Ο κλάδος της ασφάλισης κατά κυβερνοεπιθέσεων ή αλλιώς κυβερνοασφάλισης (cyber insurance) αναμένεται να σημειώσει άνθηση σε παγκόσμιο επίπεδο σκαρφαλώνοντας στα 5 δισ. δολάρια σε ετήσια ασφάλιστρα έως το 2018 και φτάνοντας τουλάχιστον τα 7,5 δισ. δολάρια έως τα τέλη της δεκαετίας, σύμφωνα με τη νέα έκθεση που δημοσίευσε η PwC στην Ετήσια Συνάντηση των Αντασφαλιστών στο Μόντε Κάρλο με θέμα το ασφαλιστικό τοπίο το 2020 και το πώς μπορεί ο ασφαλιστικός κλάδος να δρέψει τα οφέλη της κυβερνοανθεκτικότητας (Insurance 2020 & beyond: Reaping the dividends of cyber resilience).
Σύμφωνα με προηγούμενη έρευνα της PwC, το 61% των ηγετών όλων των κλάδων θεωρεί ότι οι κυβερνοεπιθέσεις απειλούν την ανάπτυξη των επιχειρήσεών τους, ενώ το 2014 τα περιστατικά ασφάλειας που παρατηρήθηκαν έφτασαν κατά μέσο όρο τα 100.000 ημερησίως σε παγκόσμιο επίπεδο.
Ο Paul Delbridge, partner της PwC στον ασφαλιστικό κλάδο δήλωσε:
«Δεδομένου του κόστους κάλυψης, των ισχύοντων περιορισμών, των αυστηρών όρων και προϋποθέσεων και των περιορισμών που επηρεάζουν το εάν οι ασφαλισμένοι μπορούν να προβούν σε διεκδικήσεις, πολλοί ασφαλισμένοι αμφιβάλλουν ότι τα ασφαλιστικά τους συμβόλαια αποδίδουν πραγματική αξία. Ταυτόχρονα θα ήταν πολύ πιθανό το ενδεχόμενο υπερβολικά αυστηροί όροι και προϋποθέσεις να συνεπάγονταν ρυθμιστικές κυρώσεις ή προσφυγές στη δικαιοσύνη κατά των ασφαλιστών.
Καθώς τα Συμβούλια επικεντρώνονται όλο και περισσότερο στην ανάγκη να προστατευθούν έναντι των πιο καταστροφικών κυβερνοεπιθέσεων, οι ασφαλιστές θα δουν τους πελάτες τους να αμφιβάλλουν για την πραγματική αξία που λαμβάνουν από τα ισχύοντα ασφαλιστικά τους συμβόλαια. Εάν οι ασφαλιστές συνεχίσουν να βασίζονται σε ασφυκτικούς περιορισμούς ασφαλιστικών συμβολαίων και σε συντηρητικές τιμολογιακές στρατηγικές για να αντισταθμίσουν την αβεβαιότητα, κινδυνεύουν να χάσουν μια σπάνια ευκαιρία να πετύχουν υψηλά περιθώρια σε συνθήκες υπερβάλλουσας προσφοράς. Εάν ο κλάδος χρειαστεί υπερβολικά πολύ χρόνο για να καινοτομήσει, είναι πολύ πιθανό να εισβάλει κάποιος απρόσμενος ανταγωνιστής και να καταλάβει την αγορά εφαρμόζοντας επιθετική τιμολογιακή πολιτική και προσφέροντας ευνοϊκότερους όρους».
