Брокер Gallagher прогнозирует, что рынок киберстрахования продолжит развиваться в 2024 году и будет отражать динамические изменения по мере развития технологий и ландшафта угроз.
Новые технологии, в первую очередь искусственный интеллект (ИИ), могут усугубить и без того грозную среду киберугроз, но, несмотря на это, брокер ожидает, что рынок киберстрахования будет следовать тенденциям последних нескольких лет и продолжит свое расширение в 2024 году и в последующие годы.
В отчете под заголовком «Перспективы рынка киберстрахования на 2024 год: стабилизация киберрынка и сохраняющаяся турбулентность» Gallagher предупреждает, что экосистема программ-вымогателей продолжает развиваться, и многие организованные хакерские группы проводят ребрендинг, чтобы избежать проверки со стороны правоохранительных органов.
«Мы ожидаем, что постоянное появление новых вариантов программ-вымогателей, растущие требования о выкупе и все отрасли промышленности будут затронуты на определенном уровне. Мы также ожидаем, что атаки программ-вымогателей будут следовать продолжающейся тенденции двойного вымогательства, когда злоумышленники одновременно шифруют и похищают данные своей жертвы, угрожая раскрыть их, если вымогательство не будет оплачено», — говорит Gallagher.
Брокер также указывает на повышенный регуляторный риск, который может усугубить частоту и серьезность киберпреступлений. «Хотя наше внимание сосредоточено на регулирующих органах на уровне штатов и федеральном уровне в США, регуляторный риск может распространиться на другие территории и подвергнуться влиянию других глобальных режимов конфиденциальности в 2024 году», — говорится в отчете.
Gallagher поясняет, что есть несколько изменений в формулировках полисов, за которыми он внимательно следит. Во-первых, это исключение войны и системных рисков. Многие киберстраховщики пересматривают формулировки, касающиеся исключений войны, расширяя сферу исключения в отношении войны и вводя сублимиты в отношении других системных событий: «Мы советуем нашим клиентам обращать особое внимание на формулировки, касающиеся атрибуции, уровня ущерба в сценарии претензии, независимо от того, объявлена ли война официально или нет, а также формулировок, которые могут повлиять на освещение для сторон, не участвующих непосредственно в конкретном конфликте или тех, кто подвержены каскадным последствиям нападения на другую сторону», — говорит брокер.
Во-вторых, брокер отмечает, что степень, в которой полисы киберстрахования покрывают регуляторные риски, в целом стала более ограничительной, и он видит, что эта тенденция сохраняется: «Обеспокоенность по поводу увеличения затрат по претензиям, создаваемая большим количеством регулирующих органов, привела к ограничению покрытия расходов на регулирующие расследования, расчеты, штрафы и пени».
И, наконец, Gallagher отмечает, что по мере того, как законы штатов, федеральные и международные законы о конфиденциальности расширяются по объему и сложности, растут и запрещающие формулировки в полисах киберстрахования. «Мы уделяем особое внимание исключениям претензий по отслеживанию веб-сайтов, а также тем, которые исключают претензии, вытекающие из конкретных законов о конфиденциальности, таких как Закон о конфиденциальности биометрической информации», — говорится в отчете.
Что касается искусственного интеллекта, его внедрение лидерами бизнеса может иметь непредвиденные последствия, включая, помимо прочего, предвзятость данных, ответственность за конфиденциальность, риски, связанные с интеллектуальной собственностью, и профессиональную ответственность, предупреждает Gallagher, добавляя, что существует потенциал для нескольких линии страхования, которые будут затронуты помимо киберстрахования и полисов для технологических ошибок и упущений. Потери могут распространиться на полисы страхования ответственности директоров и должностных лиц, полисы работодателей, полисы ответственности СМИ, полисы ответственности за качество продукции, а также полисы страхования профессиональных ошибок и упущений в ближайшем будущем.
Подготовлено порталом Allinsurance.kz