Narastające napięcia geopolityczne i wykorzystywanie technologii cyfrowych wzmacniają cyberryzyka. Liczba cyberataków na świecie wzrosła o 38% w 2022 r. Chociaż rynek cyberubezpieczeń w ostatnich latach gwałtownie urósł, istnieje ogromna luka w ochronie, zwłaszcza gdyby nastąpił bezprecedensowy, ekstremalny cyberincydent – jednoczesne uderzenie w wiele dużych segmentów globalnej gospodarki.
Perspektywa takiego cyberataku istotnie powstrzymuje apetyty reasekuratorów na przyjmowanie cyberryzyk. Duży incydent mógłby wywołać roszczenia ubezpieczonych w rozmaitych liniach ubezpieczeń, prowadząc do znacznej akumulacji strat w ich portfelach ubezpieczeniowych.
Nowy raport Geneva Association „Akumulacja cyberryzyka: stawienie czoła wyzwaniu ubezpieczalności” analizuje przeszkody dla ubezpieczania największych cyberryzyk. Z analiz płynie wniosek, że czynniki napędzające największe straty cyber nie mogą być modelowane za pomocą standardowych metod statystycznych, chociażby dlatego że zakres cyberszkód zależy od wzajemnego oddziaływania motywacji i zasobów zarówno atakujących, jak i ofiar, które nie są łatwe do kalibracji i kwantyfikacji.
Raport rekomenduje ubezpieczycielom i reasekuratorom korzystanie z wiedzy udostępnianej w partnerstwie z rządowymi agencjami bezpieczeństwa, dostawcami krytycznej infrastruktury i firmami technologicznymi, które może pomóc im lepiej zrozumieć zagrożenia cyber, co umożliwi im poszerzenie skali i zakresu ochrony ubezpieczeniowej. Mimo to istnieją jednak ograniczenia co do wielkości straty finansowej, jaką branża re/asekuracyjna może bezpiecznie i odpowiedzialnie zaabsorbować.
Raport sugeruje, że rządowe „zabezpieczenie” przed dużymi cyberincydentami mogłoby również zachęcić reasekuratorów i ubezpieczycieli do rozszerzenia ochrony i zwiększenia pojemności absorpcji ryzyka.
– Jeśli pandemia nauczyła czegoś menedżerów ryzyka, to tego, że musimy być przygotowani na zdarzenia katastroficzne, nie możemy polegać wyłącznie na mechanizmach reakcji po fakcie. Dlatego branża ubezpieczeniowa, rządy i inne podmioty muszą ustanowić już teraz odpowiednie cyberpartnerstwa – chodzi nie tylko o możliwość zaoferowania przez ubezpieczycieli większej ochrony cyberryzyk, ale i o gotowe możliwe do zrealizowania rozwiązania finansowe i operacyjne, gdyby miał nastąpić rozległy, dewastujący cyberatak – mówi Jad Ariss, dyrektor zarządzający Geneva Association.
– Wiele niewiadomych wokół cyberryzyka przyczynia się do potężnej luki w cyberochronie. Mając lepsze dane i zrozumienie cyberzagrożeń i ich potencjału akumulacji strat, ubezpieczenia mogą przyczynić się do zmniejszenia tej luki. Nasz raport apeluje o partnerstwa między podmiotami sektora ubezpieczeniowego, technologicznego, rządowego i innych, służące stworzeniu większego, bardziej zrównoważonego rynku cyberubezpieczeń – dodaje Darren Pain, dyrektor cyber w Geneva Association.
AC
