22
Вс, дек

Расходящиеся результаты моделей киберкатастроф бросают вызов андеррайтерам киберрисков

cyberatakСогласно отчету брокера Guy Carpenter, был достигнут значительный прогресс в совершенствовании моделей киберкатастроф поставщиков, но в выходных данных моделей существует заметная степень изменчивости, что может создать проблемы для страховых и перестраховочных компаний при формулировании их взглядов на риски.

«Одной из самых больших проблем для киберстраховщиков является построение собственного взгляда на риск для управления накоплением кибер-уязвимости, чтобы поддерживать решения, касающиеся ограничений емкостей и размещения капитала», — отмечают аналитики Guy Carpenter в отчете под названием «Под объективом: исследование расхождений моделей поставщиков кибербезопасности», в котором были проанализированы различия между тремя основными моделями киберкатастроф: Guidewire Cyence, CyberCube и Moody's RMS.

Положительным моментом является то, что Guy Carpenter подтвердил, что результаты кибермоделей «постепенно сближаются с течением времени, поскольку для калибровки и проверки становятся доступными более достоверные данные».

Один из основных выводов отчета заключается в том, что не существует единого фактора расхождения кибермоделей, а скорее варьируется комбинация нескольких параметров, которые приводят к расхождениям в смоделированных среднегодовых потерях (AAL), включая доходы, классификацию отраслевых секторов и различное отношение к конкретным покрытия.

Больше доходов, меньше расхождений

В отчете говорится, что основным фактором изменчивости убытков для трех протестированных моделей поставщиков был годовой доход, что указывает на то, что организации с более высокими доходами имеют меньшее расхождение по моделям, чем более мелкие организации. Вот как это сформулировал брокер: «Объем годового дохода приводит к наибольшей смоделированной разнице в убытках, при этом наибольшая дивергенция модели сосредоточена в диапазонах нано (<$1 млн) и микро ($1–5 млн) доходов».

В отчете поясняется, что данные о киберрисках от более крупных организаций легко доступны, но менее доступны по микро- и мини-рисками.

Сравнивая результаты поставщиков, анализ Guy Carpenter показал:

  • CyberCube и Guidewire Cyence были более консервативны, чем Moody's RMS, в своих оценках убытков для микро- и мини-рисков.
  • Guidewire Cyence более консервативен, чем CyberCube, в отношении микро- и мини-рисков, но дает более низкие результаты при более высоких размерах доходов.
  • Moody's RMS продемонстрировало наименьшую дифференциацию результатов по диапазонам выручки.

В отчете говорится, что выручка неразрывно связана с основными типами киберубытков, такими как прерывание бизнеса (BI), условное прерывание бизнеса (CBI) и восстановление данных. «Таким образом, ожидается, что смоделированные убытки будут увеличиваться по мере увеличения доходов. Однако изменчивость смоделированных результатов уменьшается по мере увеличения доходов».

Также брокер отмечает, что при превышении диапазона годового объема доходов бизнеса в $5 млн изменчивость результатов была очень последовательной, вплоть до очень больших рисков с доходом более $1 млрд.

Это важный вывод из отчета, поскольку на рынке киберстрахования по-прежнему наблюдается рост проникновения в область компаний с небольми доходами, что, по мнению Guy Carpenter, «повысит внимание к надежности моделирования для очень небольших рисков».

«Более глубокое понимание относительного отношения организаций с низким доходом к моделям поставщиков будет иметь важное значение для согласования внутренних представлений о рисках с представлениями поставщиков», — говорится в отчете.

Различия в индустрии

Результаты исследования Guy Carpenter показывают, что принадлежность к определенному промышленному сектору является вторым по значимости фактором изменчивости убытков после годового дохода.

Отраслевые вариации

Вариативность между результатами модели поставщика была наиболее очевидна для предприятий, классифицированных как «Магазины разнообразия» или как «Места питания и питья» в секторе розничной торговли.

В отчете Guy Carpenter отмечено, что расхождение здесь в значительной степени обусловлено более консервативным взглядом Cyber Cube на сектор розничной торговли. Далее отмечается, что модель CyberCube рассматривает финансовое мошенничество как существенную причину потерь, тесно связанную с событиями процесса оплаты, которые влияют на розничных продавцов.

«Отрасли промышленности различаются по тому, как они ведут свой бизнес. Это обязательно означает, что технологии, используемые в разных секторах, также будут различаться и на них будут полагаться в разной степени. Различные сектора также могут различаться по уровню безопасности, отказоустойчивости и привлекательности для субъектов угроз. В результате концептуально к определенному сектору промышленности окажет значительное влияние на киберпотери. Мы также обнаружили, что эта область вызывает значительную изменчивость потерь в зависимости от моделей поставщиков».

С другой стороны, в отчете отмечается, что три модели практически не расходятся в восприятии риска со стороны ряда сотрудников компании после учета всех других входных параметров.

Специальное покрытие

«Атаки программ-вымогателей и вредоносного ПО являются главными причинами смоделированных убытков среди поставщиков моделей, а также широко признаны основным фактором потерь в отрасли», — говорится в отчете.

Но здесь находится еще один источник расхождения моделий. Guy Carpenter указал на то, что модели поставщиков по-разному относятся к конкретным покрытиям, таким как Ransomware & Extortion и Regulatory Defense & Fines.

В то время как формулировки полисов по линиям имущества гораздо более однородны, киберполисы пишутся с разным охватом, используя разные определения, что затрудняет согласование различных формулировок киберполисов с доступной функциональностью модели.

«Пока пространство не станет более стандартизированным, будут по-прежнему возникать проблемы с согласованием формулировок полисов с доступной функциональностью модели», - говорится в отчете.

Методология

Для проведения своего исследования Guy Carpenter применил расширенную аналитику с использованием прогнозного моделирования, «чтобы добиться более глубокого и надежного понимания ключевых факторов, вызывающих расхождения в результатах кибермодели».

Анализ направлен на решение трех вопросов:

- Определение, какие входные параметры приводят к наибольшему расхождению кибермодели.
- Определение сегментов рынка, в которых отраслевые взгляды на риск наиболее расходятся.
- Выделение характеристик риска, для которых данная кибермодель может привести к значительным среднегодовым потерям (AAL).

Чтобы проанализировать эти моменты, Guy Carpenter опирался на выборочный набор данных на уровне компании, который приблизительно отражал распределение кибериндустрии, включая ключевые входные параметры (такие как годовой доход и юрисдикция), которые брокер собрал для доступных моделей поставщиков. Затем набор данных был смоделирован с использованием каждой из трех кибермоделей для создания AAL на уровне отдельной компании, а также среднего портфеля.

«Сочетая опыт моделирования киберкатастроф и прогностическую аналитику, это исследование помогает страховщикам и перестраховщикам определить сегменты рынка, где модельное представление о риске наиболее расходится», — говорит Эрика Дэвис, глобальный соруководитель направления киьеррисков, Guy Carpenter, в комментариях, сопровождающих отчет по результатам исследования. «Это приведет к большей уверенности страховщиков и перестраховщиков в принятии решений о развертывании своих емкостей, что в конечном итоге будет способствовать устойчивому развитию индустрии киберстрахования».

Подготовлено порталом Allinsurance.kz