Глобальний ринок кіберстрахування до 2026 року зросте до $23 млрд – прогноз S&P

S&P Global Ratings прогнозує, що страхові премії з кіберстрахування досягнуть $23 млрд до 2026 року. Аналітики зберігають стабільний прогноз для глобального ринку кіберстрахування та перестрахування завдяки стабільному рівню прибутковості страховиків у 2023 та 2024 роках, очікуючи продовження цієї тенденції до 2025 року. Форіншурер вибрав найголовніше зі звіту.

S&P підкреслює, що стабільність індустрії має важливе значення в умовах динамічного кіберзагрозового ландшафту. Зниження тарифів або їх стагнація разом із різким зростанням кількості заявок можуть значно знизити прибутковість.

Стабільність страхової галузі посилюється значним зростанням тарифів на кіберстрахування та посиленням умов і положень договорів кіберстрахування, які були впроваджені переважно у 2021-2022 роках.

Для підтримання сталого рівня прибутковості кіберстраховиків важливо, щоб галузь кіберстрахування та перестрахування активно вживала попереджувальних заходів у 2025–2026 роках.

S&P радить страховикам стимулювати посилення кіберзахисту клієнтів, уточнювати формулювання та термінологію договорів кібрестрахування, переглядати тарифи та контролювати страхові ліміти. Ці дії розглядаються як ключові для збереження довгострокової прибутковості та узгодження капіталу із рівнем ризику.

Прогнози щодо глобального ринку страхування кіберризиків

Кіберстрахування є одним із найдинамічніших секторів глобального ринку страхування, що потребує створення стійкої моделі для задоволення зростаючого попиту та адаптації до швидко змінюваних ризиків.

За останні два роки на ринок увійшли нові гравці, зокрема страховики, перестраховики та керуючі генеральні агенти (MGAs), що збільшило конкуренцію та місткість, особливо в США.

Аналітики прогнозують, що обсяг щорічних премій з кіберстрахування зросте з $16 млрд у 2024 році до $23 млрд у 2026 році, демонструючи річний темп приросту 15–20%.

Найшвидше зростання очікується в Азійсько-Тихоокеанському регіоні та Латинській Америці, де ринки кіберстрахування менш розвинені порівняно зі США та Європою.

Пом’якшення умов кіберстрахування

Джерело: S&P

Після тривалого періоду зростання премій і обмеження страхової місткості останніми роками на ринку кіберстрахування спостерігається пом’якшення умов, що сповільнює темпи зростання. Конкуренція знизила рівень утримання та премій, а також послабила вимоги до сублімітів для страхувальників.

S&P стежить за цими змінами, оцінюючи їх вплив на капітал, прибутки та рівень ризику страховиків і перестраховиків, що працюють у сфері кіберстрахування. Аналітики перевіряють, чи знижують ці зміни прибутковість настільки, що це може вплинути на фінансову стабільність сектору.

У найближчі два роки кіберстраховики допомагатимуть страхувальникам удосконалювати їхні системи кібербезпеки, водночас забезпечуючи чітке формулювання полісів і вибіркове коригування тарифів для збереження прибуткових маржин.

Мануель Адам, аналітик S&P

Штучний інтелект значно прискорює автоматизацію кіберзлочинів, зокрема персоналізованого фішингу та вимагання через електронну пошту. Такі атаки тепер легко перекладаються різними мовами, що дозволяє зловмисникам масштабніше охоплювати різні регіони.

Генеративний штучний інтелект відкриває широкі можливості для організацій трансформувати свої галузі, підвищуючи ефективність бізнес-процесів. Водночас ця технологія може стати інструментом для зловмисників, які використовуватимуть її для кібернападів, йдеться у звіті CyberCube.

GenAI може збільшити системні ризики, зокрема через шкідливе програмне забезпечення та таргетовані витоки даних. Водночас технологія надає інструменти для оцінювання й кількісного аналізу цих загроз.

З іншого боку, генеративний штучний інтелект підвищує ризики кібератак. GenAI пропонує компаніям нові можливості для трансформації цілих галузей завдяки покращенню бізнес-функцій. Однак ця технологія може стати інструментом для зловмисників, які використовуватимуть її для кібератак.

Покращення атакуючих векторів за допомогою штучного інтелекту збільшить ефективність і точність атак на початкових етапах кіберланцюга. Загрозливі суб’єкти зможуть атакувати більшу кількість цілей з меншими витратами, що призведе до зростання успішності атак, особливо щодо слабших організацій, і розширить масштаби кібератак.

Також очікується зростання популярності моделі "Викуп як послуга" (RaaS), де злочинці використовують готові інструменти для атак. Це, ймовірно, збільшить кіберзлочинність у нових, привабливих для нападників ринках.

Аналіз впливу АІ на кіберстрахування стане основним завданням для індустрії

S&P прогнозує, що аналіз впливу АІ на кіберстрахування стане основним завданням для індустрії в наступні два роки. Загрози продовжать змінюватися через протистояння між кіберзлочинцями, які шукають вразливості, та захисниками, які прагнуть їх закрити. Ця динаміка впливатиме на розвиток заявок, коефіцієнт збитковості та адаптацію АІ для точнішого оцінювання ризиків і встановлення цін.

Попри прогрес у розумінні та ціноутворенні повсякденних кіберризиків, які загрожують бізнесу, моделювання системних ризиків і можливих катастрофічних подій залишається викликом.

Масштабні кібератаки, такі як скоординовані атаки із програмами-вимагачами чи поширення шкідливого програмного забезпечення, можуть одночасно вплинути на кілька компаній.

У 2024 році зміни в законодавстві щодо конфіденційності даних додали юридичної невизначеності, що спричинило збільшення страхових кібервипадків. За даними Allianz, частота великих кіберзбитків зросла на 14% у першій половині 2024 року, а їх середній розмір збільшився на 17%.

Більш витончені атаки з використанням програм-вимагачів призводять до частіших випадків простою бізнесу та вимагання. Дані Allianz також зафіксували інцидент з CrowdStrike, викликаний помилковим оновленням програмного забезпечення, що вплинуло на мільйони систем у різних галузях та підкреслило ризики в ланцюгах постачання програмного забезпечення.

За оцінками CyberCube, страхові збитки від збоїв CrowdStrike для автономного ринку кіберстрахування можуть досягти $1,5 млрд.

В CyberCube заявили, що застраховані збитки можуть бути в діапазоні від $400 млн до $1,5 млрд, а збої 19 липня можуть стати найбільшим випадком страхового збитку в історії індустрії позитивного кіберстрахування за останні 20 років. Подія почалася з несправного оновлення датчика Falcon CrowdStrike, і в результаті цього почалися каскадні збої.

Діапазон збитків представлятиме вплив коефіцієнта збитків приблизно на 3-10% від глобальних кіберпремій у розмірі $16 млрд за 2024 рік. Модель оцінки ризиків компанії показує набагато більш руйнівні сценарії, які можуть досягати коефіцієнта збитків у 234% у крайніх випадках.

S&P уважно аналізує, як страховики управляють ризиками накопичення, особливо в кіберстрахуванні. На думку аналітиків, стрімке розширення цього ринку без належного контролю ризиків може негативно вплинути на капітал, рівень ризику та стабільність доходів страховиків.