прироста городского населения в мире будет генерироваться в Азии - это более 400 миллионов человек.
Мегаполисы значимы сегодня, и их значимость значительно вырастет завтра, поскольку предполагается, что к 2030 году их число достигнет 40. Такие мегаполисы демонстрируют примеры развития городов, дают примеры организации транспортной инфраструктуры, энергетики, культуры и экономики, но такие крайне высокие концентрации людей также создают большие проблемы и риски, такие как увеличение воздействия стихийных бедствий, пандемий и террористических актов. Кроме того, растёт озабоченность по поводу возможного влияния крупных кибератак или инцидентов, как это обсуждается в новом отчёте AGCS «Мегаполисы - расширение границ нашей индустрии».
Для города влияние кибератаки коррелирует не только с его размерами, но и со степенью децентрализации и уровнем внедрения «умных» технологий. «Умный» город использует информационные технологии для улучшения условий жизни и безопасности своих граждан. Мегаполисы отличны от малых городов не только своими впечатляющими размерами и темпами роста, но также глубиной и диапазоном своих ресурсов и их сложностью, например уровнем внедрения «умных» технологий в обеспечении надёжного функционирования всех служб, от которых зависит жизнедеятельность города. Короче говоря, для мегаполисов важна корреляция трёх основных параметров: размера, децентрализации и ИТ-платформы для «умных технологий», которые с высокой вероятностью при агрегации могут составить взрывоопасную смесь.
Степень «разумности» мегаполиса демонстрируется в разных направлениях. Новые интеллектуальные разработки, например в части обращения с отходами, когда вывоз мусора осуществляется по принципу «по потребности» с использованием контейнеров, оснащённых технологией сигнализации объёма; уличные фонари, которые контролируются датчиками, чтобы приспособиться к погодным условиям, или «умная» энергосистема, которая управляет производством электроэнергии в режиме реального времени в зависимости от спроса, предложения и эффективности затрат.
Сценарии, вытекающие из потенциального нападения на «умные» города, являются многофакторными и имеют разные последствия. Например, если нарушение управления вывозом отходов может создать сложную ситуацию, то выход из строя системы видеонаблюдения одного города в связи с кибер-инцидентом может серьёзно парализовать стратегию борьбы с терроризмом. Как правило, отключение электричества после атаки на «умные» энергосистемы описываются как худший сценарий. Для примера: согласно недавнему моделированию «Lloyd's» и Кэмбриджского университета, экономические последствия серьёзной, но правдоподобной кибератаки против энергосети США могут составить более $240 млрд, возможно, даже поднявшись до более чем $1 трлн.
Области уязвимости и эволюционирующие риски
Большое разнообразие азиатских стран и различные этапы экономического развития находят своё отражение в её мегаполисах с точки зрения зрелости, а также уровня «умных» ИТ-технологий. Токио, например, в качестве наиболее зрелого и старейшего мегаполиса Азии в значительной степени зависит от ИТ-решений для своих жителей - датчиков, камер и смарт- детекторов трафика для управления автомобилем,поддержания безопасности и управления потреблением электроэнергии. Молодые или среднезрелые мегаполисы в Азии используют ИТ-технологии в меньшей степени и вследствие этого в меньшей степени подвержены киберугрозам. Тем не менее их уязвимость будет увеличиваться, и прежде всего в области общественного транспорта. В качестве примера: недавно введённый в эксплуатацию проект общественного быстрого транспорта (MRT) сделает азиатские столицы, такие как Джакарта, Манила и Бангкок, ещё более «умными». По сравнению с сельскими районами и небольшими городами мегаполисы всегда будут в авангарде для применения ИТ-технологий с целью повышения эффективности и улучшения условий жизни для своих граждан.
Угроза кибератак и миссия по защите ИТ-зависимых мегаполисов, их граждан и бизнеса от них является одной из самых больших головоломок, с которой столкнутся как страховая отрасль, так и власти мегаполисов. С распространением "Интернета вещей" и глобальной взаимосвязанности частота и тяжесть кибератак увеличилась и этот тренд будет продолжаться.
