Rozwój ubezpieczeń cybernetycznych jest powszechnie uważany za dobry sygnał dla branży ubezpieczeniowej. Z drugiej strony jednak nawet ubezpieczyciele, którzy nie mają w ofercie ochrony przed cyberryzykami mogą zostać uderzeni po kieszeni i pokrywać koszty likwidacji szkód cyber wskutek niejednoznacznych zapisów w polisach.
Brytyjski rynek ubezpieczeń cyber jest wciąż na wczesnym etapie rozwoju, zwłaszcza w porównaniu ze znanymi już od dawna produktami ubezpieczeniowymi dla przedsiębiorstw. Tempo wzrostu jest jednak znaczne. Z ankiety ubezpieczeniowej przeprowadzonej przez firmę analityczną Global Data wśród małych i średnich przedsiębiorstw w Wielkiej Brytanii wynika, że w 2018 r. 27,2% MŚP posiadało samodzielny (stand-alone) produkt ubezpieczenia cybernetycznego, co w porównaniu z 2017 r. oznacza wzrost o 14 pp.
Daniel Pearce, analityk ubezpieczeniowy w Global Data komentuje: – Za znaczny wzrost popytu na ubezpieczenia cybernetyczne odpowiada kombinacja czynników. Kluczową rolę odgrywa wzrost świadomości firm co do swojego zagrożenia cyberryzykami. Ta świadomość nie ogranicza się do ubezpieczonych na wypadek ryzyka cybernetycznego. Odsetek małych i średnich przedsiębiorstw, które wykryły u siebie naruszenia bezpieczeństwa lub ataki był większy niż odsetek posiadających cyberpolisę w latach 2016–2018. Przykładowo w 2018 r. 40% mikroprzedsiębiorstw wykryło naruszenie bezpieczeństwa cybernetycznego, ale tylko 14% miało stosowną polisę.
Ta sytuacja – w której zakup cyberubezpieczeń jest dużo mniejszy niż odsetek właścicieli firm wykrywających naruszenia bezpieczeństwa cybernetycznego – oznacza, że ubezpieczyciele dostarczający ubezpieczenia dla przedsiębiorstw mogą być narażeni na pokrycie kosztów likwidacji szkód cyber z polis tradycyjnych, takich jak ubezpieczenie na wypadek przerwy w działalności.
W reakcji na tę sytuację firma ubezpieczeniowa AIG planuje jasno zdefiniować warunki swojej odpowiedzialności. Od 2020 r. wszystkie wystawiane przez AIG polisy majątkowe i wypadkowe dla przedsiębiorstw będą stwierdzały przyjęcie lub wyłączenie materialnych i niematerialnych ryzyk cybernetycznych.
– Oczywiście tego rodzaju kroki, zmierzające do jednoznacznego określenia, jakie ryzyka cybernetyczne są ubezpieczone, będą korzystne dla ubezpieczycieli, umożliwiając im większy wpływ na rozmiar swojego zaangażowania. Ale na przejściu w kierunku polis od ryzyk nazwanych skorzystają również ubezpieczeni, ponieważ zyskają jasność co do tego, przed którymi zagrożeniami cybernetycznymi chronią ich polisy dla przedsiębiorstw niebędące polisami cyber. To z kolei pomoże właścicielom firm dostrzec korzyści, jakie daje specjalistyczny produkt cyber – podsumowuje Pearce.
AC