Претензии, связанные с перерывами в производстве, могут существенно увеличить расходы на киберинциденты и потребовать времени на их урегулирование, считают эксперты по страхованию и технологиям.
На ежегодном саммите по киберрискам NetDiligence 2024 в Филадельфии эксперты заявили, что тщательно продуманные формулировки полисов и разумные решения по реагированию и восстановлению могут помочь снизить издержки.
В 2023 году средний размер претензии по киберстрахованию в США, связанной с перерывом в бизнесе, был на 270% выше, чем тот, который не включал претензии о потере дохода. Кроме того, пятилетняя средняя стоимость претензии с элементом перерыва в бизнесе была более чем на 450% выше, чем у претензии без этих потерь, согласно исследованию NetDiligence по вопросам убытков в киберстраховании за 2024 год.
Исследование основано на анализе около 10 500 претензий, поданных в период с 2019 по 2023 год, причем 98% этих претензий были поданы малыми и средними предприятиями США.
По словам Джулии Верди, менеджера по урегулированию претензий и руководителя отдела по обучению страхователей компании At-Bay, убытки, связанные с прерыванием из-за киберинцидентов, возникают, когда организация сталкивается с таким событием, как атака вируса-вымогателя, которая полностью или частично выводит компанию из строя, или когда субъект, на которого опирается бизнес, сталкивается с инцидентом, в результате которого этот бизнес несет убытки. Это называется условным урегулированием претензий.
Верди добавила, что большинство полисов киберстрахования покрывают оба типа убытков.
Одной из часто спорных областей является покрытие «дополнительных расходов», которые являются дополнительными расходами, понесенными страхователем из-за киберинцидента, сказала Джейн Уорринг, партнер юридической фирмы Zelle LLP. Она рекомендует согласовывать точные формулировки полиса, чтобы избежать споров между страховщиками и страхователями, используя такие формулировки, как «разумные и необходимые», для определения покрываемых расходов.
Жертвы кибервзломов иногда спешат заменить скомпрометированное оборудование, сказал Ли Тротт, директор компании по кибербезопасности Moxfive. Этого иногда дорогостоящего подхода можно избежать с помощью точного анализа существующих активов страхователя и тщательного рассмотрения альтернатив.
По его словам, первые 24–48 часов после инцидента — это «бурная фаза», когда ситуация может быть наиболее напряженной и решения принимаются поспешно.
«Совсем недавно у нас был сценарий, когда мы работали со страхователем, который хотел пойти и купить новое хранилище. Мы действительно поощряли их сделать шаг назад. У них на месте было оборудование, которое они могли использовать», — сказал Тротт в качестве одного из примеров дополнительных расходов, которых можно было избежать.
По словам Харриет Бейтман, директора отдела судебной экспертизы, судебных разбирательств и оценки консалтинговой фирмы Baker Tilly, общение с держателями полисов и другими заинтересованными сторонами имеет решающее значение для понимания цифр.
«У нас есть цифровая сторона вещей, но она бесполезна без этих разговоров со страхователями, которые позволяют нам полностью понимать, что именно произошло в бизнесе, и правильно интерпретировать данные. Нам нужно время, чтобы убедиться, что мы осведомлены обо всех обстоятельствах», — сказала она.
Бейтман констатирует, что этот процесс может занять много времени. «Эти разговоры требуют времени, и есть еще и взаимные претензии» по поводу дополнительных запросов на документацию и последующих переговоров, сказала она.
Стандартного списка запрашиваемых документов или контрольного списка не существует, поскольку каждое предприятие и каждый инцидент индивидуальны. «Универсального решения не существует», — сказала Бейтман, подчеркнув, что разным предприятиям могут потребоваться иные документы и данные.
Подготовлено порталом Allinsurance.kz