Убытки отрасли страхования и перестрахования от кибератаки NotPetya могут увеличиться более чем на 30%, поскольку текущее развитие события привлекает внимание, считает Том Йохансмейер, сопредседатель службы управления имущественными претензиями компании PCS.
Атака NotPetya была первым событием, определенным как киберкатастрофа в рамках Глобального кибериндекса PCS.
В ноябре прошлого года PCS пояснила, что убытки перестраховочной / страховой индустрии в результате этого события превысили 3 миллиарда долларов и продолжают увеличиваться, причем около 85% этой суммы обусловлено неоднозначными (скрытыми) потерями имущества.
«В течение первых двух лет своего развития NotPetya оставался в основном событием, обусловленным имущественными потерями. Несмотря на то, что на этом пути возникли некоторые вопросы и опасения, NotPetya стал довольно быстро развиваться, чем кто-либо ожидал для киберкатастрофы», - сказал Йохансмайер.
Из суммы страховых убытков в размере $3 млрд два крупных убытка составили более 80%, и без них общие экономические и отраслевые потери были бы гораздо скромнее.
Компонент высоких имущественных потерь в результате киберкатастрофы NotPetya сместил внимание индустрии страхования и перестрахования с потенциальных крупных потерь в сфере профессиональной ответственности на потенциальное воздействие на рынок имущества в результате как явных, так и скрытых киберпотерь.
Отсутствие исторических данных о киберсобытиях и, что важно, о развитии событий с течением времени, а также влияние их на сектор перестрахования / страхования, означает, что важно не быть самодовольным в отношении киберкатастроф.
«Стоит вернуться к потенциальным проблемам, связанным с претензиями в профессиональных линиях в результате киберсобытия. Похоже, что этот вопрос станет актуальным для рынка», - сказал Йохансмайер.
«В прошлые годы участники рынка опасались, что претензии по полисам директоров и офицеров (D & O) будут самым кошмарным сценарием. Претензии D & O могут затянуться на годы, и даже успешная обработка претензий может оказаться дорогостоящим и обременительным процессом. Теперь подумайте о том, что это означает заявление претензии по полису D & O в результате кибератаки.»
«Все проблемы, которые существуют для требований по профессиональным линиям на сегодняшний день, связаны со «скрытым киберриском», причиной, которая, возможно, не рассматривалась в первоначальном покрытии. Это своего рода трудности, которые удерживают некоторых поставщиков емкости вне рынка, особенно рынков, использующих залоговое обеспечение, которые беспокоятся о риске «заморозки средств» во время затянувшегося процесса обработки претензий», - продолжил он.
Несмотря на то, что убытки от события NotPetya в конечном итоге стали стабилизироваться, все это может измениться в результате подачи коллективного иска акционеров по воздействию события на дочернюю компанию. FedEx, TNT Express, тогда трудно представить, что произойдет с убытками по D & O.
«Потенциальное влияние на оценку страховых убытков в отрасли не является тривиальным, равно как и продолжительность отработки претензий после события», - сказал Йохансмайер.
Согласно анализу PCS, NotPetya привел к экономическому убытку для FedEx примерно в $1 млрд, по сравнению с первоначальной оценкой в $300 млн.
Йохансмейер объяснил, что еще предстоит выяснить, дополнится ли общая сумма убытков от события, покрытием, предусмотренным в D & O, но, тем не менее, выявленный до настоящего времени экономический ущерб, служит основой для анализа.
«Если бы этот экономический убыток стал страховым убытком, это привело бы к увеличению более чем на 30% общего страхового убытка отрасли от NotPetya. Кроме того, это обеспечило бы еще одно измерение для анализа, поскольку пере/страховщики киберрисков могли бы сегментировать явные и скрытые киберпотери в имущественных линиях и скрытые киберпотери в профессиональных линиях.
«Сегментация между классами бизнеса может также превратить практические уроки NotPetya в краткосрочную гибкость при передаче риска. Цеденты и провайдеры емкости могут использовать более детализированные триггеры, чтобы сократить «хвосты» и сосредоточиться на конкретных рисках, которые они хотят покрывать, вместо того, чтобы использовать подход «все или ничего» к хвосту. Например, полис может включать подтвержденный или не подтвержденный киберриск, исключая претензии D & O и E & O.
«В отношении NotPetya потребовалось два года для того, чтобы возникли претензии на D & O, хотя к тому времени потери по имуществу и подтвержденные потери по киберрискам были достаточно стабильными», - пояснил Йохансмайер.
Непрерывное развитие NotPetya показывает, насколько сложным является кибернетический ландшафт.
В то же время, развитие события поддерживает более широкий рыночный опыт и знания о рисках и потенциальном «хвосте» от таких событий, что способствует более глубокому пониманию опасности, которая, как представляется, будет влиять на страховую и перестраховочную отрасль все больше и больше в ближайшие годы.
«Киберкатастрофа остается новым и мало понятным направлением бизнеса, но уроки приходят каждый день. Конечно, единственным истинным источником опыта является участие на рынке. А там, где необходимо покрыть первоначальный риск, есть возможность для прибыльного роста», - говорит Йохансмайер.
Подготовлено порталом Allinsurance.kz