По мнению экспертов Allianz Global Corporate and Specialty (AGCS), тесное партнерство между корпорациями и страховщиками является ключом к обеспечению наличия и доступности киберстрахования.
Выступая на веб-семинаре Cyber Risk Trends эксперты AGCS заявили, что страховщикам необходимо будет постоянно работать с клиентами по управлению рисками, учитывая меняющийся ландшафт киберрисков. Эксперты AGCS также заявили, что недавнее ужесточение киберрынка является «необходимой поправкой» в ответ на потери от программ-вымогателей и годы занижения цен.
«Когда мы смотрим на устойчивость рынка и нашу способность продолжать обеспечивать определенный уровень защиты для наших клиентов, мы должны смотреть на то, откуда появился рынок. Это рынок с очень низкими ценами в течение долгого времени, и мы не можем скрыть этого факта», - сказал Скотт Сэйс, глава глобального кибер-направления AGCS.
«Как и в любом другом направлении бизнеса, ставки должны корректироваться в зависимости от рисков. Это происходит по всем направлениям и характерно не только для киберстрахования», - сказал Сэйс во время вебинара.
На вопрос, продолжит ли рынок ужесточение в 2022 году, Сэйс сказал: «Я смотрю на это как на коррекцию рынка, и мы не должны бояться сказать это.
«При этом мы все еще пишем новый бизнес и возобновляем полисы старых клиентов, но в зависимости от оценки рисков. Эта оценка связанных рисков будет определять емкость, которую мы предоставляем, и определять размер премии», - добавил он.
В недавнем отчете AGCS сообщается, что за последние 18 месяцев количество заявлений о программах-вымогателях резко возросло. По словам Сэйса, страховщик не ввел полное исключение для программ-вымогателей, но применяет исключения из покрытия, если у страхователей нет надлежащей процедуры кибербезопасности и контроля рисков.
В своем отчете AGCS показало, что три из четырех компаний не соответствуют требованиям андеррайтинга в отношении кибербезопасности, хотя многие клиенты работали со страховщиком, чтобы соответствовать критериям и уменьшить свои риски.
«Мы видели разные мнения на рынке (о том, следует ли исключать потери от программ-вымогателей), но у нас нет единого мнения о программах-вымогателях. Мы внимательно относимся к каждому клиенту», - пояснил Сэйс.
Он добавил, что AGCS готова работать с клиентами, чтобы снизить риски и, следовательно, предложить страховое покрытие.
AGCS будет предлагать степень защиты клиентам на основе изменений франшизы или совместного страхования, которые «находятся на пути к совершенствованию», - пояснил Сэйс. «Мы стараемся писать по каждому риску и определять уровень покрытия или отсутствие покрытия, которое мы можем предоставить», - сказал он.
«Мы все понимаем, что кибернетическая среда превратилась в настоящее партнерство между клиентом и страховщиком. Мы хотим быть партнером клиентов в их путешествии по киберрискам», - добавил Сэйс.
Шанил Уильямс, глобальный руководитель финансовых направлений AGCS, признал, что есть вопросы по поводу актуальности киберстрахования для крупных корпораций, когда лимиты на одного клиента не превышают $5 млн, а франшиза высока. По его словам, существуют альтернативные решения для покрытия, и AGCS работает с клиентами над способами разделения рисков с помощью альтернативных решений по рискам и кэптивов.
«Мы знаем, что киберриски компаний, в частности мегакомпаний в отраслях с высоким уровнем риска, огромны, и они хотят купить соответствующее покрытие. Мы работаем над этим, и это еще не все. Индустрия также полагается на отрасль перестрахования, которая также относительно сложна и сама исправляется. Надеюсь, что, пройдя январский сезон обновления, мы снова сможем рассмотреть вопрос о предоставлении емкостей », - сказал Уильямс.
По словам Уильямса, хорошая кибергигиена и планирование реагирования на кризисы являются ключом к устойчивому рынку киберстрахования. Он признал, что кибер-риск - это «очень сложно», и AGCS хочет поддерживать клиентов в процессе их перехода на цифровые технологии. «Снижение риска в течение периода действия полиса требует партнерского подхода», - сказал он.
AGCS, как и другие страховщики, наращивает свои возможности по инжинирингу киберрисков. «Хорошие формулировки и консультационные услуги имеют решающее значение», - говорит Робин Кроха, руководитель отдела управления кибер-кризисами компании. «Мы видим тенденцию к тому, что клиенты и страховщики уделяют этому особое внимание. Это придает некоторую ясность страхованию - что еще подлежит страхованию, а что не подлежит страхованию», - сказал он.
По словам Сэйса, AGCS инвестирует в кибер-технологии, инструменты и людей, включая андеррайтинг, урегулирование убытков и консультирование по рискам. Он считает, что киберрынок переходит к сервис-ориентированному предложению, сочетающему страхование с технологиями и консультационными услугами, чтобы помочь клиентам понять «постоянно меняющиеся риски».
Уильямс сказал, что в последние месяцы количество заявлений о вымогателях «немного сократилось», что может отражать улучшение кибербезопасности и управления рисками. Но потери остаются высокими.
Он добавил, что трудно предсказать, что будет дальше с точки зрения кибер-заявлений, поскольку, вероятно, появятся новые тенденции, так же как и другие.
Но, по словам Кроха, кибератаки цепочки поставок, будь то против критически важной инфраструктуры или путем внедрения вредоносного ПО в программное обеспечение, являются тенденцией, которой следует остерегаться.
Ранее в этом году киберпреступники внедрили программы-вымогатели в программное обеспечение, предоставленное Kaseya поставщикам управляемых услуг и их клиентам. Этот случай последовал за атакой программы-вымогателя Colonial Pipeline, которая нарушила поставки топлива вдоль восточного побережья США, и взломом SolarWinds, в результате которого вредоносное ПО было встроено в программные системы техасской технологической компании.
«Атаки на цепочки поставок станут следующим большим событием. Некоторые из них мы видели, но мы увидим гораздо больше, отчасти в ответ на усиление кибербезопасности. Это зло никогда не спит», - сказал Кроха.
Он считает, что киберпреступники в конечном итоге также будут атаковать цепочки поставок ИТ-оборудования и, что компаниям следует подготовиться к сценариям потерь, когда им необходимо быстро заменить серверы и компьютеры в организации.
Подготовлено порталом Allinsurance.kz