Атаки вирусов-вымогателей на предприятия в мире происходят каждые 11 секунд. Не последнюю роль в этом сыграла пандемия коронавируса, которая спровоцировала резкий рост использования онлайн-сервисов.
«Все, кто мог, ушли на дистанционную работу, а за этим стоит использование домашних сетей, подключение других устройств к рабочим компьютерам — риски кибератак выросли. Многие говорят, что 2020 и 2021 гг. запомнятся нам не только из-за пандемии в системе здравоохранения, но и пандемии киберрисков, цифровой пандемии, связанной преимущественно с вирусами-вымогателями», — говорит руководитель отдела страхования финансовых рисков АО «АИГ» Игорь Чичкан.
По его словам, за последние полтора года средние страховые выплаты по рискам, связанным с вирусами-вымогателями, в мире увеличились в четыре раза, а количество интернет-атак растет от квартала к кварталу. Из-за этого вырос спрос на страховые услуги.
«На глобальном рынке страхования киберрисков существует огромный дисбаланс: и спрос, и количество убытков растут. Это негативно влияет на аппетиты страховщиков, — прокомментировал Чичкан, — Страховые емкости резко снизились, а премии выросли, чтобы хоть как-то компенсировать разницу между сборами и выплатами. Глобально страхование киберрисков для многих компаний по итогам последних двух лет, скорее всего, будет убыточным».
В некоторых случаях тарифы растут на 50% и более. Кроме того, страховщики во всем мире начали исключать из договоров риски, связанные с вирусами-вымогателями, а также переходить на условия сострахования, когда половину убытка оплачивает сам клиент.
«Те клиенты, которые только сейчас задумались о страховании киберрисков, сталкиваются с недостатком предложения от страховщиков, небольшим объемом покрытия и высокими тарифами», — говорит руководитель отдела страхования финансовых рисков АО «АИГ».
Критическую роль для страховых компаний стала играть система андеррайтинга. По словам глобального директора по андеррайтингу AIG Лекса Боуга, сейчас во всем мире растет спрос на новые и инновационные способы оценки киберрисков и управления ими. В частности, Боуг ожидает, что AIG и андеррайтеры будут больше полагаться «на данные, полученные извне, которые дадут представление о системах кибербезопасности и потенциальных уязвимостях клиентов».
В настоящее время AIG использует приоритетный метод измерения и анализа киберрисков. При заключении договора страхования клиенты компании получают подробную оценку и сравнительный анализ систем IT-безопасности, которые помогают лучше понять свою киберзрелость. Кроме того, страховщик разработал дополнительную анкету по программам-вымогателям, чтобы помочь андеррайтерам определить, есть ли у предприятия надлежащие средства контроля, помогающие обнаруживать и предотвращать атаки программ-вымогателей.
Основной драйвер роста киберстрахования в России — контрактные обязательства. Для компаний, работающих с иностранными подрядчиками, наличие полиса часто является обязательным условием. Компании приобретают страховые лимиты, которые требуются по договору, как правило, это суммы в размере от $1 млн до $10 млн.
«У российских клиентов пока не созрела внутренняя потребность в страховании киберрисков. Отсутствие бюджетов на это вместе с ограниченными лимитами и ростом премий страховщиков не способствуют развитию данного сегмента рынка. Многие наши клиенты рассуждают в духе «лучше мы потратим деньги на IT-безопасность, чем на покупку полиса страхования», — подытожил эксперт.
