Οι προοπτικές της αγοράς κυβερνοασφάλισης είναι ελπιδοφόρες, αλλά τα ζητήματα που έχουν να αντιμετωπίσουν οι (αντ)ασφαλιστές είναι πολλά, με κυριότερο εκείνο της συσσώρευσης που θα δημιουργήσουν οι κυβερνοκίνδυνοι, που ακόμα δεν είναι δυνατό να υπολογιστούν, υποστηρίζουν οι ειδικοί της Munich Re, κ.κ. Miriam Wilbert, Senior Underwriter, και Benno Kröger, Cyber Specialist, στο άρθρο που ακολουθεί.

Οι απειλές στον κυβερνοχώρο έχουν γίνει οι κίνδυνοι του αιώνα και, αν η ασφάλεια του κυβερνοχώρου βρίσκεται ένα βήμα πίσω από τις νέες αυτές απειλές, η ασφάλιση είναι δύο βήματα πίσω. Οι διαχειριστές κινδύνου των μεγάλων οργανισμών θεωρούν ήδη ότι οι επιθέσεις στον κυβερνοχώρο είναι σοβαρός κίνδυνος και, συνεπώς, έχουν ασφαλιστικά συμβόλαια για να αντιμετωπίσουν αυτό το πρόβλημα. Πλέον, όμως, βλέπουμε ότι όλο και περισσότερες μικρές εταιρείες ζητούν ασφαλιστική κάλυψη έναντι των κυβερνοκινδύνων, ιδίως μετά τις τελευταίες επιθέσεις μεγάλης κλίμακας.

Ζητήματα κάλυψης

Είναι δύσκολο να επιτευχθεί η συγκρισιμότητα των προϊόντων στην αγορά του κυβερνοχώρου, καθώς πολλοί παίκτες –είτε πρόκειται για ασφαλιστικές εταιρείες είτε για μεσίτες– επεξεργάζονται τους δικούς τους όρους διατύπωσης ειδικά όσον αφορά τα μέρη που αφορούν περιουσία και ατυχήματα.

Καθώς η τεχνολογία του κυβερνοχώρου είναι πανταχού παρούσα και οι κίνδυνοι μπορούν να ενεργοποιήσουν απαιτήσεις μέσω παραδοσιακών ασφαλιστικών προϊόντων, ορισμένοι παίκτες επιλέγουν να ενισχύσουν τα κλασσικά ασφαλιστήρια περιουσίας ή ατυχημάτων με επεκτάσεις που καλύπτουν τον κυβερνοχώρο. Συνολικά, ωστόσο, εμφανίζονται νέα ανεξάρτητα ασφαλιστήρια που καλύπτουν κυβερνοκινδύνους.

Η δυναμική συσσώρευσης των κιβερνοκινδύνων δεν είναι ακόμα απολύτως κατανοητή. Πρώτον, γιατί ένα μεμονωμένο συμβάν στον κυβερνοχώρο μπορεί να ενεργοποιήσει πληθώρα αυτόνομων ασφαλιστηρίων για κυβερνοκινδύνους, λόγω του γεγονότος ότι η ενδεχόμενη διακοπή εργασιών είναι κοινό χαρακτηριστικό σε αυτού του είδους τα ασφαλιστήρια, αλλά και επειδή όλα είναι αλληλοσυνδεόμενα. To λεγόμενο Internet of Things θα αυξήσει τη συνδεσιμότητα και, συνεπώς, θα ενεργοποιήσει ακόμα περισσότερες πιθανές απώλειες.
Δεύτερον, τα παραδοσιακά ασφαλιστικά προϊόντα δεν αποκλείουν ρητά τους κινδύνους του κυβερνοχώρου, καθώς αυτοί έχουν προκύψει ως ζήτημα μόλις τα τελευταία χρόνια. Αυτό είναι μία πρόκληση που πρέπει να αντιμετωπιστεί. Η Cyber Security, για παράδειγμα, είναι κάτι που απαιτεί την προσοχή της ανώτατης διοίκησης μιας εταιρείας, καθώς η έλλειψη επαρκών μέτρων ασφαλείας και ελέγχων των πληροφοριακών συστημάτων θα μπορούσε γρήγορα να εξελιχθεί σε μια αξίωση D&O στην περίπτωση μιας κυβερνοεπίθεσης.

