Сплеск кібератак створює можливості для страховиків, спонукає переосмислити страхові премії

Зростаюча кількість гучних кібератак дає можливість страховикам, включаючи Munich Re AG і Chubb Ltd., заробити на швидко зростаючому ринку – і спонукає до переосмислення страхових премій.

Оскільки штучний інтелект робить атаки більш поширеними і руйнівними, Munich Re очікує, що світовий ринок кіберстрахування досягне $16,3 млрд у 2025 році в порівнянні з $15,3 млрд у 2024 році. Очікується, що до 2030 року глобальний обсяг премій збільшиться більш ніж удвічі – приблизно до $30 млрд, а середньорічні темпи зростання становитимуть понад 10%.

Оскільки переважна більшість ризиків все ще не застрахована, за оцінками технологічного консультанта Cyber Security Ventures, у 2024 році хакерські злочини у світі призвели до збитків у розмірі $9,5 трлн, що є приголомшливим зростанням у порівнянні з $600 млрд, оціненими McAfee у 2018 році.

Джерело: Munich Re

Остання жертва, Marks & Spencer Group Plc, все ще бореться з наслідками. Хакерська атака, про яку вперше повідомили 22 квітня, порушила продажі та операції британського ритейлера і призвела до різкого падіння його акцій. Цього року операційний прибуток компанії може скоротитися на 300 мільйонів фунтів стерлінгів (405 мільйонів доларів США), але це ще не означає, що збитки не будуть компенсовані за рахунок економії витрат і страхування.

Beazley Plc, піонер у сфері кіберстрахування, спостерігав короткочасне зростання попиту на страховку після злому M&S.

"Коли трапляються гучні порушення, акціонери починають задавати питання, – сказала в інтерв'ю Сидоні Вільямс, керівник відділу міжнародних кібер-ризиків компанії. "Було відчуття, що на їхньому місці могли бути ми".

Джерело: Bloomberg

За словами Вільямса, продукти кіберстрахування, хоча вони існують вже десятки років, стали ключовим драйвером зростання для страховиків приблизно з 2019 або 2020 року. Цьому сприяв сплеск атак з боку комерційних злочинних угруповань з вимогами викупу та зростаюча діджиталізація світу, яка прискорилася, коли всі компанії перейшли в онлайн під час пандемії.

"Ми вже давно помітили, що після короткої паузи у 2022 році зросла злочинна активність, кіберзлочинність, – сказав генеральний директор Beazley Едріан Кокс під час телефонного дзвінка 29 квітня. "І ми продовжуємо чути про більший стрес на ринку та збільшення навантаження на норму прибутку".

Масштаб збитків M&S, ймовірно, стане стимулом для інших компаній купувати кіберстрахування, а тим, хто вже має поліси, перевірити, чи є їхній захист достатнім, вважають аналітики Bloomberg Intelligence Кевін Райан і Чарльз Грехем.

"Позов такого масштабу приверне пильну увагу страховиків", – сказав Адам Кейсі, директор з кібербезпеки та CISO в Qodea Ltd. Хоча це "може і не призвести до негайного зростання страхових премій, але, швидше за все, сприятиме висхідній тенденції".

Beazley та Allianz SE є одними з страховиків, які постраждали від позову британського ритейлера, повідомляє CityAM.

Вплив на страхові премії

"Ми завжди бачили, що після великої атаки, незалежно від того, покривається вона страховиками чи ні, попит на кіберстрахування зростає", – каже Абід Хусейн, аналітик Panmure Liberum, – "Як це не парадоксально звучить, але це є маркетинговим ходом, який фактично є маркетинговим ходом для того, щоб купити кіберстрахування. "Збочено це говорити, але це майже діє як маркетинговий інструмент для того, щоб фактично придбати певний захист".

За словами Хуссейна, це, в свою чергу, може спровокувати зростання страхових премій, які останнім часом падають, оскільки покриття полісів за останні кілька років стало більш жорстким.

"Ми знаходимося в точці перелому в галузі, коли потрібно вирішити, чи є премії адекватними, – сказав він. – Буде ще одна зміна – або у формулюванні полісів, або в преміях, або і в тому, і в іншому".

За оцінками Bloomberg, валові страхові премії підрозділу кібер-ризиків Beazley зростуть на 67% протягом наступних п'яти років.

Джерело: Allianz Risk Barometer

За даними Allianz, кібератаки залишаються найбільш актуальною проблемою для експертів з управління ризиками, що свідчить про те, що незабаром хеджування від них може стати більш поширеним явищем.

Тим не менш, зберігається розрив між обізнаністю про кіберризики та інвестиціями в страховий захист кібербезпеки. Менше половини компаній з FTSE 100 мають кіберполітику, а для малих і середніх підприємств цей показник падає до 10%, зазначає Вільямс з Beazley's Williams. За межами Великої Британії 87% респондентів рівня С вважають захист своїх організацій недостатнім, згідно з глобальним опитуванням, проведеним Munich Re.

"Існує протиріччя між доступністю та бажанням купити страховку, – каже Хусейн з Panmure Liberum. "Якщо ви думаєте, що може настати глобальна рецесія, і люди затягують паски, то вони правильно чи неправильно відмовляться від страхового покриття".

На додаток до базових страхових послуг, деякі фірми створюють власні кіберкоманди, які допомагають компаніям відстежувати загрози та пропонувати зміни до брандмауерів, систем і процесів.

"Це самодостатня послуга, тому що вона допомагає організації зменшити ризик атаки, а отже, знижує страховий внесок і робить його більш доступним, – каже Хуссейн. "Це доброчесний цикл".