Безопасность цепочки поставок является самой большой проблемой для покупателей киберстрахования, спрогнозировали специалисты Marsh на недавнем брифинге для СМИ в Лондоне, когда брокер также предсказал, что ставки продолжат падать в следующем году.
Обсуждая состояние рынка киберстрахования, британский лидер киберрисков Marsh Келли Батлер заявила, что уязвимость цепочки поставок перед кибератаками «без сомнения» является самой большой проблемой, с которой сегодня сталкиваются клиенты.
Гарет Бейтман, руководитель отдела развития киберрисков Marsh в Великобритании, сказал, что риски в цепочке поставок требуют пристального внимания посредством комплексной проверки, применяемой ко всем сторонам, с которыми работают компании. «В большой сложной организации с тысячами поставщиков вам нужно очень хорошо организовывать и понимать, как вы управляете отношениями с третьими сторонами, которые обслуживают ваш бизнес. Вы должны направить свои ограниченные ресурсы на защиту тех, которые имеют наибольшее значение для вашей организации», — сказал он.
Батлер сказал, что Marsh работает с клиентами, чтобы убедиться, что они проводят тщательную оценку рисков и внедряют многофакторную аутентификацию (MFA). «Меня удивляет, что нам все еще нужно поднимать вопрос о MFA», - сказала она. Батлер подчеркнула важность эффективного управления поставщиками, призвав компании проявлять должную осмотрительность в отношении того, кто является их поставщиками и чем они занимаются.
Покупатели приветствовали снижение ставок в сфере киберстрахования в этом году. И Marsh ожидает, что ставки будут продолжать падать в 2024 году. Серена Франс-Хейхерст, руководитель отдела размещения киберрискв в Marsh, заявила, что ее глобальная команда по размещению отметила, что в третьем квартале 2023 года средние ставки киберстрахования упали на 8% для британских и международных компаний, размещаемых через Лондон, включая риски первичных страховых компаний и избыточные слои, причем ставка теперь снижается до двузначных цифр по всему портфелю.
Франс-Хейхерст заявила, что киберстрахование «находится на том этапе, когда рынки довольны ценой риска». По ее словам, киберандеррайтеры, у которых за плечами несколько прибыльных лет, гораздо более комфортно себя чувствуют с контролем клиентских рисков, который брокеры выводят на рынок. Клиенты Marsh проводят самооценку, которую страховщики стремятся включить непосредственно в свои рейтинговые модели, чтобы ускорить котировки.
Франс-Хейхерст заявила, что риск-менеджеры используют свою экономию на киберстраховании, чтобы покупать больше лимитов, расширять покрытие и инвестировать в группы по урегулированию убытков.
По словам Франс-Хейхерст, кибербезопасность является областью роста для страховщиков, что является хорошим предзнаменованием для ставок. «Мы ожидаем, что ставки продолжат снижаться, по крайней мере, до середины следующего года», — сказала она.
Но она отметила некоторые опасения по поводу значительных уведомлений, которые поступят на киберрынок в третьем квартале этого года.
Катастрофический риск также продолжает нависать над рынком киберстрахования, при этом в игру вступают исключения, особенно связанные с войной.
«Геополитическая напряженность вызывает некоторую неопределенность на рынке, и страховщики действительно обеспокоены значительными совокупными потерями», — констатировала Франс-Хейхерст. «Акторы национальных государств становятся более агрессивными; их намерение состоит в том, чтобы создать максимальные экономические потери, поэтому ключевыми целями являются критически важная инфраструктура и цифровые цепочки поставок. В результате страховщики обращают внимание на исключения войны и сбоев инфраструктуры, а также стремятся количественно оценить катастрофический риск».
Проведя свой первый брифинг для средств массовой информации с тех пор, как Marsh объявил о глобальной киберпрактике, которая официально будет запущена 1 января 2024 года, Батлер заявила, что этот шаг отражает потребности клиентов. «Киберриск – это их проблема номер один, и они обращаются к нам за советом», – сказала она.
Батлер сказала, что кибербезопасность — это настоящий вызов для руководителей высшего звена. «Не только из-за подверженности рискам, но и из-за растущих затрат, связанных с тем, что делать и куда вкладывать эти ресурсы». Она сказала, что отсутствие значимых показателей и аналитики в отношении кибервоздействия означает, что брокеры проводят много работы по агрегированию данных, чтобы получать советы клиентам в режиме реального времени.
«Существует также разрыв между миром страхования и миром кибербезопасности. Мы общаемся со многими клиентами, и понимание значимости киберстрахования и того, как оно вписывается в общую подверженность рискам, может быть непростой задачей», — объяснила она. «Киберстрахование — это не панацея, а часть общего подхода к управлению рисками. Это не замена чего-либо, а дополнение».
Темпы нормативных изменений в киберпространстве усугубляют проблемы, стоящие перед организациями. Батлер сказала, что регулирование представляет собой особую проблему для клиентов, ведущих бизнес или взаимодействующих в разных регионах. «Они должны очень внимательно относиться к правилам в этих областях и своим обязательствам в соответствии с ними. И они только растут», — сказала она.
Бэйтман сказал, что нормативно-правовая база перешла от защиты данных к защите критически важной национальной инфраструктуры. Регулирующие органы также настаивают на том, чтобы обеспечить потребителям и инвесторам ясность в отношении защищенности организаций от киберрисков и влияния инцидента на их баланс.
«Это действительно усложняет ситуацию для клиентов, особенно для крупных, которые работают в нескольких странах, поскольку каждые пару месяцев появляются новые обновления или законодательные акты», — сказал Бейтман.
Подготовлено порталом Allinsurance.kz