Η Munich Re έχει δημιουργήσει ομάδες εμπειρογνωμόνων για να βοηθήσουν στην παρακολούθηση της έκθεσης σε κινδύνους και της εξέλιξης της έκθεσης αυτής. Μια πρόκληση είναι ότι η άγνωστη έκθεση στη συσσώρευση θα μπορούσε να ενεργοποιήσει έναν τεράστιο αριθμό ασφαλιστηρίων συμβολαίων ταυτόχρονα. Οι κύριες περιπτώσεις όπου θα μπορούσε να υπάρχει έκθεση σε σενάρια συσσώρευσης κινδύνου θα μπορούσαν να είναι:

Η σύγκρουση μεταξύ διαφορετικών κλάδων.
Η κάλυψη της ενδεχόμενης διακοπής εργασιών.
Η διακοπή λειτουργίας εξωτερικών δικτύων, όπως το διαδίκτυο, τα τηλεπικοινωνιακά δίκτυα ή οι υπηρεσίες κοινής ωφελείας
Άλλοι πάροχοι υπηρεσιών με υψηλή συγκέντρωση πελατών, όπως οι πάροχοι cloud ή οι διακομιστές DNS
Τα κενά ασφαλείας σε ευρέως χρησιμοποιούμενα τυποποιημένα προϊόντα λογισμικού.

Η συσσώρευση κινδύνου που θα προέκυπτε από τη διακοπή του διαδικτύου θα είχε σημαντικό αντίκτυπο στον ασφαλιστικό τομέα και τους αντασφαλιστές, γι’ αυτό είναι τόσο σημαντικό να γνωρίζουμε πώς αντιμετωπίζονται αυτές οι πτυχές στη διατύπωσή τους και πώς καλύπτονται.

Η κατάσταση της αγοράς

Υπάρχει επί του παρόντος μεγάλο capacity για τις περισσότερες κατηγορίες ασφαλίσεων. Ακόμη και οι κεφαλαιαγορές έχουν αρχίσει να ενδιαφέρονται για (αντ)ασφαλιστικά προϊόντα, ιδίως τα συνταξιοδοτικά ταμεία, δεδομένου του περιβάλλοντος χαμηλών επιτοκίων. Αυτό ωθεί τα επίπεδα των ασφαλίστρων προς τα κάτω και ενθαρρύνει τον έντονο ανταγωνισμό. Τα επίπεδα των ασφαλίστρων στους βασικούς κλάδους ασφάλισης συνεχίζουν να μειώνονται, κάθε χρόνο. Οι παραδοσιακές ασφαλιστικές εταιρείες αγωνίζονται να κρατήσουν το μερίδιό τους στην αγορά, ενώ νέοι παίκτες προσφέρουν επιπλέον capacity.

Επιπλέον, ο ανταγωνισμός μεταξύ των brokers είναι επίσης έντονος. Οι brokers δραστηριοποιούνται πλέον ακόμα και σε πολύπλοκες κατηγορίες ασφαλίσεων, όπως η ασφάλιση D&O χρηματοπιστωτικών ιδρυμάτων. Όλα τα παραπάνω δημιουργούν αυξημένη πίεση στις ασφαλιστικές εταιρείες και στα αποτελέσματά τους.

Σε μια τέτοια τεταμένη κατάσταση, τι θα μπορούσε να είναι καλύτερο από την ευκαιρία για ανάληψη νέων εργασιών; Από άποψη αριθμών, οι προοπτικές είναι πολύ ελπιδοφόρες. Στο τέλος του 2016, ο παγκόσμιος όγκος ασφαλίστρων στην ασφάλιση του κυβερνοχώρου εκτιμάται ότι υπερέβη τα $4 δις , με περίπου το 80% να προέρχεται από τις ΗΠΑ. Το υπόλοιπο 20% χωρίστηκε μεταξύ της Ευρώπης και της Ασίας. Ο όγκος των ασφαλίστρων στην Ευρώπη αναμένεται να αυξηθεί από $300 εκατ. το 2016 σε $900 εκατ. το 2018 –ένας ρυθμός ανάπτυξης 200% σε δύο χρόνια.

