Moody's в недавнем отчете подчеркнуло, что убытки по киберстрахованию, связанные со сбоем CrowdStrike, будут обусловлены перерывами в работе предприятий, а также предупредило, что определение окончательных убытков для отрасли будет длительным процессом из-за отсутствия стандартизированных формулировок в полисах киберстрахования.
По данным агентства, сбой в работе ИТ-систем 19 июля, вызванный некорректным обновлением программного обеспечения для некоторых хостов Windows, выпущенным фирмой по кибербезопасности CrowdStrike, привел к застрахованным убыткам, которые, по-видимому, являются ограниченным событием для страховщиков имущества и ответственности (P&C).
Событие привело к убыткам по полисам киберстрахования. «Однако определение окончательных убытков для отрасли, вероятно, будет длительным процессом, поскольку язык полисов киберстрахования не стандартизирован», — заявили в Moody's. «Страховщикам потребуется время, чтобы определить, какие клиенты понесли убытки в результате отключения электроэнергии, и покрываются ли эти убытки».
Parametrix оценила экономический ущерб от события в $5,4 млрд, при этом застрахованные убытки, скорее всего, составят не более 10–20% от экономических потерь (от $540 млн до $1,08 млрд).
По предварительным оценкам CyberCube, застрахованные убытки составляют от $400 млн до $1,5 млрд для отдельного рынка киберстрахования.
Перерывы в работе предприятий, являющиеся основной причиной потерь от киберинцидентов, станут причиной большей части этих потерь.
Moody's отметило, что, поскольку эти убытки «не были вызваны кибератакой, претензии будут предъявляться по страхованию «системного сбоя», которое становится стандартным покрытием в полисах киберстрахования».
Аналитики продолжили: «Иски, связанные с отключением, будут предъявляться за прямые убытки страхователя из-за отказа его собственной системы, а также за условный перерыв в работе, вызванный тем, что поставщик страхователя пострадал от отключения. Меньшее количество исков может возникнуть из-за технологических ошибок и упущений».
Moody's подчеркнуло, что этот глобальный сбой выявил широкие риски, связанные с единой точкой отказа, а также степень взаимосвязанности и взаимозависимости многих сегментов экономики, сравнив его с кибератакой на цепочку поставок.
Событие затронуло множество отраслей, включая авиаперевозки, здравоохранение и финансовые услуги.
Количество и размер претензий будут ограничивать несколько факторов, например, периоды ожидания в некоторых полисах киберстрахования, удержания по самострахованию или время отключения.
В отчете также отмечено, что, поскольку многие первичные страховщики P&C управляют своими рисками с помощью перестрахования, чаще всего посредством соглашений о квотах. Убытки перестраховщиков будут зависеть от базового первичного страхового покрытия и условий договоров перестрахования.
Moody's заключило: «Мы ожидаем, что андеррайтеры оценят масштаб и характер события и скорректируют свое андеррайтинг, сосредоточившись на покрытии сбоев систем. Хотя страховщики улучшили свои возможности по анализу потенциальных застрахованных убытков, связанных с отдельными утечками данных, потерями от программ-вымогателей и перерывами в работе, по-прежнему сложно анализировать масштабные сбои».
«Кибермоделирование продвинулось вперед, но риски постоянно развиваются, что создает неопределенность относительно сроков возврата и вероятности события. Отказ CrowdStrike побудит к дальнейшему изучению агрегации рисков и методов моделирования и подстегнет спрос на киберстрахование».
Подготовлено порталом Allinsurance.kz