Частота и тяжесть киберсобытий растет, и по мере роста опасности, особенно в условиях COVID-19, потребность в защите, вероятно, будет продолжать расти, сказала на виртуальном брифинге для СМИ Дорис Хёпке, член правления Munich Re.
Страховые возможности, процентные ставки, опыт убытков и осведомленность о рисках были подробно обсуждены и описаны как основные факторы ожидаемого дальнейшего укрепления рынка . Кроме того, в свете продолжающейся неопределенности, вызванной пандемией, системный риск стал темой обсуждения, и наряду с COVID-19 было выделено очень сложное пространство киберрисков.
«Еще одна область системного риска, которая, безусловно, растет, - это киберпространство», - сказала Хёпке. «Мы убеждены, что кибербезопасность - одна из самых актуальных и в то же время одна из самых сложных задач для нашей отрасли».
Как отмечает Хёпке, резкий переход к удаленной работе в результате мер изоляции, введенных во всем мире для предотвращения распространения нового коронавируса, открыл новые, иногда более простые способы проявления киберпреступности. Фактически, примерно 71% всех специалистов по безопасности сообщили о повышенном уровне угроз и атак с момента появления COVID-19, объяснила Хёпке.
«В марте количество атак и вредоносных программ, связанных с COVID-19, увеличилось на 30 000% - только в марте количество атак программ-вымогателей увеличилось на 148%.
«В более общем плане, в начале мая ФБР сообщило о 300% росте зарегистрированных киберпреступлений. Внимание к COVID-19 также использовалось киберпреступниками. В апреле, например, ежедневно Google блокировал более 18 миллионов фишинговых писем, связанных с COVID-19. А в 2020 году было опубликовано более 68000 недавно обнаруженных имен хостов с ключевыми словами, связанными с COVID-19, и они были признаны потенциально опасными или вредоносными», - продолжила она.
«Причем, это не только возрастающая частота, но и возрастающая тяжесть. Финансовые последствия для пострадавших от кибернетического события выросли почти в шесть раз, в среднем до $57 000. Итак, киберриск явно растет, особенно в условиях COVID», - добавила Хёпке.
В конечном итоге влияние COVID-19 означает, что в ИТ-безопасность вкладывается все больше инвестиций в компании всех форм и размеров из разных отраслей. Тенденция, которая, по мнению Хёпке, является необходимой и реализуется.
«Но, поскольку кибербезопасность в настоящее время является действительно актуальной темой даже для самых малых предприятий, спрос на страхование, вероятно, будет расти. Мы ожидаем, что рынок киберстрахования к 2025 году утроится и достигнет $20 млрд», - пояснила она.
Для Munich Re страхование киберрисков было и остается важным стратегическим направлением роста. В июле прошлого года перестраховщик заявил, что намерен продолжать уделять больше внимания растущему киберрынку с целью сохранения своей нынешней 10% доли рынка.
Во время брифинга Хёпке сообщила, что перестраховщику все еще принадлежит 10% рынка, и подчеркнула, что компания планирует расти вместе с рынком и сохранять эту долю рынка на стабильном уровне.
«В то же время мы прекрасно понимаем, что киберстрахование - сложная тема, и она становится все более сложной, чем когда-либо. Поэтому мы убеждены, что только при целостном подходе к кибербезопасности мы можем внести свой вклад в устойчивый рынок киберстрахования. А для этого нужен целый комплекс мероприятий. Помимо адекватного ценообразования за риск, есть много других элементов, и мы уже упоминали о большинстве из них в прошлом, и большинство из них все еще стоит на повестке дня», - продолжила Хёпке.
Конечно, в случае системных рисков, таких как киберриски, пандемии и изменение климата, часто возникает и обсуждается вопрос о возможности страхования. Во время вопросов и ответов Хёпке говорила на эту тему и сказала аудитории, что, хотя риски системного характера, такие как отключение Интернета или целых сетей, рассматриваются Munich Re как не подлежащие страхованию, контроль накопления и диверсификация являются ключевыми.
«Мы очень стабильны в наших предложениях по киберрискам, и там мы диверсифицируемся, и, на наш взгляд, это прямо противоположно тому, что представляет собой ландшафт рисков при пандемии. Поскольку, в частности, сосредоточив внимание на сегменте малого и среднего бизнеса, который мы можем диверсифицировать, мы можем создать значительный портфель с большой степенью диверсификации, с меньшими лимитами до $50 млн, возможно, до $100 млн, но не выходя за рамки этого», - объяснила Хёпке.
«Это задача киберстрахования - понять, где киберриски действительно системны и сопоставимы с пандемией, чтобы не было диверсификации. И вот почему, например, событие, которое по своей природе является глобальным или распространяется по регионам, такое как отключение Интернета, отключение сетей, на наш взгляд, не подлежит страхованию.
«Но атака вирусов, вредоносных программ или программ-вымогателей могут распространяться на многих пользователей одновременно, но мы считаем, что это совершенно другое качество риска по сравнению с отключением сети или пандемиями», - добавила она.
Подготовлено порталом Allinsurance.kz