Προκλήσεις και ευκαιρίες για τους (αντ)ασφαλιστές

Δεδομένου ότι η αγορά απέχει πολύ από το να χαρακτηριστεί κορεσμένη, η μείωση των ασφαλίστρων, τη στιγμή που τα προγράμματα ασφάλισης κυβερνοκινδύνων δεν έχουν ακόμη δοκιμαστεί και οι απαιτήσεις ενδέχεται να αυξηθούν, είναι επικίνδυνη. Μια άλλη ανησυχητική πτυχή είναι ότι ο έντονος ανταγωνισμός σε επίπεδο ασφαλίστρων, δυστυχώς, απειλεί το πειθαρχημένο underwriting. Οι κίνδυνοι εξελίσσονται τόσο γρήγορα, που εγγράφονται χωρίς να είναι πλήρως κατανοητοί. Η τιμολόγηση που βασίζεται σε αξιόπιστα αναλογιστικά μοντέλα είναι ουσιαστικά ανύπαρκτη, καθώς τα σενάρια ζημιών εξελίσσονται συνεχώς, σε αντίθεση με τους παραδοσιακούς κλάδους ασφαλίσεων, όπου οι καμπύλες ζημιών βασίζονται στο ιστορικό και την εμπειρία των απαιτήσεων. Σε ένα περιβάλλον με συνεχώς εξελισσόμενες απειλές, οι εκτιμήσεις που βασίζονται στο παρελθόν για την τιμολόγηση, δεν έχουν νόημα.

Όπως και σε άλλους κλάδους ασφάλισης, λόγω της αυστηρότερης νομοθεσίας, τα επίπεδα των ασφαλίστρων είναι σημαντικά υψηλότερα στις ΗΠΑ από ό,τι στην Ευρώπη. Αυτό οφείλεται στο υψηλό κόστος της αναγγελίας των ζημιών, ιδίως στην περίπτωση παραβίασης των δεδομένων. Ωστόσο, η νομοθεσία στην Ευρώπη πρόκειται να αλλάξει τον Μάιο του 2018, όταν τεθεί σε ισχύ ο γενικός κανονισμός για την προστασία των δεδομένων της ΕΕ (GDPR).

Ενώ οι μεγάλες επιχειρήσεις –ειδικά οι πιο εκτεθειμένες, όπως τα χρηματοπιστωτικά ιδρύματα, οι επιχειρήσεις λιανικής και οι εταιρείες παροχής υπηρεσιών υγείας– αγοράζουν μεγαλύτερα προγράμματα και μερικές φορές διπλασιάζουν τα όρια κάλυψής τους κατά την ανανέωση των ασφαλιστηρίων τους, ο τομέας των ΜΜΕ αναπτύσσεται πιο αργά.

Το underwriting των κυβερνοκινδύνων

Όπως έχουμε ήδη δει, υπάρχει ένα τεράστιο φάσμα διαθέσιμων προγραμμάτων ασφάλισης κυβερνοκινδύνων. Δυστυχώς, εξίσου διαφοροποιημένες είναι και οι υπάρχουσες εκτιμήσεις του κυβερνοκινδύνου και τα στοιχεία για την κάλυψη του κυβερνοχώρου. Λόγω της ευαισθησίας των πληροφοριών, οι ασφαλισμένοι είναι συχνά απρόθυμοι να μοιραστούν τις λεπτομέρειες των μέτρων ασφαλείας τους και το ιστορικό των περιστατικών που αντιμετώπισαν. Αυτό είναι απόλυτα κατανοητό στην ασφαλιστική αγορά, αλλά δεν βοηθά στη σωστή τιμολόγηση και επιβραδύνει τη διαδικασία μάθησης για όλα τα μέρη: ασφαλισμένους, ασφαλιστές και αντασφαλιστές.

