Ризики кіберперерв у бізнесі мають отримувати таку ж увагу, як заходи з безпеки інформаційних технологій і загрози програм-вимагачів. Такого висновку дійшли автори нового звіту, опублікованого Міжнародною асоціацією андеррайтингу (IUA).

Звіт аналізує дані про страхові вимоги за останні роки. Хоча розуміння кіберперерв у бізнесі покращилося, необхідні подальші зміни, щоб удосконалити процес врегулювання для страховиків і страхувальників. Форіншурер вибрав найголовніше.

Страховий ринок кіберризиків зіткнувся зі значним зростанням вимог щодо перерв у бізнесі як за обсягом, так і за вартістю

_{Гелен Далзіел, директорка з публічної політики IUA}

"Лише у 2024 році ми стали свідками подій, пов’язаних із Change Healthcare, CDK та CrowdStrike, які підкреслюють важливість страхового покриття для таких ризиків і загрозу системних збоїв. Наш звіт визначає ключові виклики у розрахунку збитків від кіберперерв у бізнесі та шляхи їх вирішення в майбутньому," зазначила Гелен Далзіел.

Хоча ці кіберінциденти спочатку могли викликати значні потрясіння, їхній вплив залишився локалізованим завдяки покращенню практик управління ризиками, що зменшило частоту великих втрат. Окремі страховики зазнали негативного впливу через значну експозицію, але загальний ринок залишився стабільним.

Збитки страховиків від CrowdStrike на ринку кіберстрахування можуть перевищити $1 млрд, хоча, згідно зі звітом страхового брокера Guy Carpenter, розмір виплат міг бути зменшений вдвічі, оскільки це не була спрямована кібератака. Аналітики підрахували, що подія 19 липня, яка почалася з випуску оновлення програмного забезпечення безпеки, могла призвести до страхових збитків у межах від $300 млн до $1 млрд.

IUA наголошує на зростаючій ролі покриття кіберперерв у бізнесі у страхових полісах, вказуючи, що ці витрати можуть становити значну частину загальних страхових виплат. Ринок демонструє суттєві зміни для договорів, які пролонгуються, - тарифи на кіберзахист залишаються стабільними або знижуються, тоді як для нових клієнтів страховики застосовують агресивні цінові стратегії, прагнучи розширити частку ринку.

"Покриття бізнес-перерв є важливою частиною договору кіберстрахування та може складати значну частку страхових виплат. Для успішного розвитку ринку кіберстрахування важливо обмінюватися цим досвідом, щоб краще розуміти кіберперерви у бізнесі та пов’язані з ними фінансові ризики," додав Бен Хоббі, партнер Baker Tilly.

S&P Global Ratings прогнозує, що страхові премії з кіберстрахування досягнуть $23 млрд до 2026 року. Аналітики зберігають стабільний прогноз для глобального ринку кіберстрахування та перестрахування завдяки стабільному рівню прибутковості страховиків у 2023 та 2024 роках, очікуючи продовження цієї тенденції до 2025 року. Форіншурер вибрав найголовніше зі звіту.

Стабільність індустрії має важливе значення в умовах динамічного кіберзагрозового ландшафту. Зниження тарифів або їх стагнація разом із різким зростанням кількості заявок можуть значно знизити прибутковість.

Стабільність страхової галузі посилюється значним зростанням тарифів на кіберстрахування та посиленням умов і положень договорів кіберстрахування, які були впроваджені переважно у 2021-2022 роках. Для підтримання сталого рівня прибутковості кіберстраховиків важливо, щоб галузь кіберстрахування та перестрахування активно вживала попереджувальних заходів у 2025–2026 роках.

S&P радить страховикам стимулювати посилення кіберзахисту клієнтів, уточнювати формулювання та термінологію договорів кібрестрахування, переглядати тарифи та контролювати страхові ліміти. Ці дії розглядаються як ключові для збереження довгострокової прибутковості та узгодження капіталу із рівнем ризику. 

Джерело: Yana Keller