Ринок кіберстрахування буде зростати "великими темпами до 2026 року"

За даними Cowbell, постачальника кіберстрахування та спеціалізованого страхування, орієнтованого на малі та середні підприємства, ринок кіберстрахування продовжить зростати "великими темпами до 2026 року".

Компанія прогнозує, що протягом наступного року страховики будуть реагувати на зростаючі кіберзагрози посиленням контролю, розширенням послуг до та після інцидентів та чіткішим покриттям.

Саймон Хьюз, старший віцепрезидент з глобального розподілу та генеральний директор Cowbell у Великобританії, прокоментував: "Страховики еволюціонують від чистого перенесення ризиків до партнерства з ризиками. Наприклад, у Cowbell ми впроваджуємо постійну оцінку ризиків, пропонуючи страхувальникам можливість в режимі реального часу бачити свою кібербезпеку за допомогою інструментів, що базуються на даних.

Підхід до страхування став більш динамічним: покриття, обмеження та умови відображають реальну кібергігієну компанії, а не статичний опитувальник. Ми також спостерігаємо зростання популярності послуг з реагування на інциденти, які включаються в поліси, тому підтримка починається ще до того, як відбудеться порушення".

У прогнозах Cowbell на 2026 рік компанія зазначила, що зростає кількість атак як на системні збої, так і на ланцюги постачання. У міру того, як все більше малих і середніх підприємств стають цифровими залежними від аутсорсингової ІТ-інфраструктури, великомасштабні відключення та атаки ставатимуть все частішими.

Компанія пояснила, що "дані є новими заручниками", і в умовах зростання кількості системних збоїв та атак на ланцюги постачання малі та середні підприємства повинні очікувати, що зловмисники перейдуть від блокування систем до викрадення конфіденційних даних, що призведе до більш тривалого та дорогого відновлення.

Клауд Білбоа, віцепрезидент з питань страхування та дистрибуції компанії Cowbell, зазначив: "Цього року ми все ще спостерігаємо переважно ті самі типи атак, хоча тактика зловмисників еволюціонує. Наприклад, ми продовжуємо спостерігати величезну кількість випадків використання програм-вимагачів, хоча останнім часом ми помітили тенденцію до крадіжки даних, а не до повного шифрування систем, оскільки зловмисники усвідомлюють цінність персональних даних і очікують, що ця тенденція збережеться до 2026 року. Цей перехід до крадіжки даних все ще має серйозні наслідки з точки зору витрат і може зайняти роки, оскільки зазвичай потрібно багато часу, щоб вирішити ці питання з фізичними особами та регуляторними органами. Ми також спостерігаємо збільшення кількості нешкідливих кіберінцидентів (випадків збою системи)".

Зловмисники використовують ШІ для впровадження перспективних технологій, підвищуючи свою майстерність і тестуючи квантове шифрування для постквантового майбутнього, попередила компанія.

Кірстен Мейлі, директор з питань претензій, Великобританія, Cowbell, пояснила: "У міру того, як штучний інтелект стає все більш доступним, бар'єри для вторгнення зловмисників знижуються, і ми вже бачимо, як в результаті цього зловмисники вдосконалюють свої тактики. З огляду на це, я очікую, що в 2026 році відбудеться значне зростання кіберзлочинності та BEC, а також збільшення кількості дій, що базуються на штучному інтелекті, оскільки зловмисники продовжують вдосконалювати свої методи".

Хьюз додав: "Діпфейки та генеративний штучний інтелект зробили фішинг набагато переконливішим і простішим. Ми бачили, як фінансові директори затверджували платежі на основі клонованих голосових повідомлень або синтетичних електронних листів. Існують також перші ознаки тестування квантового шифрування, оскільки зловмисники готуються до постквантової ери".

За даними команди Cowbell, такі сектори, як виробництво, охорона здоров'я, державний сектор, роздрібна торгівля та освіта, залишаються привабливими для хакерів і продовжуватимуть бути головними цілями.

Хьюз вважає, що сектор освіти стає все більш вразливим через застарілі системи та низький рівень кіберзрілості, а також через постачальників послуг безпеки як послуги. У міру зростання залежності від аутсорсингових ІТ-послуг ці технологічні компанії стали "воротами" до більших підприємств.

Білбоа сказав: "З ряду причин деякі з цих секторів страждають від недостатнього фінансування, а також мають застарілі системи в своїх ІТ/ОТ-активах. Вони є популярними цілями або через вплив кіберінцидентів на їхню операційну діяльність (виробничий сектор є чудовим прикладом цього), або через те, що вони зберігають велику кількість дуже чутливої інформації, яка є прибутковою в руках зловмисників. "

На завершення Білбоа підкреслив, що профілактика не є статичною темою; як і багато інших речей у кіберпросторі, вона постійно розвивається. Його "послання" бізнесу: "Питання не в тому, чи це станеться, а в тому, коли це станеться".

Білбоа заявив: "Інвестуйте в ключові засоби контролю, політики та процедури, щоб у разі кібератаки ви були в найкращому становищі для її подолання. Кіберстрахування також відіграє в цьому ключову роль. Оцінка використовуваних інструментів кібербезпеки, а також подальший розвиток ваших політик і процедур – це те, чим слід займатися принаймні раз на рік.

У 2026 році ми можемо побачити більш широке впровадження політик щодо штучного інтелекту серед підприємств, які прагнуть використовувати штучний інтелект у своїй діяльності. Їм також доведеться враховувати ризики, пов'язані з цим, – це можуть бути ризики для конфіденційності або ризики "тіньового" штучного інтелекту в їхній діяльності".