Кроме того, характер, качество и сложность потенциальных киберпретензий эволюционирует. Первоначально кибер-риски появлялись в отчётах страховщиков в качестве претензий за потерю или кражу персональных данных. Сегодня многие кибератаки выполняются с целью причинения ущерба в виде повреждения имущества (PD), прерывания бизнеса (BI) или условного прерывания бизнеса (CBI). Это добавляет ещё и проблему отсутствия кибер-андеррайтеров. Как страховой отрасли справиться с этой ситуацией и двигаться вперед осмысленно? Очевидно, что есть позитивные сдвиги, которые должны быть отмечены.
Планирование сценариев и разработка покрытия
Во-первых, отрасль привлекает экспертов для планирования сценариев и моделирования. В результате моделирования масштабное влияние потенциальной кибератаки становится более очевидным, и в некоторой степени - более количественно определённым. Например, моделирование отключения электропитания, упомянутое выше, создаёт потенциал для первой партии претензий (PD, BI и CBI), которые могут быть поданы на коммунальные предприятия их корпоративными и частными клиентами. Кроме того, исследование описывает, как требования третьих лиц будут влиять на объём ответственности по программам страхования коммунальных предприятий и их ИТ-поставщиков в части ошибок и упущений (E & O), программ страхования ответственности директоров и должностных лиц (D & O).
Во-вторых, в дополнение к увеличению объёма исследований и наглядности, страховщики также находятся в процессе расширения охвата, снижая неопределённость и наращивая потенциал управления рисками. Например, AGCS вложила значительные средства в развитие инженерного сервиса для защиты от кибер-рисков. Другие страховщики сотрудничают с независимыми поставщиками ИТ-консалтинговых услуг для поддержки клиентов.
Что касается покрытия, ведущие страховщики вышли за рамки традиционного формата, который был ориентирован только на убытки по вине третьей стороны и создали совершенно новый раздел в редакции полисов, чтобы иметь дело с претензиями первой партии. Одновременно страховщики сократили двусмысленность, уменьшая количество исключений, связанных с терроризмом в кибер-формулировках.
Важность многоуровневого диалога
Тем не менее технический прогресс в кибер-пространстве и способности хакеров, специфически нацеленных на критическую инфраструктуру, а также относительно небольшой имеющийся опыт убытков на сегодняшний день остаются основными проблемами для страховщиков. С учётом масштабов кибер-угроз в свете быстро растущих мегаполисов необходимость создания новой формы многоуровневого диалога и сотрудничества, которое выходит за пределы традиционного круга страховых практиков, становится очевидной.
Необходимо проведение регулярных встреч для экспертного диалога, на которых власти могли бы обмениваться на конфиденциальной основе подробностями о последних тенденциях киберрисков с ключевыми сотрудниками, в том числе сотрудниками службы безопасности, страховщиками, брокерами и другими ведущими компаниями, работающими на территории мегаполисов.
Страховая отрасль может осуществить эту инициативу в партнёрстве с мегаполисами всего мира. Совместными усилиями можно было бы организовать коммуникации с теми компаниями, которые наиболее осведомлены или восприимчивы к кибератакам, например с такими, как телекоммуникационные и коммунальные компании, чтобы в отношении кибер-рисков выстроить пул необходимых компетенций и опыта на основе подходов и технологий «больших данных». В долгосрочной перспективе этот обмен знаниями будет иметь решающее значение в обеспечении адекватного ценообразования и разработки наилучшей практики в области кибер-андеррайтинга и управления рисками.
Аналогичный подход будет также полезен для борьбы с угрозой, исходящей от природных катастроф, пандемий и терроризма как в Азиатском регионе, так и в других местах. В последние годы ряд крупнейших в мире страховых, перестраховочных и брокерских компаний создали свои собственные научные, аналитические и инновационные отделы или установили партнёрские отношения с учебными заведениями, чтобы сосредоточиться на возникающих рисках и использовать данные для разработки страховых решений. Подобно тому, как мегаполисы будут требовать от своих граждан сосуществовать с большей опорой друг на друга в разнообразных, постоянно меняющихся условиях, страховая отрасль должна начать объединять свои ресурсы и совместно с другими заинтересованными сторонами с целью разработки решений для будущего.
Источник: Журнал «Рынок Страхования»