23
Пн, дек

Киберриски: остерегайтесь пробела в страховании

Киберпокрытие предоставляет значительные возможности роста для многих профессиональных участников страхового рынка - брокеров, страховщиков и перестраховщиков.


Глобальное обследование восприятия киберриска, проведенное Marsh и Microsoft, свидетельствует, что с 2018 года принятие киберстрахования выросло с 34% до 47% в 2019 году, причем более половины тех компаний в мире, которые могли бы быть потенциально застрахованы – просто не охвачены киберстрахованием.

Открытие этой возможности зависит от изменений в отрасли, которые обеспечивают наибольшее количество компаний для принятия киберстрахования без особых проблем.

Тем не менее, остается несоответствие между предлагаемым киберпокрытием и различными финансовыми потерями, которые могут возникнуть у предприятий в случае киберинцидента.

В частности, крупные предприятия имеют возможность требовать индивидуальные программы страхования киберрисков, которые покрывают их уникальные потребности. На другом конце рынка очень маленькие предприятия, которые могут найти вполне адекватное покрытие, как часть комплексной страховки бизнеса.

Большинство предприятий составляют остальную часть рынка. Они сталкиваются с пробелом в страховании по следующим причинам:

Оценка рисков

В этом суть всех проблем и основная причина всех других пробелов в страховании. Страховые компании используют внешний подход и обеспечивают частичную видимость риска.

Страхование - это передача риска. Если вы не можете идентифицировать, описать и количественно оценить риск, тогда ничто другое не имеет значения. Например, поскольку использование облачной инфраструктуры становится основным направлением для инструментов совместной работы, таких как электронная почта и обмен файлами, неправильное конфигурирование этих служб стало распространенным явлением.

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) правительства США выпустило в мае 2019 года предупреждение о безопасности в отношении распространенных ошибок конфигурации Office 365, таких как многофакторная проверка подлинности, которая по умолчанию не включена для учетных записей администратора. Такая неправильная конфигурация представляет собой значительное увеличение киберриска, что следует учитывать при оценке риска для киберстрахования.

Лимиты покрытия

Ввиду того, что риски не полностью оценены, а потенциальные потери не определены количественно, страховщики и перестраховщики будут колебаться в принятии какого-либо значимого покрытия рисков, которые они не понимают. Печальным последствием является то, что большинство держателей полисов даже не узнают, что их покрытие недостаточно.

Например, быстрорастущие компании, обрабатывающие регулируемые или защищенные записи, такие как Информация о состоянии здоровья пациентов (PHI) и Личная информация (PII), могут столкнуться со значительным увеличением количества записей, которые они обрабатывают в течение короткого периода времени. Их программа киберстрахования и, в частности, связанные с ней лимиты могут очень быстро стать неактуальными в случае взлома базы данных.

Типы покрытия

Благодаря быстрой оцифровке многих процессов современные предприятия расширяют свои облачные, мобильные и социальные сети практически в геометрической прогрессии. Компании невероятно легко могут удвоить объем данных, хранящихся в облаке, но при этом одновременно сложно отследить уровень риска, связанного с увеличением объема собираемых данных. Еще сложнее идти в ногу с рисками, связанными с новыми технологическими инициативами - мобильными, облачными, IoT или другими.

Возможность перемен

Только треть МСП сегодня имеют киберстрахование. Брокеры и агенты плохо подготовлены для того, чтобы представлять и объяснять преимущества киберпокрытия страхователям, которые не знают или имеют неполное представление о киберрисках, с которыми они сталкиваются. Брокеры не могут вести переговоры на основе данных со своими клиентами.

Разрыв в основных процессах страхования

Киберриски ежедневно меняются с появлением новых угроз, а также с развитием технологий. Но киберполис подписывается только один раз в год! Даже если первоначальный полис в некоторой степени совпадает с подлежащим покрытию киберриском, весьма вероятно, что через 12 месяцев страховое покрытие больше не будет адекватным. Так же, как есть практика заключения договора страхования авто два раза в год. Коммерческий рынок киберстрахования должен пройти модернизацию процессов, которые поддерживают частые обновления и пересмотры покрытия.

От автоматического сбора данных, которые можно использовать для составления подробного и понятного профиля киберрисков страхователя до выявления пробелов в покрытии по мере их появления и возникновения рисков, большинство из перечисленных выше пробелов можно устранить с помощью технологий, доступных сегодня. Существует возможность уточнить, как сегодня оцениваются киберриски и как предоставляется киберпокрытие, чтобы обеспечить 100% -ное и постоянное соответствие между риском и покрытием.

Подготовлено порталом Allinsurance.kz