Киберстраховщики реагируют на растущие убытки от программ-вымогателей дальнейшим повышением ставок, ограничением покрытия, ограничением возможностей и, в некоторых случаях, требованием совместного страхования со страховщиками от вымогательства.
Несмотря на то, что широкая защита по-прежнему доступна, управление рисками теперь может стать «нарушителем сделки», и, по словам ведущих брокеров по киберстрахованию, защита от программ-вымогателей не будет предоставлена, если не установлены надлежащие меры контроля.
Компании в Европе и во всем мире страдают от увеличивающихся атак программ-вымогателей, при этом страховщики несут большие убытки, что сказывается на их чистой прибыли.
Цены на киберстрахование бьют рекорды
В результате страховщики «все больше нервничают» по поводу риска программ-вымогателей, пояснил Джеймс Баллок-Вебстер, глава отдела технологий, СМИ и киберрисков в New Dawn Risk. Несмотря на то, что ни одна из страховых компаний еще не удивила рынок, за последние четыре-шесть недель наблюдается «быстрое изменение аппетита подавляющего большинства лондонских андеррайтеров», - сказал он.
Жан Байон де ла Тур, глава подразделения киберрисков в Marsh в континентальной Европе, сказал, что потери от программ-вымогателей начали наносить ущерб европейским киберстраховщикам в 2020 году и впервые сделали некоторые из них убыточными. Киберстраховщики отреагировали сокращением емкости, повышением ставок и ограничением защиты от программ-вымогателей. Байон де ла Тур сказал, что ставки выросли примерно на 40% в первом квартале 2021 года. Тем временем емкость истощается, а управление рисками является «нарушителем сделки» для предоставляемого покрытия, констатировал он.
«Шесть месяцев назад мы смогли найти емкость, но за это пришлось платить. Сейчас мы находимся на сложном рынке, где иногда вы не можете найти емкости за любую цену либо потому, что отсутствует контроль рисков, либо потому, что мы исчерпали всю совокупную емкость на рынке. Мы должны изучить всех европейских страховщиков и тех, кто находится за пределами Великобритании, Бермудских островов или Азии, чтобы найти возможности разместить киберриски», - сказал он.
«Если отсутствует надлежащее управление рисками и ИТ-безопасность, корпорации не могут получить защиту. Таким образом, эти ключевые элементы управления и инструменты становятся жизненно важными. Вот почему наша работа как брокера меняется. Раньше было модно обучать риск-менеджеров вопросам киберстрахования, покрытия, затрат и оказываемой помощи. Но теперь действительно речь идет о том, что нам жизненно важно делать это с клиентами, чтобы обеспечить их страхование. Перед тем, как выйти на рынок, клиенты уделяют много внимания рискам и предотвращению атак», - добавил он.
Шеннан Форт, глава киберотдела McGill and Partners, сказала, что потери от программ-вымогателей, возможно, являются основным фактором сокращения емкостей, увеличения страховых взносов и пересмотра покрытия на рынке киберстрахования.
Несмотря на то, что воздействие «может быть серьезным», брокер подчеркнул, что киберрынок все еще находится в состоянии «широкого» покрытия и возможности доступны при правильном управлении рисками. Но она также сказала, что рынок далеко не из легких, и компании без контроля рисков сталкиваются с рядом санкций со стороны страховщиков, что может привести к исключению программ-вымогателей из страхового покрытия.
«Страховщики нуждаются в лучшем управлении рисками и их представлении для обеспечения емкости - текущая динамика рынка позволяет страховщикам гораздо более избирательно подходить к рискам, которые они принимают на себя. Что касается программ-вымогателей, все во многом зависит от профиля компании и страховщика. Но подготовка, смягчение последствий и ответные меры подвергаются значительно более тщательной проверке. Без соответствующих уровней страхователи могут рассчитывать на сублимиты, совместное страхование на всех этапах до исключения страхового покрытия после атаки вымогателя», - сказала Форт.
«Таким образом, компании могут получить желаемое покрытие от программ-вымогателей, но при этом они должны иметь соответствующие средства контроля для среды и отраслей, в которых они работают», - добавила она.
Разделение риска
Брокеры объяснили, что некоторые ведущие страховщики теперь стремятся разделить риск программ-вымогателей со страхователями, особенно с теми, у кого нет надлежащего управления рисками, путем совместного страхования от кибервымогательства. Как правило, у страхователя будет предел удержания, после которого страховщик выплатит только половину суммы страхового возмещения, сказал Баллок-Вебстер. По его словам, это «горькая пилюля для покупателей», но она стимулирует более «зрелую позицию в отношении риска».
