Стоимость киберстрахования на глобальном рынке выросла на 32%. Разбираемся почему |
За последний год частота и серьезность инцидентов с программами-вымогателями значительно возросла, поскольку киберпреступники применяют новые тактики и методы для достижения одной простой цели: заработать деньги. Международный страховой брокер Howden выпустил новый отчет о ландшафте киберрисков, в котором рассматривается, как три ключевых фактора движут сегодня рынок киберстрахования, среди которых атаки программ-вымогателей, более высокие тарифы и изменение регулирования. Исследование «Cyber Insurance: A Hard Reset» показывает, как меры по смягчению последствий и реагированию могут поддерживать акционерную стоимость и минимизировать репутационные риски корпораций. Отчет показывает, что программы-вымогатели в настоящее время представляют собой преобладающую киберугрозу, с которой сталкиваются предприятия любого размера. Отраслевые данные показывают, что количество атак программ-вымогателей во всем мире увеличилось на 170% (4 кв. 2020 по сравнению с 1 кв. 2019). Серьезность инцидентов была критичной для американских компаний, решивших заплатить выкуп в этом году, после этого средний страховой платеж по киберстрахованию вырос более чем на 400% по сравнению с 2019-м финансовым годом. Средняя стоимость восстановления после программ-вымогателей во всем мире также увеличилась в 2021 году, увеличившись до 1,85 миллиона долларов с 700 тыс. долларов в 2020 году. Средние затраты на исправление ситуации в настоящее время превышают 2 миллиона долларов. Распространение доступных и относительно недорогих комплектов программ-вымогателей или программ-вымогателей как услуги (RaaS) в сочетании с новым методом атаки, включающим как шифрование данных, так и публикацию украденных данных, известное как двойное вымогательство, привело к росту частоты и тяжести атак. Средние затраты на восстановление систем после программ-вымогателей (2021) Все эти факторы привели к крупнейшему среднесрочному повышению тарифов на страховом рынке, поскольку страховщики быстро реагируют, чтобы опередить растущие убытки. Исследование Howden показывает, что цены на мировое киберстрахование выросли в среднем на 32% в годовом исчислении в июне 2021 года на фоне роста на 50% с момента начала отслеживания данных. Страховщики также требуют большего от киберустойчивости бизнеса и готовы расширить страховое покрытие только в том случае, если они удовлетворены силой систем управления рисками компаний. Киберриски претерпели несколько эпизодов изменений и развития за свою относительно короткую историю, но ничто не было столь значительным и фундаментальным, как события прошлого года. COVID-19 и все его сопутствующие эффекты на внедрение технологий и кибербезопасность в сочетании с независимыми или связанными изменениями усложнили ландшафт рисков. Глобальный индекс цен на киберстрахование Рынок киберстрахования в настоящее время обусловлен дисбалансом спроса и предложения, который не собирается в ближайшее время уменьшаться, говорят в Howden. Количество требований растет, ёмкости сокращаются, а рентабельность андеррайтинга в лучшем случае находится под давлением. Влияние на покупателей страховых услуг очень велико. Важность подготовки к кибератаке как никогда очевидна. Поскольку страховщики теперь требуют заметно более высоких стандартов кибербезопасности перед страхованием рисков, компаниям нужны аналитические решения, разработанные специально для них, в сочетании с целенаправленным экспертным посредничеством, чтобы помочь им обеспечить страховое покрытие, соответствующее их потребностям. Рост рынка киберстрахования Киберпространство до недавнего времени было прибыльным бизнесом для страховщиков, и за последние пять лет рынок существенно вырос. Валовые страховые премии (GWP) с 2016 года увеличились более чем вдвое (среднегодовой темп роста +22%), значительно опередив более широкий коммерческий P&C-сектор. Аналогичные темпы роста прогнозируются для глобального киберрынка в следующие несколько лет (среднегодовой темп роста +23%), который к 2025 году приблизится к 20 миллиардам долларов. С ростом восприятия и реальности киберрисков рынок киберстрахования набирает обороты. Ни у одного другого направления бизнеса нет такого изменчивого ландшафта рисков, с одной стороны, но такого потенциала роста, с другой. Эта напряженность в настоящее время разыгрывается на рынке: спрос на специализированное кибер-покрытие растет в то время, когда рыночное предложение сокращается. Тем не менее, уровень развития на сегодняшний день указывает на киберрынок, который адаптируется и реагирует на мегатенденции, которые выдвигают технологии и цифровизацию на передний план. Страховой сектор внедряет инновации и разрабатывает решения для меняющихся потребностей клиентов, быстро и последовательно выплачивая страховые возмещения в случае убытков. Валовые страховые премии на мировом рынке киберстрахования, 2016-2025 годы Воздействие COVID-19 Пандемия коронавируса усилила риски, связанные с киберпространством, и выявила уже существующие уязвимости во взаимозависимом и взаимосвязанном мире, который в значительной степени зависит от цифровых технологий. Хотя компании вкладывают значительные средства в безопасность данных и облачные технологии, чтобы приспособиться к постоянным изменениям, вызванным карантином, таким как удаленная работа и ускоренная цифровизация, злоумышленники часто на шаг впереди и будут продолжать нацеливаться на слабые места, чтобы вызвать сбой, украсть данные или нанести ущерб данным. Исследование показывает, как злоумышленники использовали интерес и опасения по поводу COVID-19, чтобы побудить пользователей переходить по вредоносным ссылкам или вложениям. Задержки в обнаружении нарушений и реагировании из-за меньшего количества сотрудников на предприятии также усугубили ситуацию. Структура кибербезопасности по размеру компаний (выручка, долл.) Ценность подготовки к возможным рискам Лучшее решение для любого киберинцидента - подготовка. Неподготовленные компании обычно страдают от непропорциональных воздействий, которые могут привести к судебным разбирательствам. Четкие выводы, которые можно сделать из исследования, просты: планирование имеет решающее значение, а инвестиции в кибербезопасность и реагирование на инциденты - это не зря потраченные деньги. Разработка проверенного комплексного плана реагирования и наличие надежной программы киберстрахования могут помочь сдержать воздействие и контролировать внешние риски. Киберпространство действительно превратилось в один из важнейших рисков, с которыми сегодня сталкивается бизнес. Готовность - важнейший компонент киберустойчивости компаний. Он включает в себя создание и тестирование надежного плана на случай возможной атаки, требующего тесного сотрудничества между организациями, в том числе заинтересованными сторонами на уровне совета директоров и ключевыми руководителями ИТ и безопасности. Скорость имеет существенное значение после кибератаки, и наличие этих протоколов ускорит реакцию компаний на любую потенциальную атаку и поможет ограничить ущерб и затраты. Это подтверждается отраслевыми данными, которые показывают, что взломанные компании с проверенной командой реагирования на инциденты в 2020 году платили в среднем почти на 40% меньше, чем те, у которых их не было. Источник: Фориншурер |