Согласно отчету перестраховочного брокера Gallagher Re, в последние годы модели киберрисков хорошо зарекомендовали себя, чтобы идти в ногу с рынком киберстрахования, однако постоянно меняющийся размер и масштаб отрасли означает, что претензии часто имеют вектор, частоты или тяжести, которые все еще отсутствуют в моделях киберрисков.
В отчете высказывается предположение, что обновления моделей обычно являются ответом на новое понимание моделируемого риска, изменение поведения опасности или улучшение функциональности и возможностей систем моделирования и программного обеспечения.
Учитывая динамизм рынка киберстрахования, постоянно меняющийся ландшафт угроз и незрелость систем моделирования и программного обеспечения, модели киберрисков подвергаются более частым и значительным обновлениям, чем их эквиваленты из области природных катастроф, считает брокер.
В отчете также упоминается начало 2010-х годов, когда многие ведущие бермудские перестраховочные компании поспешили создать группы по исследованию стихийных бедствий для проведения углубленной оценки моделей поставщиков, что в конечном итоге привело к корректировкам модели, чтобы они лучше отражали их точку зрения на ситуацию с риском.
Эти инвестиции в модели и оценку отчасти помогли им высвободить капитал, чтобы бросить вызов устоявшимся рынкам перестрахования, которые медленнее принимали и адаптировали модели катастроф, поясняет брокер.
Однако брокер отмечает, что модели киберрисков не переживут того же периода беспрепятственного развития моделей, который помог создать первое поколение моделей и разработчиков моделей природных катастроф.
В отчете цитируется Коди Стампо, старший директор по управлению продуктами CyberCube, который заявил: «Модели природных катастроф имеют версию 20 или около того, с многовековой зарегистрированной историей, частыми событиями на миллиарды долларов, процессами, которые меняются в геологическом времени, и несколькими компонентами. Модели подвергаются проверке с помощью вычислительной физики и проектирования конструкций. Несмотря на все это, остается много споров и конкуренции.
«Моделирование киберрисков не имеет ни одного из этих преимуществ, и, тем не менее, учитывая размер требований к риску мы по-прежнему делаем все возможное.
«Проверка модели — это не двоичный процесс, который выводит «да, эта модель действительна». Это процесс, который показывает, как лучше всего работать с хорошо продуманными моделями, чтобы справиться с неопределенностью, присущей миру».
Многие поставщики моделей киберрисков заявили, что они стремятся сократить частоту и тяжесть обновлений своих моделей в ближайшие годы, говорится в отчете, который является ответом на то, что некоторые перестраховщики выражают свое желание использовать модели в качестве входных данных для моделирования капитала и, следовательно, требуют большей стабильности, хотя бы на годовой основе.
Gallagher пишет, что, несмотря на то, что компании проявляют осторожность, полагаясь на модели киберрисков, которые остаются непроверенными в отношении крупных и значительных катастроф, или проявляют нерешительность в отношении обременения себя задачей проверки моделей, которые все еще настолько неопределенны и подвержены большим обновлениям, следующие этапы на пути разработки модели киберрисков будут общеприняты для использования в расчетах платежеспособности.
Брокер добавляет, что по этой причине существует потребность в оценке и понимании нюансов, связанных с оценкой моделей киберрисков, поскольку индустрия моделирования киберрисков все еще находится в периоде зрелости.
В отчете делается вывод о том, что, хотя модели киберрисков остаются за пределами расчетов капитала, а ценообразование перестрахования не определяется результатами моделей, поставщики моделей киберрисков должны продолжать настаивать на амбициозных и широких дорожных картах разработки моделей, и модели следует рассматривать как попытки помочь рынку в понимании риска, а не констатации потерь.
Подготовлено порталом Allinsurance.kz