Группа экспертов в США заявила, что риски киберответственности можно эффективно покрывать с помощью кэптивных страховщиков, но организациям следует тщательно изучить свои потенциальные риски и последствия принятия на себя таких серьезных и редко встречающихся рисков, прежде чем размещать их в кэптивную страховую компанию.
Кроме того, если организации решат застраховаться самостоятельно, им следует убедиться, что они не потеряют доступ к дополнительным услугам, которые страховщики предоставляют держателям полисов киберстрахования.
По словам Джона О'Нила, помощника вице-президента по управлению корпоративными страховыми рисками в Massachusetts Mutual Life Insurance, компаниям, рассматривающим возможность покрытия киберрисков через кэптивную страховую компанию, следует тщательно изучить свою инфраструктуру информационных технологий.
«Сядьте напротив того, кто отвечает за ИТ-безопасность в вашей компании, и задайте ему сложные вопросы», — сказал он во время сессии на ежегодной конференции Ассоциации страховщиков-заемщиков Вермонта.
Кроме того, по словам О'Нила, риск-менеджеры должны информировать своих руководителей высшего звена, прежде чем они передадут киберриски во внешнее управление.
«Убедитесь, что они знают, что вы думаете о том, чтобы поместить киберриск в свой кэптив. Не позволяйте им приходить и задавать вам вопрос: «Почему киберриск в нашем кэптиве?», когда вы подаете первый иск», — сказал он.
Одним из преимуществ помещения киберриска в кэптив заключается в том, что компании могут адаптировать свое покрытие, но если они используют страховщиков избыточных линий, страховщики должны быть довольны формулировкой. Если нет, владелец кэптива должен знать о рисках, покрываемых кэптивом, которые страховщики не будут отслеживать, сказал О'Нил.
Кроме того, если кэптивная страховая компания используется для покрытия большой франшизы по киберрискам, покрытие должно быть структурировано таким образом, чтобы претензии, оплаченные кэптивной страховой компанией, учитывались в счет сохраненного риска, чтобы гарантировать включение избыточного покрытия на ожидаемом уровне, сказал он.
Ким Герриеро, директор и консультант-актуарий Milliman, отметил, что владельцам кэптивов следует также обеспечить себе постоянный доступ к поддержке по вопросам кибербезопасности, переговорщикам по вопросам программ-вымогателей и другим услугам, которые часто входят в пакет киберстрахования.
«Если вы структурируете полис таким образом, вам не придется терять доступ. Поэтому один из способов сделать это — использовать полис с большой франшизой», — сказала она.
По словам Майка О'Мэлли, управляющего директора Strategic Risk Solutions (SRS), владельцы кэптивов также должны быть готовы к потенциально значительным потерям, если они покрывают киберриски. По его словам, киберпреступления вряд ли будут происходить часто, но если они все же случаются, то могут быть крупными.
О'Мэлли говорит, что, когда SRS консультирует владельцев заемных средств о киберрисках, она проводит пятилетний стресс-тест и показывает им актуарные результаты. «Мы прорабатываем концепцию: «Готовы ли вы рекапитализировать кэптив, если у вас крупное событие?» — задает он вопрос.
Подготовлено порталом Allinsurance.kz