Киберстрахование имеет тенденцию к росту, индустрия также растет, а технологии вокруг нее развиваются очень быстрыми темпами. Делать прогнозы всегда трудно, но вот пять тенденций, которые, вероятно, будут способствовать развитию индустрии киберстрахования, создавая благоприятные условия для роста в 2019 году.
1. Регламент, Регламент, Регламент….
Когда дело доходит до регулирования и киберстрахования, нам нужно думать о косвенном и прямом регулировании, которое может повлиять на рынок. Кроме того, нам необходимо рассмотреть вопрос о том, как регулирование влияет одновременно на страховщиков и застрахованных, как в случае объявленного инцидента, так и в случае скрытого киберриска. Скрытый киберриск непреднамеренно включается в возможные потери по покрытию в других формулировках страхового полиса P / C, которые исключают явный киберриск.
Достаточно взглянуть на быстрое увеличение законов о конфиденциальности данных, таких как законы о персонально идентифицируемой информации (PII) в США, Правило конфиденциальности HIPAA (охватывающее медицинские карты и персональную медицинскую информацию в США), Стандарт безопасности данных индустрии платежных карт ( PCI DSS), который является глобальным стандартом, и Общим регламентом ЕС по защите данных ( GDPR) - это лишь некоторые из них.
Один из способов, которым предприятия решают проблему хеджирования рисков по этим законам, - это киберстрахование. Хотя они активно пытаются сосредоточиться на уменьшении вероятности утечки данных такого типа, они в конечном итоге знают, что в киберландшафте может произойти все что угодно, и, следовательно, страхование является ключевым элементом их стратегии управления рисками.
Кроме того, существует прямое регулирование, специально предназначенное для киберстраховщиков. Например, крупнейшие страховщики ЕС должны быть оценены на предмет их подверженности киберрискам и того, как они справляются с киберрисками. Совсем недавно, 10 ноября, Европейское управление по страхованию и трудовым пенсиям (EIOPA) совместно с Национальной ассоциацией комиссаров по страхованию (NAIC) и Федеральным страховым ведомством (FIO) Министерства финансов США провели шестую встречу в формате ЕС-США. На форуме в Люксембурге обсуждались проблемы и возможности, связанные с киберрисками, использованием больших данных, искусственным интеллектом и внутригрупповыми транзакциями в многонациональных страховых группах. Вероятно, что в такой ситуации регулирующие органы США могут реализовать стресс-тест EIOPA для страховщиков.
2. Развитие рынка ценных бумаг (ILS), связанных с киберстрахованием и пулов киберрисков
Специалисты по страхованию ищут инновационные способы расширения доступности киберстрахования и креативные способы выхода на рынок. Киберпулы потенциально могут предложить решение для предоставления киберстрахования корпоративным клиентам, а также использование средств на рынках капитала для поддержки риска, что может позволить увеличить лимиты полисов для использования в конкретных случаях. Это также может быть более безопасным способом для профессионалов изучить ландшафт киберрисков и стать частью рынка.
В то время, как риски катастроф для имущества являются основным направлением бизнеса в секторе ILS, как инвесторы, так и спонсоры все чаще обращают внимание на другие возникающие риски, такие как киберриски, согласно отчету Willis Tower Watson об исследовании ILS, опубликованному в октябре 2018 года. К примеру, правительство Сингапура объявило в октябре 2018 года, что планирует запустить первый в мире коммерческий пул киберрисков. Этот пул прпедоставит киберстрахование для корпоративных клиентов в азиатском регионе и будет обеспечен страховыми ценными бумагами и перестрахованием. Пример Сингапура – это предзнаменование аналогичных шагов, которые вскоре ожидаются на европейских и американских рынках.
Для того, чтобы эти инициативы развивались, страховщикам нужно будет работать с поставщиками, которые могут предоставить расширенные услуги по анализу киберугроз, моделированию рисков и рейтингу для правильной оценки киберрисков в рамках разнообразного набора страховых программ. Поскольку эти поставщики лучше прогнозируют киберкатастрофы, которые могут повлиять на структуру страхового полиса, их послужной список повысит доверие страховщика к этим продуктам и, тем самым, ускорит рост рынка киберстрахования.
3. Осведомленность вокруг скрытого киберриска
Осведомленность о скрытом киберриске, также называемом незаявленным, увеличится. Страховщики постепенно осознают, что подвержены воздействию киберрисков, последствия которых трудно оценить, поэтому они ищут решения для количественной оценки таких рисков, а также используют возможность изменения или исключения таких рисков из стандартного страхового покрытия, чтобы снизить свои риски. Например, мы все еще наблюдаем последствия атаки вымогателей NotPetya в 2017 году на Maersk, FedEx и другие компании. Убытки страховой отрасли от этой атаки оцениваются RMS в 3 миллиарда долларов.
Конечно, правила, установленные EIOPA (как обсуждалось выше), также помогут развить тенденцию количественного определения киберрисков, в то время, как рейтинговые агентства, вероятно, потребуют, чтобы страховщики количественно оценили свой скрытый киберриск. Например, в ноябре Moody's объявило, что скоро начнет использовать при определении кредитного рейтинга оценку компаний в части подверженности риску, связанного с серьезным воздействием от кибератаки. По мере того, как растет осведомленность о незаявленных киберрисках, страховщики будут предпринимать шаги для внесения изменений в полисы, чтобы снизить неоднозначность покрытия.
4. Число управляющих генеральных агентов (MGA) и управляющих генеральных андеррайтеров (MGU) в сфере киберрисков растет по всему миру
В настоящее время перестраховщики ищут специализированные компании для организации продаж специфических видов продуктов. Увеличение числа MGA сфокусированных на киберрисках, скорее всего, связано с необходимостью глубокого изучения рисков, связанных с предоставлением киберстрахования и необходимостью специальных усилий для наилучшего удовлетворения потребностей покупателей киберстрахования. Тенденции роста количества MGA и MGU обеспечивается как традиционными, так и новыми компаниями. Например, Aon недавно запустил новое подразделение Carrier Solutions для расширения своей сети MGA и MGU. Кроме того, такие insurtech в сфере MGA, как Coalition, At Bay и Zeugro, также добились успеха. Сочетание этих двух типов усилий разовьет индустрию MGA / MGU, поскольку традиционные страховщики борются за развитие своего бизнеса, а компании insurtech находят новые, креативные способы конкурентоспособного выхода на рынок на волне технологического прогресса.
5. Больше участия от Совета директоров
Роль совета директоров в обеспечении кибербезопасности продолжает расти. Нарушения кибербезопасности могут затронуть всю организацию и оказывают растущее влияние на бизнес-процессы. Недавние, громкие инциденты с нарушением данных в Quora и Marriott демонстрируют советам директоров, что кибербезопасность следует рассматривать, как проблему управления рисками в масштабах предприятия со значительными правовыми и нормативными последствиями. Это означает, что компании серьезно заинтересованы приобретении полисов киберстрахования и страхового покрытия, особенно для того, чтобы использовать его в качестве инструмента по передаче риска.
В следующем году страховая отрасль претерпит серьезные изменения, связанные с регулированием, осведомленностью о скрытом киберриске и вовлеченностью советов директоров компаний. Кроме того, мы увидим развитие киберпулов и еще больший рост числа MGA по всему миру. Эти изменения выведут киберстрахование в центр внимания и заставят специалистов по страхованию стать более осведомленными в отношении киберрисков, а также стать более открытыми для решений, которые могут помочь им контролировать подверженность киберрискам, например, в части расширенного моделирования рисков.
Подготовлено порталом Allinsurance.kz по статье Якира Голана, генерального директора Kovrr