Świat cyfrowy jest obecnie polem minowym dla ubezpieczycieli, bowiem w samym 2021 r. cyberataków doświadczyli tacy giganci, jak AXA, CNA Financial, Tokio Marine i Marsh & McLennan. Na tym tle szacuje się, że przychody z cyberbezpieczeństwa w sektorze ubezpieczeniowym rosną w tempie przekraczającym 10% rocznie, z 6,4 mld dol. w 2020 r. do 10,6 mld dol. w 2025 r.
Ubezpieczyciele muszą poruszać się na obszarze cyber ostrożnie, aby nie ryzykować poniesieniem szkód reputacyjnych z powodu naruszenia bezpieczeństwa danych albo odmowy wypłaty z cyberubezpieczenia – zwraca uwagę raport firmy analitycznej Global Data „Cyberbezpieczeństwo w ubezpieczeniach”.
– Nieuchronnie, szybka transformacja cyfrowa sektora ubezpieczeniowego pociąga za sobą wzrost cyberryzyka. Sektor szybko przyjmuje technologie cyfrowe, takie jak chmura, internet rzeczy, sztuczna inteligencja i analityka danych, aby konkurować z insurtechami, sprostać wymaganiom konsumentów oczekujących personalizacji i wygodnych interfejsów oraz w odpowiedzi na pandemię – komentuje Amrit Dhami, analityk współpracujący z Global Data.
Wojna prowadzona przez Rosję w Ukrainie zwiększyła prawdopodobieństwo inspirowanych przez państwo cyberataków wymierzonych w krytyczną infrastrukturę, operacje wojskowe i firmy. Takie ataki uderzają w ubezpieczycieli, prowadząc do kosztownych wypłat i podkopania reputacji tych, którzy ociągają się z płaceniem. Tak było w przypadku Ace American, pozwanego przez swojego klienta Mercka w 2022 r. za brak pokrycia strat poniesionych wskutek ataku wymuszającego NotPetya w 2017 r.
Ankieta ubezpieczeniowa przeprowadzona wśród brytyjskich małych i średnich przedsiębiorstw wykazała, że popyt na cyberubezpieczenia w sektorze MŚP zmalał z 12,6% w 2020 r. do 11,2% w 2021 r.
– Oczywiście nie tylko ubezpieczyciele stoją wobec wyższego cyberryzyka, a wszystko to wraca do sektora ubezpieczeniowego przez produkty cyberubezpieczeniowe. Dostarczanie ubezpieczeń cyber jest teraz dużo bardziej ryzykowne dla ubezpieczycieli, ponieważ gangi specjalizujące się w atakach wymuszających (ransomware) biorą na cel firmy posiadające ubezpieczenie cyber, gdyż uzyskanie od nich okupu jest bardziej prawdopodobne. Nic dziwnego, że ubezpieczyciele tacy jak AXA czy AIG dokonują rewizji swoich cyberpolis, aby złagodzić wyższe ryzyko wypłaty za pomocą wyższych składek albo zredukowanej ochrony udzielanej klientowi – podsumowuje Amrit Dhami.
Jednocześnie mniej małych i średnich firm stara się o zakup cyberubezpieczenia z powodu kryzysu kosztów życia i wzrostu kosztów ogólnych, sprawiających, że trudniej jest im pozwolić sobie na ochronę. Ten problem zaostrzają sami ubezpieczyciele, podnosząc ceny cyberubezpieczeń.
AC