По мнению Gallagher Re, риск киберкатастроф по своей сути сложно смоделировать и оценить, а страховой отрасли мешает отсутствие реальных данных о сценариях, непоследовательные или несуществующие системы кодирования претензий по киберкатастрофам и всеобъемлющий высокий уровень неопределенности.
В новом отчете «Риск киберкатастрофы» перестраховочный брокер отмечает, что киберстрахование — это развивающийся, быстро растущий рынок, но ему никогда не приходилось сталкиваться с такой катастрофой.
Моделирование киберрисков все еще находится в относительном зачаточном состоянии, и существуют значительные расхождения в моделировании сценариев более крупных событий, что не внушает доверия поставщикам капитала, говорит Gallagher Re. В ответ сектор пере/страхования управляет своими рисками посредством аппетита, ценообразования, более жестких формулировок и исключений.
«Спрос на киберстрахование продолжает расти, и после трехзначного роста ставок за последние три года страховщики могут быть более уверены в том, что они правильно оценивают риск. Но хотя предложение капитала в некоторых частях рынка увеличивается, поставщики капитала по-прежнему не хотят предлагать экономически эффективные и системные решения, которые устранят истинный страх страховщиков перед неизвестным», — говорится в отчете.
Брокер добавляет, что корпорации также ищут пути снижения своих рисков, и после атаки NotPetya в 2017 году индустрия кибербезопасности добилась значительного прогресса в снижении уязвимости к атакам.
Но моделирование является ключевым моментом, и поставщики моделей инвестируют в улучшение своих возможностей, хотя Gallagher Re утверждает, что индустрия пере/страхования будет требовать от застрахованных клиентов все больше и больше данных об их кибер-уязвимостях и опыте убытков для улучшения моделей – и, следовательно, ценообразования.
«Сегодня на киберрынке существует множество проблем, и по мере роста портфеля этого класса они будут только усиливаться. Gallagher Re уже давно придерживается мнения, что киберстрахование станет самым ограниченным в капитале и экспертных знаниях классом в страховой отрасли. Мы инвестировали в команду, которая обладает уникальными возможностями, чтобы помочь нашим партнерам справиться с этими проблемами, некоторые из которых описаны в этом отчете», — говорит Ян Ньюман, глобальный руководитель кибербезопасности Gallagher Re.
Иэн Уиллис, директор по исследованиям Исследовательского центра Gallagher, считает необходимость дальнейшего развития моделей критическим фактором для выявления и понимания киберрисков. «Модели, которые могут более точно отражать риск, позволяют разрабатывать продукты и прагматично оценивать. Старая поговорка о том, что «модели создают рынки», имеет тенденцию звучать правдоподобно. В настоящее время обеспокоенность может заключаться в том, что расхождение результатов существующих моделей показывает широкий диапазон неопределенности в отношении этой опасности. Именно здесь исследования могут действительно помочь», — говорит Уиллис.
В отчете говорится, что повышение доверия к моделированию будет иметь важное значение для раскрытия большего потенциала и привлечения новых поставщиков капитала на рынок перестрахования, в том числе через нетрадиционные пути, такие как ценные бумаги, связанные со страхованием.
По мнению Саймона Хизера, руководителя отдела моделирования киберкатастроф компании Gallagher Re, существует еще одна проблема моделирования, которую отрасль должна решить – зависимость сектора пере/страхования от природных катастроф как основы для моделирования киберкатастроф.
«Нам нужен новый подход, не полностью основанный на устоявшейся практике. Нам необходимо вывести киберриски из привычных структур моделей природных катастроф», — говорит Хизер. «Киберсобытия больше похожи на пандемию, чем на землетрясение или ураган». Если сравнить киберкатастрофу или природную катастроф, то выявляется много важных различий. Продолжительность киберкатастроф может быть намного дольше; природные катастрофы ведут себя предсказуемо, киберкатастрофы - нет и могут иметь пики и спады претензий; а киберстрахование — это класс, в котором поведение страхователя оказывает гораздо большее влияние на характер его риска.
В отчете содержится призыв к большей открытости и прозрачности среди киберсообщества. «В настоящее время нормативно-правовая база имеет тенденцию вынуждать организации раскрывать информацию только в том случае, если они стали жертвой утечки данных. Gallagher Re считает, что раскрытие информации не должно быть сосредоточено исключительно на успешных атаках, и есть смысл открыто сообщать о возможных промахах.
Подготовлено порталом Allinsurance.kz