«Мир столкнулся не только с пандемией COVID-19, но и с цифровой пандемией» - АО «АИГ»
По оценке журнала Cybercrime magazine, глобальный ущерб от программ-вымогателей к концу 2021 года достигнет $20 млрд, тогда как еще в 2015 году эта цифра составляла $325 млн. Атаки вирусов-вымогателей на предприятия в мире происходят каждые 11 секунд. Не последнюю роль в этом сыграла пандемия коронавируса, которая спровоцировала резкий рост использования онлайн-сервисов.
«Все, кто мог, ушли на дистанционную работу, а за этим стоит использование домашних сетей, подключение других устройств к рабочим компьютерам – риски кибератак выросли. Многие говорят, что 2020 и 2021 годы запомнятся нам не только из-за пандемии в системе здравоохранения, но и пандемии киберрисков, цифровой пандемии, связанной преимущественно с вирусами-вымогателями», - говорит руководитель отдела страхования финансовых рисков АО «АИГ» Игорь Чичкан.
По его словам, за последние полтора года средние страховые выплаты по рискам, связанным с вирусами-вымогателями, в мире увеличились в 4 раза, а количество интернет-атак растет от квартала к кварталу. Все это привело к всплеску спроса на страхование.
«На глобальном рынке страхования киберрисков существует огромный дисбаланс: и спрос, и количество убытков растут. Это негативно влияет на аппетиты страховщиков, - прокомментировал Чичкан, - Страховые емкости резко снизились, а премии выросли, чтобы хоть как-то компенсировать разницу между сборами и выплатами. Глобально страхование киберрисков для многих компаний по итогам последних двух лет, скорее всего, будет убыточным».
В некоторых случаях тарифы растут на 50% и более. Кроме того, страховщики во всем мире начали исключать из договоров риски, связанные с вирусами-вымогателями, а также переходить на условия сострахования, когда половину убытка оплачивает сам клиент.
«Те клиенты, которые только сейчас задумались о страховании киберрисков, сталкиваются с недостатком предложения от страховщиков, небольшим объемом покрытия и высокими тарифами», - говорит руководитель отдела страхования финансовых рисков АО «АИГ».
Критическую роль для страховых компаний стала играть система андеррайтинга. По словам глобального директора по андеррайтингу AIG Лекса Боуга, сейчас во всем мире растет спрос на новые и инновационные способы оценки киберрисков и управления ими. В частности, Боуг ожидает, что AIG и андеррайтеры будут больше полагаться «на данные, полученные извне, которые дадут представление о системах кибербезопасности и потенциальных уязвимостях клиентов».
В настоящее время AIG использует приоритетный метод измерения и анализа киберрисков. При заключении договора страхования клиенты компании получают подробную оценку и сравнительный анализ систем IT-безопаности, которые помогают лучше понять свою киберзрелость. Кроме того, страховщик разработал дополнительную анкету по программам-вымогателям, чтобы помочь андеррайтерам определить, есть ли у предприятия надлежащие средства контроля, помогающие обнаруживать и предотвращать атаки программ-вымогателей.
Несмотря на рост осведомленности российских клиентов относительно киберугроз, уровень проникновения страхования в нашей стране остается крайне низким по сравнению с США. «Это две разные Вселенные, параллельные миры», - рассказывает Игорь Чичкан. В Америке киберстрахование появилось 25 лет назад и эволюционировало. Прямо сейчас там набирает обороты персональное страхование киберрисков. Оно шире, чем банковское страхование и покрывает риски утечки личных данных, выход из строя домашнего компьютера, интернета и смарт-устройств в результате атак».
Основной драйвер роста киберстрахования в России – контрактные обязательства. Для компаний, работающих с иностранными подрядчиками, наличие полиса часто является обязательным условием. Компании приобретают страховые лимиты, которые требуются по договору, как правило, это суммы в размере от $1 млн до $10 млн.
«У российских клиентов пока не созрела внутренняя потребность в страховании киберрисков. Отсутствие бюджетов на это вместе с ограниченными лимитами и ростом премий страховщиков не способствуют развитию данного сегмента рынка. Многие наши клиенты рассуждают в духе «лучше мы потратим деньги на IT-безопасность, чем на покупку полиса страхования». Я думаю, что даже в ситуации больших затрат на IT безопасность стоит предусмотреть некоторый бюджет на страхование киберрисков, т.к в случае неблагоприятного развития ситуации оно поможет смягчить последствия», - подытожил эксперт.