CEO CyberCube считает, что мы видели только верхушку айсберга, когда дело касается агрегации киберкатастроф в страховой отрасли, и, как только мы начнем распределять соответствующие нагрузки на покрытия, рынок станет не таким прибыльным, как кажется.
«Рынок, который, как ожидается, удвоится в ближайшие годы из-за позитивной динамики, будет подвержен агрегации киберриска, которая будет наблюдаться из-за скрытого киберриска, содержащегося в полисах с неоднозначными формулировками в покрытии», - отметил Паскаль Миллер, который возглавлял фирму по кибераналитике в качестве главного исполнительного директора с 2018 года.
Скрытый киберриск происходит, когда страховые или перестраховочные полисы по нескольким линиям не могут явно исключить киберриски и могут привести к накоплению убытков в рамках других полисов из-за одного события.
В большинстве традиционных страховых продуктов P & C киберриски часто не упоминается и не рассматривается в явном виде, поскольку эти полисы были разработаны в то время, когда киберриск еще не превратился в серьезный бизнес-риск.
Миллер считает, что это та область, где мы можем ожидать значительного движения в течение следующих 12 месяцев.
«Многие из наших клиентов в настоящее время проходят процесс пересмотра формулировок своих полисов, чтобы увидеть, где может быть агрегация киберрисков.
«Если бы я должен был сделать прогноз, основанный на работе, которую мы проделали с нашими клиентами в течение последних 12 месяцев, то я бы сказал, что будет существенный пересмотр полисов P & C, чтобы более явно исключить или включить киберриск, откорректировав цену полиса», - добавил он. «К сожалению, для страховой отрасли потребовались миллиарды долларов в виде киберубытков, чтобы так отреагировать».
Миллер также отметил, что одним из главных событий за последний год или два стал рост популярности темы киберрисков при обсуждении в советах директоров, и как угроза является проблемой, которая волнует лидеров бизнеса, помимо тех, которые работают в сфере ИТ.
«Я думаю, что это был один из крупнейших катализаторов в направлении превращения киберрисков из того, что является проблемой ИТ, в то, что является критически важным для бизнеса и проблемой для будущего практически любого предприятия», - отметил он.
Из множества способов, которыми киберриск ставит под сомнение готовность перестраховочной отрасли к 21-му веку, моделирование катастроф часто фигурирует в разговоре.
Миллер говорит, что подходы к моделированию, которые работали в прошлом для других направлений страхования, особенно те, которые в значительной степени зависят от исторических данных, просто не будут достаточными для киберриска.
«Именно поэтому в CyberCube мы дополняем подходы исторического моделирования альтернативными подходами к моделированию. Один из этих подходов касается субъектов угроз, в том числе субъектов национального и негосударственного уровней, которые потенциально способны совершать атаки. Мы смотрим на их возможности и мотивы, а также на то, как они меняются с течением времени, и мы используем эту информацию для моделирования потенциала для события агрегации».
Другой подход, который Миллер считает важной эволюцией в кибермоделировании, называется «моделирование цепочки убийств».
«Прежде чем вы действительно увидите киберпретензии, вы, как правило, увидите различные попытки атак. Вы увидите разведку, вы увидите установку вредоносного программного обеспечения, вы увидите неудачные попытки атак, которые были обнаружены в конкретной отрасли».
Миллер говорит, что это помогает страховщикам понять предшественников катастрофических событий, прежде чем они станут претензиями, и является важной частью процесса моделирования компании.
Подготовлено порталом Allinsurance.kz