IDC обратила внимание страховых компаний на растущий рынок кибербезопасности и интерес, который проявляют сейчас коммерческие компании к наращиванию защиты своего бизнеса от этих угроз. Оценивая привлекательность данного сегмента рынка для развития услуг страхования, IDC присвоила ему статус «Excellent» («Превосходный»). По оценкам аналитиков, ежегодный рост в этом направлении достигнет в ближайшие годы двухзначного уровня (в процентах). В течение ближайших 10 лет объем услуг вырастет с нынешних 2 млрд. долл. до более чем 20 млрд. долл.
Главными причинами роста IDC называет ускоренный переход бизнеса на цифровые технологии, а также усиление связей между применяемыми им ИТ-системами. В результате риск возникновения киберугроз резко повышается. По оценкам IDC Financial Insights, киберугрозы будут относиться к числу главных глобальных проблем на
Задача нейтрализации этих угроз будет способствовать росту заинтересованности компаний в развитии страхования от киберрисков. Новая система страхования позволит им адекватно реагировать на происходящие изменения, сохранит управляемость развития и дополнит деятельность, связанную с внедрением программным средств киберзащиты.
Роль кибербезопасности для современного бизнеса
По оценкам правительства Великобритании, в 2014 г. нарушения в области кибербезопасности привели к значительным потерям для компаний страны. Они затронули 81 и 60% предприятий крупного и малого бизнеса, соответственно.
Согласно отчету, представленному на недавно прошедшем Мировом экономическом форуме, ущерб от киберпреступлений в 2016 г. обойдется мировой экономической системе в 445 млрд. долл.
Основной поток кибератак направлен сегодня против банков и системы здравоохранения. Однако угрозы распространяются также и на другие направления бизнеса.
IDC привела примеры кибератак недавнего времени, которые вызвали наибольший общественный резонанс:
· В октябре 2015 г. была взломана сеть британского телекоммуникационного провайдера мобильных услуг TalkTalk, в результате которой оказались скомпрометированными данные 157 тыс. клиентов.
· В июле 2015 г. произошла кража данных о состоянии здоровья и истории банковских операций 20 млн. сотрудников государственных служб США в результате взлома государственных компьютерных систем.
· В феврале 2015 г. компания Anthem, второй по размеру провайдер страховых услуг в Америке, объявила о том, что стала жертвой сложной хакерской атаки, которая привела к утечке информации о более чем 79 млн. клиентов.
· Летом 2014 г. жертвами тщательно скоординированной серии кибератак стали банковские структуры JP Morgan Chase, Dow Jones и еще как минимум четыре крупных банка США, в результате в зону риска попали данные более 100 млн. человек.
Инструменты для киберстрахования
Проведя исследование рынка, IDC выделила несколько наиболее значимых инструментов и моделей, которые уже применяются на практике и помогают страховым компаниям эффективно продвигать новые услуги, обеспечивая устойчивое развитие страхового бизнеса в проектах управления рисками.
В то же время, по оценкам IDC, количество специализированных программных систем для страховщиков, доказавших свою эффективность и завершивших этап стандартизации, все еще недостаточно.
IDC выделила в отдельный список ряд разработок, которые были отобраны с учетом положительного эффекта, оказанного для развития систем анализа ИТ-рисков, принятия решений и определения тарифной ставки для страхования:
· Cyber Accumulation Management System — выпущена в начале 2016 г. калифорнийской компанией RMS в результате совместных работ с Центром исследований рисков Кембриджского университета. Система предоставляет типовые варианты договоров, а также позволяет рассмотреть различные пакеты сценариев для прогнозирования ущерба в результате страховых случаев.
· BitSight Security Rating Platform — онлайн-система, запущенная в работу компанией BitSight Technologies в 2014 г. Предоставляет ежедневный рейтинг уровня защищенности компании. Используя систему, страховщик получает возможность изучить динамику изменения базовых показателей страхователя, сравнивая их по рейтингу с показателями других компаний, родственных с ним по бизнесу. Это позволяет принимать обоснованные решения при андеррайтинге, помогает отсекать заявки, не имеющие достаточных оснований для рассмотрения.
· Oceanwide — онлайн-инструмент, выпущенный в 2015 г. и предназначенный для оценки рисков, связанных с кибернарушениями. Система помогает идентифицировать страховые правила и задает ограничивающие условия, помогает адаптировать их под требования местных регуляторов и позволяет осуществлять локализацию принимаемых документов с учетом языковых требований конкретной страны.
· Signet Profile — облачный продукт компании QuadMetrics. Позволяет собирать и анализировать обширную индивидуальную практику, связанную со страхованием киберрисков. В системе имеется огромная коллекция данных по рынку, что позволяет количественно оценивать конкретные риски и предоставлять количественную оценку для компаний.
· PRISM-Re — инструмент для моделирования рисков, предложенный в 2015 г. компанией Willis Re, входящей в холдинг Willis Group Holdings. Система позволяет оценивать и управлять рисками, связанными с утечкой информации — основным видом киберугроз, связанным с возникновением финансовых потерь для компаний.
· Облачное решение для оценки рисков, полученное в результате совместной разработки Hyperion и страховой компании Insurisx. Эта система позволяет проводить анализ данных и готовить формулировки для андеррайтинга и делопроизводства, опираясь на практику ранее проведенных дел, связанных с киберугрозами.
Факторы роста киберстрахования
IDC выделило главные сдерживающие факторы, которые мешают активному вовлечению страховщиков в процесс развития нового вида страхования. Это — отсутствие заранее собранных, исторических данных по предъявляемым киберрискам, отсутствие понимания широты возникающих рисков для конкретных проектов страхования, отсутствие средств контроля за тем, как на практике осуществляется управление на стороне получателей полисов по защите от возникающих киберугроз. Для решения этих вопросов, по мнению IDC, большую помощь окажут новые технологии, связанные с большими данными и аналитикой.
Ключевым требованием для будущего выстраивания системы киберстрахования станет появление у страховщиков инструментов для эффективного управления данными. Страхователи должны будут интегрировать свои информационные системы с публичными базами данных. Для повышения управляемости и защиты портфелей выданных страховых полисов страховщикам потребуется вести мониторинг ситуации в реальном времени. Это позволит им эффективно управлять своим предложением и оценивать потенциальный уровень киберугроз, с которыми могут столкнуться обращающиеся к ним страхователи.
Однако IDC отмечает, что страхование от киберугроз не является и не будет являться инструментом для обеспечения кибербезопасности компаний. Киберстрахование — это составной элемент внутренней политики компаний по управлению рисками. Однако, по оценкам IDC, этот вид страхования станет в ближайшие 10 лет таким же привычным для бизнеса, каким сейчас является страхование имущества.