Η PwC υποστηρίζει ότι οι ασφαλιστές, οι αντασφαλιστές και οι μεσίτες μπορούν να αξιοποιήσουν την ευκαιρία που προσφέρουν οι κίνδυνοι που προέρχονται από τον κυβερνοχώρο αντιμετωπίζοντας ταυτόχρονα τις εκθέσεις:
– Διατηρώντας την αξιοπιστία τους όσον αφορά τον τρόπο με τον οποίο διαχειρίζονται οι ίδιοι τους κινδύνους που προέρχονται από τον κυβερνοχώρο μέσω αποτελεσματικών εσωτερικών δικλείδων ασφαλείας κατά των κυβερνοαπειλών
– Δημιουργώντας αξιόπιστα μοντέλα εκτίμησης της έκθεσης και των ενδεχόμενων ζημιών που θα συνέβαλαν στην καλύτερη κατανόηση των μεταβαλλόμενων απειλών και θα μπορούσαν να ενθαρρύνουν περισσότερες αντασφαλιστικές εταιρείες να εισέλθουν στην αγορά:
o Αναγνωρίζοντας τις συγκεντρώσεις έκθεσης και συστημικών κινδύνων σε μια όλο και πιο διασυνδεδεμένη οικονομία
o Εκτιμώντας τη Μέγιστη Δυνητική Ζημιά και ακραία γεγονότα/σενάρια, και παρακολουθώντας και τροποποιώντας αυτά σε τακτική βάση καθώς εντοπίζονται νέοι τύποι επιθέσεων
o Αξιολογώντας και παρακολουθώντας τις τάσεις που σχετίζονται με τη συχνότητα και τη σοβαρότητα σημαντικών ζημιών και φθορών, καθώς και τους τύπους των επιθέσεων που πραγματοποιούνται
– Με συνεργασία, ανταλλαγή και συντονισμό:
o Συνεργασία με εταιρείες τεχνολογίας και οργανισμούς συλλογής και ανάλυσης πληροφοριών για την ανάπτυξη μια ολιστικής και αποτελεσματικής διαδικασίας αξιολόγησης κινδύνων, διαλογής και τιμολόγησης
o Ανταλλαγή δεδομένων μεταξύ ασφαλιστικών εταιρειών για την εξασφάλιση μεγαλύτερης ακρίβειας στην τιμολόγηση
o Ανάθεση σε έναν ειδικό σε θέματα διαχείρισης κινδύνου διαμεσολαβητή (πιθανώς μεσίτη) να φέρει κοντά όλα τα ενδιαφερόμενα μέρη (επιχειρήσεις, ασφαλιστές, αντασφαλιστές, υπεύθυνους χάραξης πολιτικής) με σκοπό τον συντονισμό των λύσεων διαχείρισης των κινδύνων, συμπεριλαμβανομένων και διεθνών προτύπων για τις καλύψεις cyber insurance
– Συνδέοντας την κάλυψη με πλήρη και συχνή αξιολόγηση των αδυναμιών του ασφαλισμένου και συμφωνία εφαρμογής προσυμφωνημένων μέτρων πρόληψης και ανίχνευσης
o αυτό θα μπορούσε να περιλαμβάνει ασκήσεις προσομοίωσης επιθέσεων με στόχο την ανάδειξη αδυναμιών και τον σχεδιασμό λύσεων
– Αντικαθιστώντας τις ετήσιες ανανεώσεις με ανάλυση σε πραγματικό χρόνο και συνεχείς επικαιροποιήσεις των συμβολαίων
Ο Paul Delbridge, partner της PwC στον ασφαλιστικό κλάδο, συμπεραίνει:
«Για τους ασφαλιστές, οι κίνδυνοι του κυβερνοχώρου για πολλούς λόγους δεν μοιάζουν με κανένα άλλο είδος κινδύνου. Όμως, προσφέρουν και μια ευκαιρία. Οι ασφαλιστές που επιθυμούν να επιτύχουν, στο μέλλον θα διαμορφώνουν τις καλύψεις που προσφέρουν βάσει συνδεδεμένων τακτικών αξιολογήσεων των κινδύνων που διατρέχουν οι πελάτες και των απαιτούμενων ενεργειών, όπως αυτές αναδεικνύονται από τις αξιολογήσεις. Μια πιο εμπεριστατωμένη προσέγγιση θα δώσει την ευκαιρία στους ασφαλιστές να μειώσουν την έκθεση σε παράγοντες αβεβαιότητας και ταυτόχρονα να προσφέρουν στους πελάτες τους τον τύπο της κάλυψης και τα ελκυστικά ασφάλιστρα που ήδη έχουν ξεκινήσει να ζητούν.
Οι ασφαλιστές πρέπει να συνεχίσουν να επενδύουν και στη δική τους κυβερνοασφάλεια – μια επιχείρηση που δεν μπορεί να προστατεύσει τον εαυτό της δεν μπορεί να περιμένει από τους ασφαλισμένους της να την εμπιστευτούν για την προστασία τους και την παροχή συμβουλευτικών υπηρεσιών. Δεδομένου του τεράστιου όγκου ιατρικών, χρηματοοικονομικών και άλλων ευαίσθητων πληροφοριών που διαχειρίζονται, είναι σημαντικό οι ασφαλιστές να διαθέτουν αποτελεσματικά πλαίσια κυβερνοασφάλειας τα οποία πρέπει να παρακολουθούν στενά. Η διατήρηση της αξιοπιστίας στον κλάδο της ασφάλισης έναντι των κινδύνων που προέρχονται από τον κυβερνοχώρο είναι σημαντική για την κατάκτηση της κορυφής σε αυτή την ταχύτατα αναπτυσσόμενη αγορά. Εάν αυτή η εμπιστοσύνη διαρραγεί, και με καινοτόμους ανταγωνιστές προ των πυλών, θα ήταν εξαιρετικά δύσκολο να αποκατασταθεί η καλή φήμη μιας εταιρείας».