Компании никогда не были более уязвимы для кибератак, и киберстрахование следует рассматривать как инструмент для смягчения этого растущего риска.
Однако страховщикам необходимо продемонстрировать, что они могут адекватно оценивать эти риски, если принятие киберстрахования должно возрасти, считает аналитик Morningstar DBRS.
Широкое внедрение новых цифровых технологий, рост геополитической напряженности, глобальная взаимосвязанность операционных систем и высокая зависимость от сторонних поставщиков услуг — все это сделало компании более уязвимыми для кибератак и, следовательно, должно привести к более широкому внедрению киберстрахования.
Согласно отчету агентства, такая ситуация привела к росту спроса на киберзащиту, что, в свою очередь, должно «подпитывать и без того быстрорастущий рынок киберстрахования». Однако, учитывая динамичный характер этих рисков, быстро меняющуюся операционную среду и высокие финансовые последствия киберсобытий, страховщикам и перестраховщикам необходимо «доказать свою способность эффективно оценивать и устанавливать цену киберрисков».
Morningstar DBRS приводит данные исследования IBM, согласно которым глобальный средний ущерб от утечки данных достигает $4,88 млн, а также подробно описываются различия в частоте атак и их последствиях в разных отраслях. Например, в Европе стоимость утечки данных составила от$ 4 до 5,9 млн, при этом страны Бенилюкса и Германия оказались в верхней части списка.
Что касается отраслей, то сектор здравоохранения по-прежнему является самым затратным: средняя стоимость нарушений составила 9,77 млн евро, хотя за последние 12 месяцев этот показатель значительно снизился с 10,9 млн евро.
По данным Агентства Европейского союза по кибербезопасности, частота и распределение угроз по секторам определялись сферой государственного управления, на долю которой пришлось почти каждый пятый (19%) зафиксированных киберинцидентов в период с июля 2022 года по июнь 2023 года.
По мнению аналитиков Morningstar DBRS, на данный момент атаки привели к «ограниченным финансовым потерям и управляемым репутационным последствиям». Однако их воздействие может оказаться «гораздо более существенным» по мере развития технологий и усложнения атак.
В отчете упоминается недавняя кибератака, которой подвергся британский ритейлер Marks & Spencer. Она началась в апреле и на сегодняшний день обошлась компании в сумму от 270 до 440 млн фунтов стерлингов предполагаемых убытков.
В результате вырос спрос на киберзащиту, а также распространение киберстрахования, о чем свидетельствует рост валовых страховых премий (GWP), которые выросли с 2,8 млрд евро в 2023 году до 3,3 млрд евро в 2024 году и, по прогнозам, достигнут 8,30 млрд евро к 2030 году.
Согласно отчету, рост рынка киберстрахования представляет собой возможность для страховых компаний увеличить доход и диверсифицировать свой бизнес. Однако сложность киберстрахования означает, что на рынке, скорее всего, продолжат доминировать крупные мировые игроки, такие как Beazley, Chubb, Munich Re, AXA и Fairfax, которые в настоящее время генерируют около 30% от общего объема GWP.
По данным брокера Marsh, страховщикам также придется иметь дело с ростом числа претензий, которое в 2024 году увеличилось на 61% и демонстрирует тенденцию к росту на протяжении последних девяти лет.
Перестраховщики также сталкиваются с потенциально катастрофическими убытками из-за одного события, как это продемонстрировал инцидент CrowdStrike в июле 2024 года, когда неудачное обновление программного обеспечения для обеспечения кибербезопасности привело к глобальному сбою систем Microsoft Windows и увеличению количества киберпретензий на 16% в том же году.
«Киберстрахование может помочь снизить финансовые потери, вызванные вредоносными и невредоносными киберугрозами, особенно для организаций с ограниченными средствами защиты», — сказал Марио Де Чикко, вице-президент по глобальным рейтингам страхования и пенсионного обеспечения в Morningstar DBRS.
«Однако из-за динамического характера этих рисков, быстро меняющейся операционной среды и потенциально высокого финансового воздействия киберсобытий пере/cтраховым компаниям необходимо доказать свою способность эффективно оценивать и устанавливать цену киберрисков».
Подготовлено порталом Allinsurance.kz