По мнению экспертов рынка, повышение устойчивости к воздействию киберрисков и лучшее моделирование будут ключом к долгосрочной устойчивости киберстрахования.
Покупатели киберстрахования столкнулись с одними из самых сложных обновлений на ужесточающемся рынке страхования, с большим ростом цен, более высокими франшизами, более низкими лимитами и сокращением емкости рынка. Сообщается, что некоторые компании изо всех сил пытались обеспечить адекватное страхование, поскольку андеррайтеры сокращали емкости или отказывали новым и возобновляющим страхование клиентам.
По информации брокера Marsh, ставки киберстрахования в Европе удвоились за последние два года и будут расти в 2022 году, хотя и более скромными темпами.
Специализированный брокер лондонского рынка New Dawn Risk сообщает, что укрепление рынка может продлиться еще два года, в то время как «ограничения» для страховщиков означают, что некоторые кибернаправления бизнеса в настоящее время остаются без покрытия, а компании недостаточно застрахованы.
«2021 и 2022 годы могут стать продолжением того, что мы видели в 2020 году, - более высокие премии и более высокие убытки», - прогнозирует Фред Эслами, заместитель директора рейтингового агентства AM Best. «Будет интересно посмотреть, сможет ли отрасль эффективно управлять этими убытками и вернет ли повышение премий этой линии к прибыльности», - добавил он.
Рынок жесткого киберстрахования был вызван ростом атак программ-вымогателей, что привело к падению прибыли в том, что ранее было прибыльным направлением деятельности для страховщиков.
По словам Эслами, коэффициент убытков для 20 крупнейших киберстраховщиков США колеблется между 34% и 48%. Согласно анализу рейтингового агентства, среди 20 ведущих киберстраховщиков у 15 компаний в 2020 году увеличились коэффициенты затрат на потери и средства защиты. Общий коэффициент убыточности для этой группы увеличился с 47,4% в 2019 году до 70,2% в 2020 году. Для пяти ведущих киберстраховщиков ситуация была более драматична: рост с 44,6% до 78,3%.
«Если бы можно было оценить расходы на андеррайтинг для коммерческих страховщиков в диапазоне от 28% до 32%, мы бы увидели, что киберстрахование было бы прибыльным, с комбинированным коэффициентом от 62% до 80%», - пояснил Эслами. «Но если вы посмотрите на 2020 год и коэффициент убыточности 70% и при том же предполагаемом коэффициенте расходов на андеррайтинг, мы заметим, что комбинированный коэффициент увеличился до 98–102%. Это указывает на то, что прибыльность может снижаться, особенно если не будут приняты такие меры, как увеличение премий и ужесточение условий», - сказал он.
В 2020 и 2021 годах в индустрии киберстрахования произойдет переоценка риска на фоне более частых атак с использованием программ-вымогателей и стремительного роста требований выкупа, пояснил Оливер Дельвос, глобальный менеджер по страхованию киберрисков в Zurich Insurance. В то же время Covid-19 привел к беспрецедентной миграции рабочей силы на работу на дому и в мгновение ока изменил корпоративную ИТ-среду, сказал он.
«Меняющийся ландшафт рисков потребовал повторной калибровки емкости, покрытия и, следовательно, цены. Эта тенденция, вероятно, сохранится в 2022 году. Емкость рынка, вероятно, останется ограниченной, и поэтому ставки премий будут продолжать расти», - сказал Дельвос.
В долгосрочной перспективе доступность киберзащиты будет частично зависеть от управления рисками в страховых компаниях, добавил он. «Многое зависит от готовности предприятий противостоять все более сложным атакам и их способности быстро восстанавливаться после таких атак. Что касается покрытия, страховщики будут уделять больше внимания различным сценариям накопления рисков, что приведет к переоценке различных покрытий BI и CBI на рынке», - сказал он.
Чтобы бизнес киберстрахования оставался устойчивым, страховая отрасль должна требовать от бизнеса определенного уровня устойчивости, - продолжил Дельвос.
По его словам, для получения «желаемого уровня» страхового покрытия предприятия должны продемонстрировать наличие адекватного контроля рисков. «Недостаточная или неполная информация о рисках часто является препятствием для предоставления адекватных решений по страхованию», - добавил он.
Страховщик добавил, что у каждого бизнеса должна быть тщательно спланированная и реализованная стратегия киберустойчивости. «Адекватный контроль киберрисков имеет решающее значение. В Zurich мы связываем андеррайтинг с уровнем готовности компании в соответствии с пятью областями структуры NIST - выявление, защита, обнаружение, реагирование и восстановление. Передача риска по доступным ставкам может работать только в том случае, если определенный минимальный стандарт применяется ко всем страхователям», - сказал Дельвос.
«Соответствующие уровни франшизы - это эффективный способ управлять возросшими затратами на страхование и поддерживать емкость на желаемом уровне в первичных уровнях. Когда дело доходит до прерывания бизнеса, адекватные периоды ожидания или квалификационные периоды могут быть еще одним эффективным средством смягчения последствий», - сказал он.
Недавняя коррекция киберрынка является естественным этапом его развития, по словам Ребекки Боле, руководителя отдела взаимодействия с отраслью компании CyberCube, компании, занимающейся моделированием киберрисков. «Полисы продаются, претензии оплачиваются, а затем вносятся корректировки. Многие направления страховой деятельности следовали одному и тому же повторяющемуся процессу разработки значимых страховых продуктов, отвечающих аппетитам страховщиков к риску», - сказала она.
«Киберриск - один из определяющих рисков этого поколения, и спрос на передачу киберрисков будет только расти. Таким образом, рынок киберстрахования будет продолжать развиваться и создавать устойчивые продукты», - сказала она.
По словам Эслами, киберстрахование переживает такое же «созревание», как и другие направления, такие как страхование имущества от природных катастроф, когда условия и ограничения были усовершенствованы и улучшили этот сегмент. «Хотя мы слышим новости о какой-то компании или о том, что она, возможно, уходит с киберрынка, это лишь анекдоты, и мы не видели каких-либо конкретных случаев», - сказал он.
Большинство игроков в рейтинге киберстраховщиков AM Best сохранили одни и те же позиции в 2019 и 2020 годах, что свидетельствует о стабильном генерировании премий. «Мы ожидаем увидеть аналогичную тенденцию и модель в 2022 году с равномерным увеличением премий. Опять же, мы не верим, что киберстрахование - это то, от чего страховщики откажутся, но вместо этого они разработают способы контролировать и ограничивать его влияние», - сказал Эслами.
Например, страховщики все чаще применяют данные и аналитику для принятия решений о рисках, в частности, посредством моделирования киберрисков. В этом году ряд крупных брокеров и страховщиков подписались на инструменты и услуги моделирования киберрисков и управления рисками, в том числе предлагаемые CyberCube.
«Поскольку индустрия киберстрахования стремится к долгосрочной стабильности и прибыльности в интересах держателей полисов и акционеров, безусловно, растет интерес к количественной оценке киберрисков с использованием данных и аналитики», - сказала Боле. «Моделирование рисков - это проверенный временем инструмент управления рисками и принятия решений, который применяется как для количественной оценки киберрисков, так и для других видов бизнеса», - добавила она.
Подготовлено порталом Allinsurance.kz