В недавней публикации Insurance Europe изложены рекомендации для политиков ЕС, направленные на укрепление киберустойчивости страховой отрасли по всей Европе в ответ на значительный пробел в защите.
По данным Munich Re, мировой рынок киберстрахования демонстрирует стремительный рост: его объем увеличился с $5,9 млрд в 2019 году до $14 млрд в 2023 году. Согласно прогнозам, к 2027 году он может достичь $29 млрд.
Этот рост обусловлен ростом частоты и серьезности кибератак, которые выросли на 38% в глобальном масштабе в период с 2022 по 2023 год. Эти атаки охватывают различные угрозы, включая программы-вымогатели, вредоносное ПО, фишинг, программы-блокировщики и эксплуатацию уязвимостей облака. Более того, кибератаки становятся все более изощренными и простыми в исполнении, особенно с помощью искусственного интеллекта.
Кибератаки могут нанести серьезный ущерб бизнесу, что приведет к перерывам в работе, отключениям систем и утечкам данных. Следовательно, европейская страховая отрасль играет решающую роль в поддержке усилий ЕС по повышению киберустойчивости и конкурентоспособности.
Однако в настоящее время существует значительный пробел в защите, оцениваемый в $0,9 трлн в год. Недострахование также является критической проблемой, при этом фирма по кибербезопасности CYE сообщила о среднем разрыве покрытия в 350% среди опрошенных компаний в 2024 году. Это означает, что расходы, понесенные в результате нарушения, оцениваются в три раза больше, чем страховое покрытие, которое поддерживают эти компании.
В публикации определены пять проблем, усложняющих количественную оценку и анализ киберрисков: неопределенность относительно потенциальных будущих потерь, высокая степень корреляции рисков из-за широкого использования определенных операционных систем, ограниченность данных о киберинцидентах и потерях, все более нематериальные потери и системные катастрофические киберриски.
Для решения этих проблем в публикации излагается ряд рекомендаций для политиков ЕС по усилению роли страхового сектора в повышении киберустойчивости.
Эти рекомендации включают повышение осведомленности о киберрисках и стратегиях их смягчения, поскольку формирование культуры осведомленности о киберрисках среди граждан, предприятий и органов государственной власти имеет решающее значение для повышения устойчивости.
Еще одной ключевой рекомендацией является содействие действиям по предоставлению данных о киберинцидентах страховщикам, поскольку отсутствие доступных данных является серьезным препятствием для развития рынка киберстрахования. Эти данные могли бы помочь страховой отрасли лучше понять киберриски.
В публикации также подчеркивается важность государственно-частного сотрудничества в борьбе с катастрофическими рисками, а также предлагается открытый диалог и сотрудничество для разработки решений для крупных и сложных рисков.
Кроме того, эксперты предостерегают от обязательных схем страхования и стандартизации, поскольку они могут не отвечать конкретным потребностям страхователей, что может привести к чрезмерному или недостаточному покрытию. Стандартизированные продукты также могут ограничивать гибкость страховщиков в адаптации полисов к рискам клиентов или адаптации языка полисов для отражения меняющихся угроз.
Наконец, в документе не рекомендуется платить выкупы во время кибератак, а компаниям рекомендуется сообщать об инцидентах властям, поскольку злоумышленники часто являются членами организованных преступных сетей.
Подготовлено порталом Allinsurance.kz