Кібератаки змусили страховиків змінювати норми ринку

Хакерські атаки відбуваються гнітюче регулярно, у результаті сфера страхування змушена мати справу з цілим набором нових ризиків: від крадіжок мільйонів номерів кредитних карт в американських рітейлерів до відключення енергосистеми, як це було в Україні в грудні минулого року.

Щодо звичайним стало “киберстрахование”, яке пропонують страхові компанії в даному випадку.

Однак ризики в інших сферах, від яких пропонується страхування, часто виникають на тлі киберрисков, так що страховики все ще намагаються вивчити цю так звану “тиху” кибернезащищенность.

Система страхування, яка захищає компанії, які страждають від проломи в системі даних, діє протягом майже 15 років. Набагато складніше визначити точну вартість вкрадених медичних даних, ніж, наприклад, вартість автомобіля.

Страховики обходять увагою цю проблему, покриваючи лише прямі витрати, які компанія несе в результаті хакерської атаки. Як правило, проводиться наймання спеціалізованої судово-медичної експертизи, яка допомагає найбільш точно визначити те, що було вкрадено, повідомити постраждалих клієнтів, також мається на увазі короткочасна зупинка бізнес-процесу і штрафи.

У 2018 р. в силу вступлять нові правила ЄС для сфери страхування, відповідно до яких будуть пред’являтися більш жорсткі вимоги щодо повідомлень і більш високі штрафи, ніж ті, з якими компанії мали справу досі у США.

Почасти через це доходи ринку киберстрахования, які в 2014 р. становили $2,5 млрд (90% з яких надійшли від американських компаній), як очікується, потрояться до 2020 р. згідно з даними консалтингової компанії PwC.

Хоча, звичайно, це крапля в морі порівняно з доходами в $670 млрд на світовому ринку автотранспортного страхування.

Дані порушення, однак, по більшій частині є результатом цілеспрямованих дій, а не стихійних лих. Незважаючи на сотні щорічних подій, з 2010 р. американські компанії повідомили в регулюючі органи лише про 90 випадках, які завдали матеріальної шкоди їхньому бізнесу.

Більше занепокоєння викликають “тихі” кібератаки, які наносять фізичну шкоду, що згодом може позначитися на інших сферах, таких як житло, страхування майна, чи навіть життя. У таких випадках, якщо страхування не враховує безпосередньо киберриски, то принаймні не виключає їх.

У деяких випадках різниця може бути незначною; зломщик, який вдирається в будинок, використовуючи “розумний” замок, зовсім необов’язково вкраде більше, ніж той, хто потрапляє через вікно.

Але такі випадки, як величезний збиток, заподіяний сталеливарного виробництва в Німеччині в 2014 р. хакерами або кібератака на Україні, після якої була відключена подача електрики енергокомпанією Західної України “Прикарпаттяобленерго”, змушують страховиків взяти паузу. Це необхідно, для того щоб додатково вивчити потенційно можливі ризики за цим загрозам.

Враховуючи, що реальні прецеденти ще занадто рідкісні, щоб дати підґрунтя для складання будь-яких оцінок, промисловість будує швидше гіпотетичні сценарії.

Наприкінці минулого року компанія “Ллойд”, яка спеціалізується на нішевих ризики, вперше звернулася до груп страховиків і брокерів, щоб змоделювати “правдоподібні, але екстремальні сценарії кібератак і скласти передбачуваний можливий сценарій за їх відображення.

В результаті в травні 2015 р. керівництвом “Ллойд” був пред’явлений сценарій гіпотетичної хакерської атаки, результатом якої стає відключення всієї енергосистеми на північному сході США. Згідно з оцінками бізнес повинен понести збитки в $222 млн, збиток для ВВП повинен перевищити $1 трлн протягом п’яти років.
Багато страховики використовують досвід інших компаній.

Метт Уебб з Hiscox, спеціаліст страхової компанії, описує “гонку озброєнь” між аналітичними фірмами, такими як RMS і Symantec, пропонуючи на прикладі їх досвіду змоделювати можливі ризики і допомогти страховикам з визначенням їх киберобязательств.

Але навіть якщо і вдасться змоделювати ситуації, реально захиститися від них виявиться набагато складніше. Кевін Калинич з Aon відзначає, що в даний момент практично неможливо провести кордон між кибервойной або кібертероризмом і звичайним хакерством. Кіберзлочинність географічних меж не має, на відміну від, скажімо, урагану у Флориді. Уебб вважає, що страховка повинна як мінімум покривати киберриски і чи виключати їх.

Хоча страховики вже надають послуги компаніям при більш буденних зломах, промисловість, як і раніше, потребує чітко сформульованих кроках при більш масштабних стихійних кибербедствиях. Тим не менше в “Ллойд” вважають, що завдяки своєму унікальному досвіду по моделюванню і унікальній структурі розподілу ризиків підготовлені краще, ніж більшість. Однак перевірити реальну ефективність пропонованих методик можна тільки в реальному житті, коли відбудеться руйнівна кібератака.

Олійник Артем

Артем Олійник

Артем Олійник має майже два десятиліття досвіду торгівлі валютами та інструментами з фіксованим доходом. У нього є глибоке розуміння ринкових основ і вплив глобальних подій на ринках капіталу. Він користується повагою серед професійних трейдерів для його кваліфікованого аналізу та кар’єри історії як глава глобальної торгівлі. З моменту приєднання до OANDA в 2006 році Артем зіграв важливу роль в забезпеченні інформованості про валютного ринку в якості нового класу активів для роздрібних інвесторів, а також надання експертної ради до ряду внутрішніх команд, як краще обслуговувати клієнтів і зацікавлених сторін в галузі.

Facebook Twitter