Ситуація у сфері кіберстрахування покращується, але прогалини залишаються

У міру вдосконалення кіберстрахування брокери стикаються з дедалі більшими труднощами щодо розробки структури страхового захисту, його роз’яснення та узгодження з реальними ризиками

Кіберстрахування покращується, але також покращується і ландшафт загроз. Оскільки ризики стають більш взаємопов'язаними та їх важко визначити, розрив між впливом та захистом залишається складним для усунення, особливо серед малих та середніх підприємств.

Проблема полягає не в доступі до кіберзахисту, а в забезпеченні його розуміння, структурування та узгодження з практичними збитками. Оскільки кіберризики все тісніше пов'язані з операційним та фінансовим ризиком, наслідки неправильного розуміння покриття стають дедалі суттєвішими.

Зміна ризику

Кіберстрахування розвивається, пропонуючи ширше покриття, складніші формулювання та політики, які все більше реагують на вплив інциденту, а не на сам метод атаки.

"Ринок загалом рухається у правильному напрямку. Покриття зараз набагато складніше, ніж було навіть три роки тому", – сказав Натан Ханкін (на фото ліворуч), керівник відділу роздрібної торгівлі кібербезпекою та технологій E&O у Великій Британії в Aon .

Страховики розширили визначення, посилили тригери переривання діяльності та запровадили розширення, які краще відображають те, як організації функціонують на практиці. В результаті, поліси стають більш тісно узгодженими з практичними ризиками, хоча проблема все більше полягає в тому, як вони застосовуються.

Ітан Годліб (на фото в центрі), асоційований партнер з питань кібербезпеки, технологій та фінтех у Consilium, сказав, що продукт значно вдосконалився, з чітким зрушенням у бік покриття впливу на бізнес, включаючи перебої, витрати на реагування та відповідальність.

Характер кіберризиків також змінюється. Замість того, щоб бути об’єднаним в межах одного напрямку бізнесу, він тепер поширюється на операції, управління та фінансові ризики, що вимагає більш інтегрованого підходу як до управління ризиками , так і до розміщення страхових послуг.

"Кіберризики більше не обмежуються одними рамками", – сказав Годліб. "Вони охоплюють людей, процеси та технології".

Цей зсув змінює позиціонування кіберстрахування, переходячи від окремої покупки до ширшої стратегії управління ризиками та стійкістю, яка відображає фактичну роботу бізнесу.

Де це ламається

Незважаючи на покращення покриття, на практиці розміщення все ще може знижуватися, і проблема рідко полягає в самій заяві. Найчастіше вона полягає в тому, як очікування встановлюються на початку, особливо коли клієнти неправильно розуміють, як політики реагують на різні типи інцидентів.

"Йдеться про розробку програм, де ризики, що змінюються, та результати претензій передбачаються, а не виявляються", – сказав Годліб.

На практиці багато клієнтів досі очікують, що кіберполітики реагуватимуть на будь-який цифровий інцидент, тоді як насправді охоплення формується тригерами, визначеннями та структурою програми. Ханкін вказав на структурні проблеми в андеррайтингу, включаючи неповні подання заявок, слабкий контроль та неузгоджені тригери переривання бізнесу, особливо коли задіяні постачальники хмарних послуг або залежні від ланцюга поставок.

"Реальні перебої в електромережі рідко повністю відповідають визначенню політики", – сказав він.

Ще одна проблема полягає в кількісній оцінці. Хоча багато організацій визнають кібернетику критичним ризиком, набагато менше з них здатні чітко визначити фінансовий вплив серйозного інциденту, що може призвести до лімітів, які не повністю відображають вплив, що підкреслює розрив, який зберігається в різних частинах ринку.

Для Даніеля Вінна (на фото праворуч), брокера з розвитку в Jensten, ціноутворення та залучення залишаються ключовими перешкодами, особливо серед малих і середніх підприємств, де поглинання продовжує відставати від ризиків.

"Наші основні покупці – це клієнти з малого та середнього бізнесу, і це просто допомагає їм перейти межу", – сказав він, додавши, що більший розрив у можливостях серед брокерів, особливо тих, хто не має спеціалізованої кіберекспертизи, може ускладнити ефективне інформування про ризики.

"Існує страх перед невідомим. Вони не обов’язково знають кібермову або як пояснити її клієнтам", – сказав він.

Роль брокера

З розвитком продукту зростає і роль брокера. Кіберброкерство вже не є суто транзакційною діяльністю, а дедалі більше вимагає інтерпретації та перекладу в різних дисциплінах.

Від брокерів тепер очікується, що вони працюватимуть поміж технічними, фінансовими та операційними ризиками, долаючи розрив між ІТ-командами, вищим керівництвом та страховиками, а також забезпечуючи розуміння кібервпливу в ширшому бізнес-контексті.

"Сучасний консультант з кіберризиків повинен діяти як консультант з ризиків, так і перекладач безпеки", – сказав Годліб.

На практиці різниця між добре структурованою кіберпрограмою та погано узгодженою вже не є незначною. Вона може визначити, чи будуть втрати поглинені, чи перенесені.

Цей зсув відображає ширшу еволюцію на ринку, де страховики та страхові технології позиціонують себе як партнери, поєднуючи страхування з послугами моніторингу, консультування та реагування на інциденти.

Для Ханкіна сама політика зараз є лише однією частиною набагато ширшої консультативної ролі, яка охоплює кількісну оцінку, керівництво контролем, навчання зацікавлених сторін та планування сценаріїв.

"Страховий поліс – це кінцевий результат, а не відправна точка", – сказав він.

Вінн повторив цю точку зору, наголосивши на важливості ясності та впевненості в тому, як кіберпростір пояснюється клієнтам, особливо враховуючи, що багато брокерів продовжують поглиблювати своє розуміння цієї сфери.

"Йдеться про розуміння того, що робить ця політика, і здатність чітко її пояснити. Багато брокерів надмірно ускладнюють її для себе", – сказав він.

По суті, кіберстрахування залишається формою передачі ризиків, але рівень розуміння, необхідний для його ефективного здійснення, значно зріс із розвитком як продукту, так і ризику.

Зменшення розриву

Постійною проблемою залишається розрив між сприйнятим та фактичним ризиком, особливо серед малого бізнесу, де обізнаність та усвідомлення все ще розвиваються.

"Існує величезна прогалина в захисті", – сказав Годліб.

Вінн погодився, зазначивши, що багато організацій продовжують вважати себе занадто малими, щоб стати ціллю атак, незважаючи на докази того, що менші фірми часто більш вразливі до атак.

"Вони не надто малі, щоб на них напали, вони просто недостатньо великі, щоб потрапити в новини", – сказав він.

Хибні уявлення щодо вартості та складності продовжують впливати на прийняття рішень, навіть попри те, що ринок стає доступнішим, а процеси розміщення – спрощеними. Водночас очікування щодо покриття не завжди повністю відповідають дійсності, особливо в таких сферах, як переривання бізнесу, ризики ланцюга поставок та регуляторні витрати.

Можливість і відповідальність очевидні: брокери, які досягнуть успіху, будуть не тими, хто найшвидше розмістить покриття, а тими, хто структурує його найефективніше, узгоджуючи кіберзахист за кількома напрямками та артикулюючи ризики у фінансовому плані.

"Кіберброкерство, якщо коротко, стає радше компетенцією, ніж просто спеціалізацією на продукті", – сказав Годліб.

Оскільки кіберризики продовжують розвиватися, подолання розриву між впливом та захистом залежатиме від того, наскільки ефективно брокери зможуть перетворити складність на ясність та забезпечити клієнтів готовністю реагувати.