Кіберстрахування використовується широко, але не глибоко

Звіт показує, що багато компаній не використовують всі переваги інвестицій у кіберстрахування

Оскільки кіберризики стають пріоритетом для підприємств усіх розмірів, багато з них вже мають ту чи іншу форму кіберстрахування. Але деякі з цих організацій не знають про додаткові послуги з управління ризиками, які пропонують їхні кіберстраховики. Нещодавнє опитування, проведене QBE у партнерстві з Zywave, показало, що існує значний потенціал для покращення комунікації та підвищення обізнаності про послуги з управління ризиками, які є частиною полісу кіберстрахування.

У Звіті про кіберстрахування за 2024 рік були опитані фахівці з ризиків і покупці страхових послуг, переважно великі організації, 50% респондентів з доходами понад 1 мільярд доларів.

Ключові теми в управлінні кібер-ризиками, які були розкриті у звіті, включають в себе наступні:

• Покупці бачать цінність у кіберстрахуванні. Понад 80% респондентів, половина з яких представляють великі компанії, купують ту чи іншу форму кіберстрахування, переважно у вигляді окремих полісів. Варто зазначити, що вартість не є основним бар'єром для придбання страхового покриття. Відповідаючи на запитання про проблеми в управлінні організаційними кіберризиками, респонденти поставили ціну страховки на четверте місце. Більш нагальними проблемами були названі вартість систем кібербезпеки, послуг та наявність кваліфікованого ІТ-персоналу. Оскільки понад 60% респондентів повідомляють про кіберінциденти, вкрай важливо, щоб бізнес не недооцінював фінансові, операційні та репутаційні наслідки кіберінцидентів. Наявність адекватного кіберзахисту є критично важливим компонентом проактивної та надійної стратегії кіберзахисту.
• Можливість підвищити обізнаність про послуги з управління кібер-ризиками. Респонденти зазначили, що після самої передачі ризиків, вони вважають послуги страховика з реагування на порушення та планування реагування на інциденти найбільш цінними функціями своїх кіберполісів. Хоча покриття та послуги з управління ризиками різняться залежно від страхової компанії та полісу, 50% респондентів повідомили, що вони знають про наявність додаткових послуг з управління ризиками, які надаються страховиками. Сорок відсотків респондентів користуються додатковими послугами з управління ризиками, що надаються в рамках пропозиції кіберстрахування. Покупцям кіберстрахування варто розглянути ці додаткові послуги з управління кіберризиками, оскільки вони додають значної цінності їхнім інвестиціям у кіберстрахування та можуть підвищити їхню кіберстійкість.
• Потенціал для покращення обізнаності правління та вищого керівництва. Опитування показало, що страховики та брокери можуть посилити комунікацію з вищим керівництвом, щоб продемонструвати цінність кіберстрахування та пов'язаних з ним послуг з управління кіберризиками. Майже 50% респондентів заявили, що їхні ради директорів "дещо знайомі" з кіберполітикою та послугами організації, тоді як менше 20% – "дуже добре знайомі", а 16% – "зовсім не знайомі". Водночас лише 38% респондентів заявили, що фахівці з інформаційної безпеки та управління ризиками їхніх компаній "часто" обговорюють питання кіберстрахування, а 27% сказали, що ці керівники обговорюють кіберстрахування "лише під час поновлення договору". Оскільки керівники організацій приділяють все більше уваги управлінню кіберризиками, ці результати опитування свідчать про те, що можна зробити подальші кроки для підвищення обізнаності про рентабельність інвестицій у кіберстрахування через передачу ризиків та додаткові послуги з доданою вартістю.
• Вибір постачальника кіберпослуг. Однією з сфер, яку досліджував звіт, є управління постачальниками послуг з реагування на порушення та інциденти. Незважаючи на те, що респонденти вважають реагування на порушення та планування реагування на інциденти важливими складовими свого кіберзахисту, 45% не покладаються на своїх страховиків у розвитку цих відносин, 23% вибудовують такі відносини за допомогою своїх страхових партнерів, а 30% не знають, чи має їхня організація такі відносини, чи вибудовує їх. Якщо бізнес вирішив співпрацювати із зовнішніми постачальниками послуг з реагування на порушення, він повинен отримати схвалення цих постачальників від своїх страховиків. Без схвалення страховика можуть виникнути непорозуміння під час процесу відшкодування збитків.

Правильні партнери для управління кібер-ризиками

Розгляд кіберризиків як основних бізнес-ризиків є критично важливим для організацій для ефективного управління еволюціонуючими кіберзагрозами та досягнення своїх бізнес-цілей. Результати опитування свідчать про те, що організації включають кіберстрахування як ключову частину своєї стратегії управління кіберризиками, а також про те, що існують значні можливості для підвищення обізнаності про послуги з управління ризиками, що надаються операторами, з метою подальшого підвищення цінності придбання кіберстрахування.З розвитком кіберзагроз зростає потреба в управлінні кіберризиками на всіх рівнях – технічному, операційному, фінансовому та управлінському.Постійне навчання персоналу, ефективне управління, проактивна готовність до кіберінцидентів та залучення керівництва до управління кіберризиками є важливими аспектами управління швидкозмінним і динамічним ландшафтом кіберризиків.

Водночас, різноманітні послуги з управління ризиками, які надають страховики, та пропонована ними аналітика можуть підвищити цінність партнерства у сфері кіберстрахування. Майже половина респондентів опитування зазначили, що основною причиною взаємодії зі своїми страховиками є отримання консультацій щодо заходів кібербезпеки та стратегій мінімізації ризиків. Відповіді показують, що фахівці з ризиків зацікавлені в отриманні додаткової інформації про кіберзагрози та стратегії управління ризиками, щоб краще розуміти наслідки кіберподій.