23
Пн, дек

Рост ставок киберстрахования замедляется для страхователей с хорошей кибербезопасностью

cyber insuranceВ новой публикации от WTW говорится, что усиление конкуренции со стороны страховщиков кибербезопасности привело к более номинальному увеличению ставок в случаях, когда организации из года в год демонстрируют хорошие средства контроля кибербезопасности.

Брокер сообщает, что андеррайтеры киберрисков стремились написать новый бизнес после перекалибровки ставок киберстрахования в 2021 году, и есть признаки того, что емкость начинает расширяться.

WTW также написал, что, хотя продление по ставкам в 1-4 кварталах 2021 года находилось в диапазоне от + 50% до + 200%, увеличение премий в 1-2 кварталах было менее выраженным.

В отчете также говорится, что рост ставок по-прежнему будет самым резким для тех организаций, которые не могут продемонстрировать строгие меры контроля киберрисков, культуру и общую кибергигиену. Финансовые отрасли, которые более строго регулируются, столкнулись с повышением ставок в нижней части прогнозируемого WTW диапазона.

По словам WTW, на решения об андеррайтинге сильно влияют средства контроля безопасности, которые компания использует в сочетании с ценами и точками подключения.

WTW пишет: «Хотя многие страховщики начинают сообщать, что они открыты для увеличения емкости для определенных рисков, мы все еще ждем, когда это станет реальностью. Есть реальные признаки сильной конкуренции между рынками, так как мы часто получаем две-три котировки по определенным рискам. Действующие лица стремятся сохранить бизнес».

Хотя, наконец, появились признаки замедления некоторых потерь, WTW заявила, что программы-вымогатели и возможность других широко распространенных событий по-прежнему вызывают озабоченность. Брокер указал на исследование Coveware, в котором говорится, что средний платеж за программы-вымогатели снизился на 51% во втором квартале 2022 года по сравнению с предыдущим кварталом.

WTW добавил: «Киберпреступники нацелены на компании во всех сегментах бизнеса с помощью программ-вымогателей. По мере того как эти атаки становятся все более изощренными, угрожая всей электронной инфраструктуре фирмы, требования о выкупе растут — часто достигая восьмизначной суммы. Затраты на утечку данных остаются самыми высокими в США, где средняя стоимость утечки данных в 2021 году составила $9,05 млн, что чуть менее чем на 5% больше, чем в 2020 году. стоимость с $7,13 млн в 2020 году до $9,23 млн в 2021 году, увеличившись на 29,5%. Атаки программ-вымогателей обходятся в среднем в $4,62 млн, что дороже, чем средняя утечка данных ($4,24 млн)».

Чтобы выявить потенциальные уязвимости, некоторые страховщики больше полагаются на консультантов по кибербезопасности в плане технических знаний, а также на сторонние технологии сканирования. WTW сообщил, что страховщикам по-прежнему требуются дополнительные приложения для оценки вреда от программ-вымогателей и других распространенных событий, поскольку растет обеспокоенность по поводу системных потерь и потенциального влияния, которое они могут оказать на более широкий рынок.

Между тем, WTW заявил, что рынки продолжают ограничивать покрытие, чтобы ограничить свою подверженность регуляторным рискам, потерям от программ-вымогателей и другим широко распространенным киберинцидентам, и они ищут новые способы страхования киберрисков.

«Во многом в ответ на Общий регламент ЕС по защите данных (GDPR), который вступил в силу в мае 2018 года, и последующее множество законов о конфиденциальности данных, принятых в США, в первую очередь Калифорнийский закон о конфиденциальности потребителей, мы наблюдаем как рынки кибербезопасности отказываются от предложения неправомерного сбора и покрытия требований. Некоторые рынки добавили в свои полисы широкие исключения SolarWinds и Log4j, поэтому организациям необходимо сообщать, если они или один из их поставщиков используют или использовали это программное обеспечение».

Далее в отчете WTW говорилось: «Некоторые страховщики применили радикальный подход к разделению покрытия либо на широкомасштабные/катастрофические киберсобытия, либо на события с ограниченным воздействием, что оставляет открытой возможность применения совместного страхования, сублимитов, удержаний и временных факторов для калибровки воздействия на две категории событий».

Подготовлено порталом Allinsurance.kz