Страхование рисков кибер-терроризма требует особого подхода
В последнее время кибер-атаки стали довольно широко распространены, а их целью может стать любая организация, не важно большая она или маленькая, частная или государственная. При этом эти атаки с каждым разом становятся все опаснее: от простых утечек информации до продолжительных перерывов в производстве. Последние кибер-атаки, например, вирус WannaCry, который заразил компьютеры по всему миру, свидетельствуют о значительном деструктивном потенциале кибер-терроризма.
Основные причины роста угрозы кибер-атак следующие: рост зависимости от IT, взаимозависимость, стандартный софт и железо, аутсорсинг IT, Интернет вещей и доминирование нескольких игроков на IT рынке.
Пока рынок только начинает задумываться об опасности кибер-рисков, оценка портфелей перестраховщиков на подверженность этим рискам остается проблемой. Можно говорить о том, что кибер-риски прямо или косвенно показывают пробелы в покрытии в различных страховых и перестраховочных продуктах. Наблюдается одна противоречивая тенденция – в кибер-продуктах становится все больше стандартных покрытий, а в стандартных имущественных и н/с продуктах – покрытий от кибер-рисков. При этом кибер-терроризм остается в слепой зоне: стандартные полисы обычно не покрывают терроризм, полисы от рисков терроризма обычно не покрывают кибер-риски, и только полисы кибер-рисков обычно покрывают кибер-терроризм.
Поэтому, несмотря на сходство с традиционными терактами, кибер-атаки требуют особого подхода. Движущей силой обоих являются обострения геополитической обстановки, и при этом они являются «оружием слабых» - низкая цена и потенциально огромные разрушения. У традиционных террористов и у кибер-преступников схожие методы работы. И в обоих случаях ущерб может превысить возможности перестраховочного рынка.
Среди основных отличий кибер-атаки от традиционного теракта можно выделить то, что традиционный терроризм фокусируется на одном месте, а кибер-атаки могут быть глобальными, и то, что жертвы традиционного теракта измеряются в сотнях и тысячах, а от кибер-атаки могут пострадать миллионы. Также кибер-атаки отличаются от традиционных терактов тем, что сложно найти явные свидетельства кибер-теракта и установить его продолжительность, и что он может привести к побочным последствиям, которые сложно будет связать с самой атакой.
Еще одно важное отличие кибер-атак от традиционных терактов – отсутствие накопленного опыта и знаний. Именно поэтому возникает множество проблем с моделированием сценариев кибер-катастроф. А некоторые покрытия от кибер-рисков, например, перерыв в производстве без физического ущерба, до сих пор не до конца испытаны. По словам рредседателя Российского антитеррористического страхового пула Александра Гульченко, «именно в накоплении опыта и знаний о кибер-терроризме, а также постепенном выводе на рынок специализированного страхового продукта без рисков антиселекции мы и видим свою первоочередную задачу».
Компании, организации:
