Согласно новому исследованию компании Mactavish, в текущем состоянии рынок киберстрахования выглядит довольно незрелым и имеет серьезные недостатки.
В своем «Отчете о киберрисках и страховании», Mactavish выявил семь распространенных недостатков после рассмотрения 30 основных типовых программ киберстрахования в Великобритании.
Компания предупредила, что объем претензий в рамках новых программ страхования киберрисков был очень небольшим, и считает, что многие из них будут пересматриваться, поскольку не отвечают ожиданиям клиентов.
Брюс Хепберн, исполнительный директор Mactavish, сказал, что «несмотря на резкий рост количества киберинцидентов, этот рынок является незрелым и во многих отношениях непроверенным».
Семь недостатков коммерческого киберстрахования:
1. Покрытие может быть ограничено событиями, спровоцированными атаками или несанкционированной деятельностью, но исключает покрытие для проблем, вызванных случайными ошибками или упущениями.
2. Затраты по ликвидации последствий утечки данных могут быть ограничены, то есть покрывать только те расходы, которые бизнес должен нести юридически (в отличие от гораздо больших затрат, которые могут возникнуть на практике).
3. Покрытие сбоев системы может быть ограничено только кратким периодом фактического прерывания работы сети, что не позволяет покрыть более существенное влияние на доходы в период после восстановления ИТ-систем, когда бизнес по-прежнему не функционирует.
4. Покрытие для систем, поставляемых сторонними поставщиками услуг (это наиболее значительный риск для многих предприятий), существенно различается и часто ограничено или исключено.
5. Используемые исключения для программного обеспечения в разработке или разворачиваемых системах могут быть неясными или в худшем случае исключают события, связанные с недавно обновленными системами.
6. В случаях, когда подрядчики вызывают такие проблемы, как утечка данных и бизнес несет юридическую ответственность, ответственность страховщика иногда не предусмотрена.
7. Требования к уведомлению о страховом случае часто бывают сложными и обременительными.
Mactavish также недавно запустила новую практику консалтинга по киберрискам, которая помогает клиентам понять их подверженность киберрискам и обеспечивает соответствующее страховое покрытие.
Хепберн добавил: «Возможно, некоторые из этих программ были выведены на рынок страховщиками, стремящимися извлечь выгоду из растущих киберрисков, с которыми сталкиваются организации, и их желанием потратить значительные суммы денег, чтобы защитить себя от этого.
«По этим новым полисам киберстрахования было предъявлено очень мало претензий, но, я держу пари, что многие из оплаченных убытков будут оспорены, или расчеты будут намного ниже, чем ожидали клиенты. Однако этого можно избежать, если организации сначала поймут киберриски, с которыми они сталкиваются, а затем разработают индивидуальную страховую программу для удовлетворения своих потребностей ».
Исследование показало, что 43% респондентов сообщили, что за последние два года их компания пострадала как минимум от одной кибератаки, более того, только в 5% из них думали, что их компания в целом очень хорошо подготовлена к кибератакам.
Было выявлено, что наибольшей распространенной проблемой киберриска являются перебои в работе ИТ-систем (около 73%), а затем кража конфиденциальных коммерческих данных (70%) и нарушение персональных данных (69%).
Подготовлено порталом Allinsurance.kz