Рынок киберстрахования в США стабилизируется, с конкурентоспособными ставками, достаточной емкостью и улучшенными услугами по управлению рисками. Однако такие проблемы, как программы-вымогатели, атаки на цепочки поставок и новые риски, такие как генеративный ИИ, растут, что может повлиять на рынок в 2025 году.
В прогнозе брокера о состоянии рынка киберстрахования в 2025 году брокера Gallagher под заголовком «Стабилизация киберрынка по мере развития киберрисков» говорится: «Хотя мы достигли периода относительного спокойствия, рынок находится в условиях сгущающихся грозовых туч вокруг различных текущих и возникающих проблем киберстрахования. Это, безусловно, проверит возможности рынка киберстрахования в следующем году».
Программы-вымогатели продолжают вызывать беспокойство, но есть и хорошие новости, несмотря на новые варианты и переименованные преступные группировки, говорится в отчете. Первоначальные требования выкупа снижаются с начала 2023 года, а средний размер платежа за программы-вымогатели снизился с $568 705 в 2023 году до $381 980 в 2024 году. Gallagher также отмечает, что тенденция к уменьшению числа организаций, выплачивающих выкупы, также продолжилась: одно исследование показало, что выкуп выплачивался только в 34% атак программ-вымогателей.
Gallagher указывает на повышенный регуляторный риск, который, по его словам, может усугубить частоту и серьезность киберпретензий. Публичные компании в США теперь официально обязаны сообщать о «существенных» киберинцидентах в Комиссию по ценным бумагам и биржам в течение четырех рабочих дней и обязаны предоставлять ежегодные отчеты с подробным описанием усилий, предпринятых в отношении управления киберрисками, отмечает брокер.
Компания добавляет, что она полностью ожидает, что регуляторный риск продолжит распространяться на международные территории и подвергнется влиянию других глобальных режимов конфиденциальности в 2025 году. Степень, в которой полисы киберстрахования покрывают регуляторный риск, в целом стала более ограничительной, и Gallagher считает, что эта тенденция сохранится.
Что касается рынка, то условия смягчения сохраняются, при этом ожидается, что обильные емкости и жесткая конкуренция будут удерживать ставки относительно низкими, по крайней мере в краткосрочной перспективе. Однако мало признаков того, что частота этих потерь замедлится, добавляет Gallagher.
В отчете также подчеркиваются потенциальные риски, связанные с быстрым внедрением генеративного искусственного интеллекта, и указываются предварительные данные об активности претензий в отношении убытков, возникших в результате использования платформ ИИ.
«Хотя мы не увидели абсолютной ясности в том, где риски, связанные с ИИ, могут быть покрыты или исключены, мы видим свидетельства того, что киберрынки начинают развиваться, чтобы отражать эти новые риски. По крайней мере, один киберстраховщик предлагает отдельную политику ИИ, а другие начинают выпускать одобрения», — говорит Gallagher. «В 2025 году мы полностью ожидаем, что гораздо больше рынков предложат покрытие убытков от ИИ в той или иной форме как для поставщиков платформ ИИ, так и для тех, кто их использует».
Что касается вопроса цепочки поставок, войны и системного риска, в отчете говорится, что страховщики сосредоточились на управлении потенциалом каскадных убытков. Gallagher говорит, что андеррайтеры поддерживают расширенное применение военных исключений, устанавливают подлимиты для системных событий и в некоторых случаях требуют, чтобы их страхователи имели письменные контракты с поставщиками цепочки поставок для активации покрытия в случае атаки на цепочку поставок.
Gallagher также указывает на расширение исключающих формулировок в полисах киберстахования, особенно в отношении претензий по отслеживанию веб-сайтов и тех, которые исключают претензии, вытекающие из конкретных законов о конфиденциальности. «Такие термины, как «несанкционированный» против «неправомерного» или «незаконного» или «нарушающего закон», могут быть разницей между тем, покрывается ли убыток или нет. Поэтому мы советуем нашим клиентам проявлять осторожность при просмотре этого языка полиса, который может быть неясным или даже казаться противоречивым», — говорит брокер.
В отчете делается вывод: «Несмотря на меняющийся ландшафт киберугроз, мы ожидаем, что рынок киберстрахования будет следовать тенденциям последних нескольких лет и продолжит свое расширение в 2025 году и в последующие годы. Он продолжит развиваться, поскольку будет стремиться к ценному пониманию того, как угрозы проявляются в исках, и наиболее эффективным средствам контроля безопасности, которые предотвращают и смягчают их последствия».
Подготовлено порталом Allinsurance.kz