Форт утверждала, что реакция рынка может быть экстремальной, но во многих отношениях она полезна для кибергигиены, и страховщики требуют только базового контроля, как и для других рисков.
Полис киберстрахования обычно предлагает защиту от требований выкупа, а также восстановление систем, судебную экспертизу, судебные издержки и прерывание бизнеса (BI), чтобы помочь компаниям справиться с программами-вымогателями. И Байон де ла Тур сказал, что движение страховщиков к разделению риска со страхователями посредством совместного страхования включает все аспекты защиты, включая важнейший элемент перерыва в бизнесе.
«Во многих отношениях самое главное не в том, покрывают ли страховщики саму программу-вымогатель - это философская дискуссия для страховщиков и страхователей, которые иногда не хотят получать такое возмещение. Реальная проблема заключается в том, что компаниям необходимо покрытие от последствий программ-вымогателей, элемента BI и т. l. Это реальная проблема, с которой мы сталкиваемся на этом рынке», - добавил он.
При этом Байон де ла Тур отметил, что это серьезная проблема для европейских покупателей киберстрахования, и предупредил страховщиков, что они рискуют сократить защиту от самого риска, который компании хотят покрыть.
«Мы хотим сказать страховщикам следующее: в Европе 95% киберпреступлений связаны с программами-вымогателями. Итак, сублимитирование там, где у вас есть претензии, на самом деле посылает клиентам очень плохой сигнал. Ограничивать покрытие там, где больно, не очень хорошо», - сказал Байон де ла Тур.
«Сложившаяся ситуация вызывает большие опасения. Сложнее получить емкость - она стоит дорого и в некоторых случаях лишь частично покрывает риск. Мы находимся в критическом моменте для рынка, который должен принимать некоторые стратегические решения и шаги в этом направлении. На мой взгляд, мы рискуем ограничить покрытие именно того, чего покупатели хотят и для чего это покрытие, собственно говоря и нужно», - сказал он.
В результате роста спроса на совместное страхование и недавнего снижения интереса страховщиков к покрытию рисков от программам-вымогателей впервые за долгое время на рынке появилось «огромное количество» рисков во время продлений с 1 июля, в основном ориентированных на США, отметил Баллок-Вебстер.
«Страховщики изменяют свои условия из-за программ-вымогателей, поэтому покупатели вынуждены искать более выгодные сделки. Мы наблюдаем нехватку предложения в сочетании со значительным спросом, который приводит к увеличению ставок, как правило, в диапазоне от 30% до 40%, но в некоторых крайних случаях до 200%», - сказал он.
Байон де ла Тур охарактеризовал рост числа атак программ-вымогателей как вероятную «краткосрочную» проблему, которую можно решить с помощью инструментов ИТ-безопасности, которые доказали свою эффективность в борьбе с такими атаками. «Закончится ли рост числа программ-вымогателей завтра? Возможно нет. Но, на мой взгляд, мы можем преодолеть эту проблему. Мы видим, что при развертывании инструментов ИТ-безопасности потери снижаются», - сказал он.
Но брокер предупредил, что системные киберриски и потери, такие как те, которые были отмечены недавней атакой Microsoft Exchange Server, представляют собой более серьезную проблему для рынка в долгосрочной перспективе.
«Здесь речь идет не только о программах-вымогателях, но и о том, как мы оцениваем и устраняем системный риск в целом. Мой анализ таков, что все станет управляемым либо технологическим, либо системным. Итак, у страховщиков нет выбора. Если они хотят и дальше приносить пользу, они должны обеспечивать какое-то покрытие этих системных рисков. Это своего рода обучение для рынка киберстрахования тому, как управлять этими системными рисками», - сказал он.
Из хороших новостей для покупателей, Баллок-Вебстер сказал, что существует «фантастическое» новое решение под названием Cyber Lockout от Volante, разработанное в партнерстве с технической компанией GBMS, которое может помочь заполнить пробелы в защите от программ-вымогателей. Он предлагает защиту только от требований выкупа для рисков, которые другие страховщики не желают покрывать.
«Это то, что вы берете вместе со своей традиционной киберзащитой, хотя покупатель должен внедрить программное обеспечение для защиты конечных точек, чтобы блокировать вредоносное ПО как часть покрытия», - пояснил Баллок-Вебстер.
Подготовлено порталом Allinsurance.kz