Σημαντικές πληροφορίες για ένα καλό underwriting –όπως οι ανεξάρτητες πιστοποιήσεις και εκτιμήσεις κινδύνου, τα σχέδια συνέχισης των εργασιών, τα μέτρα προστασίας του κυβερνοχώρου ή η το επίπεδο δέσμευσης της ανώτατης διοίκησης – δεν είναι συνήθως διαθέσιμα. Πρέπει να γίνει κατανοητό ότι η ασφάλιση του κυβερνοχώρου συμβαδίζει με την καλή ασφάλεια και στρατηγική στον κυβερνοχώρο, αλλά δεν μπορεί να την αντικαταστήσει.

Οι απειλές και η ασφάλιση του κυβερνοχώρου εξελίσσονται εξίσου γρήγορα. Από τη μία πλευρά, βλέπουμε νέους φορείς απειλής, όπως ο εκβιασμός για τα bitcoins μέσω ransomware ή DDoS επιθέσεις. Από την άλλη, οι ασφαλιστές πρέπει να εξετάσουν νέες πτυχές της ασφαλιστικής κάλυψης όπως ο GDPR ή οι outsourcing υπηρεσίες σε παρόχους cloud. Η πολύπλοκη διαστρωμάτωση με πολλαπλούς ασφαλιστές και αντασφαλιστές να συνδυάζονται σε ένα μεμονωμένο «πύργο κάλυψης» και η περίπλοκη διατύπωση δεν επιτρέπουν πάντοτε να γίνουν οι κατάλληλες αλλαγές κατά τις ανανεώσεις. Αυτό αυξάνει τους κινδύνους για όλα τα μέρη, συμπεριλαμβανομένων των brokers.

Συμπέρασμα

Θα επιφέρει η αύξηση των κινδύνων και η αλλαγή της νομοθεσίας της ΕΕ την κατάλληλη προσαρμογή των όρων και προϋποθέσεων στο πλαίσιο του έντονου ανταγωνισμού στον ασφαλιστικό κλάδο; Σε ένα συνεχώς μεταβαλλόμενο περιβάλλον αυξανόμενων τεχνολογικών απειλών, ο ασφαλιστικός κλάδος πρέπει να βρει κατάλληλες λύσεις για τους κινδύνους που αντιμετωπίζουν οι πελάτες του, χωρίς να απομακρυνθεί από το πειθαρχημένο underwriting.

Η παρακολούθηση της συσσώρευσης κινδύνου και η διεξοδική ανάλυση των κινδύνων πρέπει να είναι η πρώτη προτεραιότητα. Εάν αυτό δεν γίνει με ικανοποιητικό τρόπο, η μακροπρόθεσμη βιωσιμότητα αυτού του κλάδου ασφάλισης θα μπορούσε να τεθεί σε κίνδυνο. Μια διακοπή λειτουργίας του διαδικτύου, για να αναφέρουμε μόνο ένα πιθανό παράδειγμα, και τα επακόλουθα προβλήματα και η ευρεία διακοπή εργασιών που θα μπορούσε να προκαλέσει, θα μπορούσε να καταστρέψει ολοκληρωτικά ορισμένες εταιρείες.

Πηγή: Munich Re Topics

Ζητήματα κάλυψης

Η κατάσταση της αγοράς

Προκλήσεις και ευκαιρίες για τους (αντ)ασφαλιστές

Το underwriting των κυβερνοκινδύνων

Συμπέρασμα

Σχετικά Άρθρα

H ERGO στη Γερμανία: Όποιος θέλει να λειτουργήσει ως παράγων σταθερότητας, πρέπει να αναπτύσσεται κερδοφόρα

Το ημερολόγιο της κουκουβάγιας (Μάιος 2024)

Π. Συμπεράς: Αναγκαιότητα η ενσωμάτωση της ΑΙ στο Financial Planning