Большинство руководителей служб управления рисками в страховом секторе начинают видеть в киберугрозах не вопрос опции, а ключевую угрозу номер один. Согласно второму ежегодному глобальному опросу EY/IIF, 66 % опрошенных CRO (Chief Risk Officers) указывают на необходимость приоритизации киберрисков в ближайшие 12 месяцев – это на 53 % выше, чем годом ранее. Кроме того, 63 % считают, что внимание советов директоров должно быть сосредоточено именно на этих угрозах.
В то же время 58 % ответили, что уже предпринимают шаги по усилению киберустойчивости. Для сравнения, в банковской отрасли 75 % CRO указали, что они считают киберугрозы основной задачей на ближайший год. Среди страховых компаний наблюдается аналогичная тенденция.
Рост тревог связан не только с высокой частотой кибератак, но и с их усложнением на фоне геополитической напряжённости. Около 36 % опрошенных упомянули риск третьих лиц, 29 % — риск несоблюдения регламентов, 24 % — стратегические риски, 22 % — процентный риск, а 21 % — геополитические вызовы. В регионах Азиатско‑Тихоокеанского региона киберконтроль называют ключевой задачей 62 % CRO.
Ключевые риски уже влияют на профиль кадровых приоритетов. 36 % ищут специалистов с опытом в кибербезопасности, 27 % — с углублёнными знаниями бизнес‑моделей, ещё 25 % требуют навыков в обеспечении операционной устойчивости.
Специалисты представляют киберстрахование не только как инструмент финансовой защиты. EY подчеркивает, что успешные организации включают киберстрахование в комплексную стратегию управления рисками, интегрируя его с активным мониторингом угроз, обучением персонала и наблюдением за уязвимостями . Установлено: страховщики, которые сочетают риск-менеджмент с страховыми покрытиями, достигают более высокой устойчивости и готовы к масштабным инцидентам.
Интересно, что 60 % CRO рассматривают роль ИИ в обеспечении кибербезопасности как критически важную. ИИ позволяет обрабатывать данные в реальном времени и выявлять сложные связи, ранее незаметные аналитикам, тем самым повышая эффективность выявления и предотвращения атак. Однако успех требует наличия обученных кадров и строгого управления процессами внедрения .
Чтобы справиться с вызовами, эксперт EY Stu Doyle утверждает: «Риск-офицеры должны играть стратегическую роль, помогая компании не только измерять риски, но и развивать устойчивость, интегрируя управление технологиями, регуляторикой и человеческим фактором».
Эксперты делают выводы и дают рекомендации
Фокус на киберобороне как приоритет. Уже две трети риск-офицеров признали киберигрозы центральной угрозой, которая требует высокого внимания и ресурсов.
Комплексная модель устойчивости. Эффективное управление рисками сочетает ИТ‑безопасность, страховые покрытия, обучение сотрудников и наблюдение за поставщиками.
Инвестиции в ИИ и кадры. Только 58 % активно работают над усилением киберустойчивости, но сотрудники с экспертными навыками по безопасности и машинному обучению являются основой успешных инициатив.
Интеграция страхования в риск-стратегию. Полис не заменяет защиту, но является финансовым инструментом покрытия, особенно при масштабных инцидентах. Правильный подход — это взаимовыгодное сочетание технологических решений и страхового кредита.
Перспективы отрасли требуют, чтобы страховые компании развили гибкие модели управления рисками, объединяющие киберстрахование, технологии и человеческий капитал в единую систему устойчивости.
Подготовлено порталом Allinsurance.kz