Несмотря на то, что андеррайтеры все больше осознают потенциальные риски, связанные со скрытыми киберрисками, они остаются очень реальной и неотложной угрозой, которая, по мнению аналитиков Fitch Ratings, является ключом к пониманию и, следовательно, эффективному управлению развивающимся ландшафтом киберрисков.
В недавнем отчете аналитики Fitch Ratings отмечают, что, хотя компании общего страхования (P & C) становятся все более опытными в измерении агрегации киберрисков и моделировании потенциальных потерь от событий, связанных с киберкатастрофами, эффективности этого анализа препятствует воздействие трафика скрытого киберриска.
Неявные или скрытые киберриски существуют, когда страховые полисы не содержат четкого описания условий покрытия, связанных с киберрисками, или специально исключают киберриски.
«Эта двусмысленность в покрытии может привести к спорам и судебным разбирательствам после киберсобытия, когда страхователи ищут средства из имеющихся ограничений полисов для защиты; Это также создает риск нанесения ущерба репутации страховщиков», - поясняет рейтинговое агентство.
Андеррайтеры все чаще получают более широкое представление о потенциальных рисках, связанных с неявными киберрисками, но Fitch отмечает, что любые корректирующие действия развиваются с различной скоростью.
Как отмечает Fitch, страховщиками, перестраховщиками, а также фирмами, моделирующими риск катастрофы, предпринимаются усилия для решения проблемы скрытых киберрисков.
Совсем недавно AIG заявила, что начнет утвердительно охватывать или исключать физические и нефизические кибернетические риски для большинства своих коммерческих полисов P & C, что , как она надеется, обеспечит большую ясность в отношении киберрисков.
Специалист лондонского рынка страхования и перестрахования Ллойда объявил, что с января 2020 года андеррайтеры Ллойда будут обязаны уточнить, утвердительны ли полисы в отношении ущерба имущественных прав первой стороны или исключают киберпокрытие.
В то время как Allianz наращивает усилия по обеспечению более всеобъемлющей кибербезопасности путем внедрения более конкретных и актуальных формулировок, а Capsicum Re и AIR Worldwide сотрудничают с целью усовершенствования моделирования перестрахования в отрасли скрытых киберинцидентов.
Международная ассоциация андеррайтинга (IUA) также предприняла меры для решения проблемы киберрисков, объявив в июне, что она опубликовала два новых предложения модели Лондонского рынка, чтобы помочь андеррайтерам управлять киберубытками и решать вопросы, связанные с неявным покрытием.
Как показывают все эти примеры, отрасль переноса рисков четко осознает потенциальную угрозу скрытых киберрисков и принимает меры для улучшения понимания в масштабах всего рынка постоянно меняющейся угрозы.
Регулирующие органы играют свою роль и играют жизненно важную роль в Великобритании в усилиях, предпринимаемых в Ллойде, объясняет Fitch, добавляя, что в юрисдикциях за пределами Великобритании, вероятно, регуляторные органы будут более активно подходить к поощрению явного киберпокрытия в будущем.
Обсуждая кибернетический рынок в более широком смысле, Fitch отмечает, что «проблемы в измерении скрытого кибервоздействия и уникальной природы киберсобытий усугубляют сложность создания моделей киберкатастроф с аналогичной аналитической ценностью, как устоявшиеся модели природных катастроф».
Усилия по оценке финансового воздействия крупных киберсобытий сейчас стали более распространенным явлением, и пример можно увидеть в недавних совместных усилиях глобального брокера по перестрахованию Guy Carpenter и CyberCube Analytics.
Исследование показало, что крупномасштабная потеря данных от поставщика облачных услуг может иметь финансовые последствия в размере $22,2 млрд, в то время как широко распространенная кража со стороны крупного поставщика услуг электронной почты может принести ущерб до $19,1 млрд.
Подготовлено порталом Allinsurance.kz