Киберстраховщики все чаще применяют ограничения покрытия, пытаясь снизить свою подверженность катастрофическим и системным рискам, но у экспертов нет единого мнения о том, как этого добиться лучше всего.
Негативные выводы были частично опровергнуты, когда киберстраховщик Coalition развернул модель совокупного риска, которая, по мнению страховщика, подрывает аргументы «плохих и неосведомленных» специалистов о том, что крупные и системные кибератаки не подлежат страхованию.
С апреля киберстраховщики на рынке Ллойда должны будут исключать убытки, возникающие в результате кибератак, спонсируемых государством. Этот шаг является частью более широкой тенденции киберстраховщиков к ограничению покрытия рисков, которые могут привести к системным или крупным совокупным потерям, таким как сбой в облаке или самораспространяющийся вирус.
По словам Жана Байона де Ла Тура, руководителя отдела кибербезопасности в Marsh в Европе, в страховой отрасли растет обеспокоенность тем, что «повсеместная цифровизация и гиперсвязность цифровой эпохи» значительно увеличивают вероятность катастрофического киберсобытия. «Такое событие может иметь глобальные экономические последствия, потенциально подавляя рынок киберстрахования, отдельных страховщиков и, возможно, даже целые страховые рынки», — сказал он.
«Такого события никогда не происходило, и вероятность или даже осуществимость такой катастрофы неизвестна и может быть недоказуема. Однако страховщики бросают вызов самим себе и, в свою очередь, требуют от своих регулирующих органов, акционеров и других заинтересованных сторон продемонстрировать ясность и компетентность в управлении этим потенциальным катастрофическим риском», — добавил Байон де Ла Тур.
В то время как некоторые страховщики справляются с этими проблемами с помощью внутренних инструментов, таких как моделирование рисков и средства контроля андеррайтинга, другие ввели новые формулировки полисов и стратегии для устранения их предполагаемой подверженности потенциальным катастрофическим киберубыткам.
«Большая ясность в отношении того, какие системные риски хочет закрыть страховая компания и как, важна. Принятие всеобъемлющего подхода с использованием широкого перечня исключений не должно быть первым шагом. Мы увидели, что акцент на андеррайтинге, который приводит к росту страховых случаев, не только влияет на потери от истощения, но также помогает снизить вероятность крупного агрегированного события», — сказал он.
Как пояснил Джулиан Миллер, партнер юридической фирмы DACB, страховщики обычно стремятся ограничить системные и совокупные киберубытки одним из двух способов: как с точки зрения масштаба убытков, так и с точки зрения типа опасности. Ллойд, например, применил рискованный подход, например, исключил покрытие поддерживаемых государством кибератак. Chubb, с другой стороны, решил ограничить покрытие системных или совокупных убытков с помощью ограничений полисов и удержания, хотя это явно исключает кибервойну.
«Существует расхождение мнений на рынке, когда речь идет о системном и совокупном кибервоздействии. На этот вопрос нет однозначного ответа, и я думаю, что рынок еще какое-то время будет бороться с этой проблемой», — сказал Миллер.
Он считает, что шаги киберстраховщиков по ограничению риска потенциально разорительных убытков оправданы. «Рынок вводит новые ограничения на покрытие, но тогда ему так или иначе приходится сталкиваться с системными рисками. Он не может прописывать системные риски на неограниченной основе. Таким образом, необходимо провести разумную дискуссию о том, как ограничить подверженность системным рискам. Здесь нет универсального решения, но есть значительные возможности для инноваций», — продолжил он.
По словам Миллера, после формулировок скрытых киберрисков в Ллойде основное внимание в области киберисключений уделяется кибератакам, спонсируемым государством. По его словам, Ассоциация рынка Ллойда сыграла заметную роль в разработке рыночных положений для ограничения воздействия, которые недавно были обновлены с учетом отзывов синдикатов и брокеров.
«Ллойд выразил готовность рассмотреть ряд подходов к этому вопросу, и ряд пере/страховщиков вкладывают средства в инновационные решения. Это следует приветствовать на рынке, поскольку существует общая заинтересованность в том, чтобы это работало как для перестраховщиков, так и для страховщиков», — сказал Миллер.
На лондонском рынке высказывались опасения, что Ллойд рискует упустить свой кибербизнес из-за своей позиции в отношении кибератак, поддерживаемых государством. Тем не менее, Ллойд должен действовать для защиты рыночного капитала и решения регуляторных проблем, связанных с системными и совокупными рисками, сказал Миллер.
«В среднесрочной и долгосрочной перспективе совершенно правильно ограничивать подверженность кибератакам, поддерживаемым государством. Так или иначе, эти риски должны быть ограничены, потому что страховщики не в состоянии спонсировать поддерживаемую государством киберкампанию, которая может подорвать финансовые системы по всему миру. На карту поставлено многое. Киберстрахование — одино из крупнейших, если не самое быстрорастущее направление бизнеса. Отличная новая возможность для страховщиков. Но киберстрахование не может быть написано бесплатно для всех», — сказал Миллер.
Дебаты о катастрофических или совокупных рисках на киберрынке были сосредоточены на кибератаках, поддерживаемых государством, однако страховщики также ввели исключения для инфраструктуры, которые стремятся ограничить подверженность риску сбоев или перебоев в работе Интернета или облачных сервисов. По словам Миллера, при рассмотрении таких рисков страховщики сталкиваются с деликатным балансированием, ограничивая подверженность совокупным убыткам, с одной стороны, и обеспечивая значимую передачу риска, с другой.
«С точки зрения страхователя, в части отключения инфраструктуры — это как раз то время, когда им нужна страховая защита. Это инциденты, которые подрывают бизнес застрахованных, и страховщики списывают их. Поэтому я сочувствую этой позиции, поэтому дебаты должны вестись деликатно и учитывать потребности страхователей», — сказал Миллер.
По словам Миллера, в дополнение к ограничениям покрытия перестрахование и рынки капитала должны быть частью решения для системных и совокупных убытков. Ранее в этом году Hannover Re и Beazley использовали рынки ценных бумаг, связанных со страхованием, для покупки перестрахования на случай киберкатастрофы и ретро-защиты.
Он пояснил, что для наиболее сложных киберрисков также могут потребоваться поддерживаемые государством или рыночные решения для обеспечения баланса между значимой передачей рисков для страхователей и защитой платежеспособности страховщиков. В прошлом году генеральный директор Pool Re Том Клементи комментировал, что британский террористический пул стремится устранить пробелы в защите от системных рисков, таких как кибербезопасность. С тех пор Pool Re провела переговоры с правительством о расширении полномочий по поддержке терроризма, чтобы охватить спонсируемые государством и связанные с войной кибератаки.
Также в недавнем комментарии AM Best говорится, что страховщики и перестраховщики начинают включать катастрофические нагрузки в модели ценообразования. Как и на рынке страхования имущества, киберстраховщики все чаще проводят различие между убытками от истощения и убытками в результате катастроф.
«Учитывая опасения по поводу серьезности крупных системных убытков, страховщики стремятся ограничить свои индивидуальные риски», — сказал Сридхар Маньем, старший директор по отраслевым исследованиям и аналитике в AM Best. «Однако другим аспектом управления рисками является перестрахование, при котором страховщики могут иметь долю квоты, а перестраховщики пропорционально распределять убытки со страховщиками, при этом страховщики будут иметь перестрахование избыточных убытков, чтобы попытаться предотвратить свой киберубыток с чрезвычайным коэффициентом убыточности, который может подорвать значительную часть их доходов или капитала», — сказал он.
Подготовлено порталом Allinsurance.kz