По мнению группы страховщиков и специалистов по киберрискам, сейчас настало время компаниям рассмотреть возможность использования ресурсов своих кэптивов для управления киберрисками.
Однако компаниям также следует перестать рассматривать киберриски как единую, монолитную угрозу и рассмотреть более совместный подход к использованию данных, если они хотят более эффективно управлять одним из самых сложных рисков в корпоративном мире.
Эти взгляды были выражены на открытии Европейского форума кэптивов, который прошел в Люксембурге.
Кэптивы становятся все более привлекательным вариантом управления киберрисками, отчасти из-за ужесточения рынка, но также из-за возможности создать более адаптированную и устойчивую стратегию управления рисками, как объяснил Сорен Страйгер, CBO киберстрахования Emea в Aon.
«Мы видим больше возможностей покрытия и большую емкость», — сказал Страйгер. «Сейчас самое время пересмотреть свою стратегию и использовать свой кэптив не только для продления в следующем году, но и в долгосрочной перспективе».
Тем не менее, риск-менеджеры также должны осознавать сложность, с которой они сталкиваются, говорит Андреас Руф, руководитель отдела разработки предложений кэптивных услуг в Zurich. «В качестве фронтера мы получаем запросы на поддержку клиентов и предложение наиболее подходящей структуры. Рынок по-прежнему труден, и я не думаю, что в ближайшие несколько лет он сильно изменится. Это также очень быстро развивающийся рынок, и я не думаю, что люди знают, какое влияние ИИ окажет на киберриски и рынок страхования».
Тем не менее, по словам Руфа, остается множество убедительных причин того, почему кэптив, ориентированный на киберриски, имеет смысл, и не в последнюю очередь это цена. «Когда цены зашкаливают, нужен альтернативный вариант», — сказал он. Кэптив также можно использовать для заполнения пробелов в покрытии. И они также могут помочь в обеспечении большего первичного охвата. «Страховщики настаивают на более высоком уровне удержания, и использование кэптива показывает, что у вас есть преимущество в игре, поэтому вы также получите больше вариантов первичного страхования», — сказал Руф.
Кэптив также может использоваться в качестве хаба киберданных, а не просто как средство страхования, добавил Руф.
Часто предполагается, что на рынке киберстрахования не хватает исторических данных, и хотя данных об убытках за десятилетия, как в случае с традиционными видами страхования, такими как имущество, может не быть, недостатка в фактических данных нет. «Проблема состоит в том, чтобы решить, что является актуальным», — сказала Бетани Волерс, специалист по моделям и продуктам, решениям по киберстрахованию, Moody's RMS.
«Киберриск — это не отдельная угроза, это целая группа опасностей», — сказала она. Например, у вас есть высокочастотные риски низкой степени серьезности, такие как утечка данных, и низкочастотные события высокой степени серьезности, такие как утечка данных в облаке. И между ними существует огромная разница с точки зрения потенциальных потерь и воздействия на кэптив. «Это очень трудно для кэптивов и страховщиков», — сказала Волерс.
Именно здесь могут помочь стохастические модели, предположила Волерс. «Модели не могут предсказать будущее, но они могут помочь описать риск».
Волерс также сказала, что у кэптивов есть одно явное преимущество перед традиционным страховым покрытием, заключающееся в том, что они способны адаптироваться к меняющейся ситуации с рисками и могут адаптировать свою стратегию к компании, в отличие от страховщика, который должен смотреть на более широкую, общеотраслевую перспективу.
Тем не менее, по-прежнему существуют сложности, которые необходимо учитывать, учитывая взаимосвязанность киберрисков, сказала Жизель Ван Торноут, координатор по кибербезопасности и рискам в Miris Insurance. «Может быть трудно сказать, где заканчивается один риск и начинается другой», — считает она.
Также возможно, что модели, разработанные кэптивной компанией и адаптированные к материнской компании, могут содержать элемент предвзятости. Ответ — сотрудничество, — сказала Ван Торноут. «Вы должны быть готовы открыть свой набор данных. Нарушение одной компании — это информация об угрозах другой компании.
«При возникновении риска не всегда знаешь то, чего не знаешь. Вам нужна внешняя помощь, поэтому вам нужно встретиться со своим директором по информационной безопасности и отраслевыми экспертами, чтобы правильно понять риск, которому вы подвергаетесь».
Подготовлено порталом Allinsurance.kz