Кіберстраховики стикаються з системним ризиком, зосередженим на страхувальниках малого та середнього бізнесу

Перше дослідження AM Best, проведене серед кіберстраховиків, виявило проблеми в моделюванні ризиків та збалансуванні портфелів між малими та великими клієнтами.

Перше дослідження AM Best, яке охопило 41 страхову компанію, що представляють 7,9 мільярда доларів премій, проливає світло на найважливіші тенденції, що формують галузь, включаючи розвиток моделювання катастроф, зміну структури ризиків і появу нових даних про виплати страхових відшкодувань у кіберсфері.

Дослідження показало, що в міру розвитку ринку кіберстрахування моделювання ризиків кіберстраховиками все ще перебуває на "стадії зародження".

З 41 опитаної кіберстрахової компанії 30 повідомили, що використовують ту чи іншу форму моделювання катастроф. Розбиваючи типи використовуваних моделей, 10 компаній покладаються виключно на імовірнісні моделі, в той час як п'ять використовують лише детерміновані моделі. AM Best зазначає, що 15 страховиків обрали гібридний підхід, використовуючи як імовірнісні, так і детерміновані моделі у своїх стратегіях оцінки ризиків.

"AM Best агностично ставиться до використовуваної кібер-моделі – незалежно від того, чи вона розроблена всередині компанії, чи ззовні. Ми шукаємо розуміння ризиків з боку керівництва та відповідальності за моделі ризиків з точки зору припущень та параметрів", – йдеться у звіті.

Моделі ринкової експозиції та системний ризик

Ринок кіберстрахування формується переважно малим бізнесом, причому більшість страхових лімітів покривають компанії з річним доходом менше $10 млн.

На цей сегмент припадає 73,1% всіх кіберполісів і 21,3% прямих страхових премій. На наступну за величиною групу – компанії з доходами від $10 млн до $250 млн – припадає 16,1% полісів і 23,9% премій.

На думку AM Best, концентрація малого бізнесу на ринку кіберстрахування викликає занепокоєння щодо потенційних системних ризиків.

"Те, що будь-який з цих малих підприємств може використовувати один і той самий хмарний сервіс або інший загальний сервіс, ілюструє, як один збій або атака може вплинути на кілька політик", – говорить Крістофер Грем, старший аналітик з галузевих досліджень компанії AM Best.

Цей взаємозв'язок підкреслює важливість надійних стратегій оцінки та управління ризиками для провайдерів кіберстрахування. У міру розвитку кіберландшафту страховики повинні залишатися пильними в оцінці потенціалу каскадних збоїв у своїй базі страхувальників.

Хоча малий бізнес переважає за кількістю полісів, великі підприємства з річним доходом понад 1 мільярд доларів становлять значну частину обсягу премій на ринку кіберстрахування. На ці організації, які часто стають першочерговими цілями для складних кібератак через їхні величезні клієнтські дані та фінансові ресурси, припадає 29,2% загальних кіберпремій, незважаючи на те, що на них припадає 1,7% полісів.

Значний внесок великих підприємств у страхові премії відображає вищий профіль ризику та більш комплексні потреби цих організацій у страховому захисті. На думку AM Best, страховики повинні ретельно збалансувати свій портфель між великим сегментом малого бізнесу з низьким рівнем ризику і великим сегментом великих підприємств з високим рівнем ризику, щоб підтримувати стійкий і прибутковий бізнес у сфері кіберстрахування.

Тенденції у сфері судових позовів та зменшення ризиків

На сучасному ринку кіберстрахування більшість виплачених страхових відшкодувань (57,2%) все ще класифікуються як "невідомий" тип покриття. Ця проблема класифікації відображає складну і часто неоднозначну природу кіберінцидентів.

Однак, серед конкретно класифікованих заяв на "реагування на інциденти" припадає 22,5% виплат, що становить більше половини всіх заявлених випадків. На інші класифікації припадає значно менша частка випадків. Наприклад, після реагування на інциденти наступною за величиною класифікацією є вимагання, на яке припадає 3,9% заяв, та фінансові крадіжки/шахрайство, на яке припадає 3,6%.

Програми-вимагачі стали найпоширенішим типом збитків у сфері кіберстрахування. Ці атаки, що характеризуються швидкими виплатами зловмисникам, становлять значний ризик для бізнесу будь-якого розміру.

"Хоча багато страхувальників змогли уникнути сплати викупу, ті, хто цього не зробив, можуть зазнати більших збитків через перерву в роботі, ніж вартість викупу, – говорить Брайан Рабер, асоційований аналітик AM Best."У розрахунку на одну вимогу, позови про відшкодування збитків від переривання бізнесу є дорожчими, ніж позови про реагування на інцидент".

Наприклад, хоча на переривання бізнесу припадає лише 1,2% виплачених кібер-відшкодувань, на нього припадає 25,3% чистих понесених збитків. Натомість на виплати за реагування на інциденти припадає 14,4% чистих понесених збитків.

Оскільки кіберзагрози продовжують розвиватися, AM Best підкреслила важливість надійних систем резервного копіювання та заходів кібергігієни, таких як оперативне оновлення програмного забезпечення, для управління ризиками та підвищення стійкості бізнесу.

Ознайомитися з кіберкоментарем AM Best можна тут.