Διεθνή

Cyber Insurance: Στα $29 δισ. θα φτάσουν τα μικτά εγγεγραμμένα ασφάλιστρα έως το 2027

Αύξηση της αγοράς κυβερνοασφαλίσεων, λόγω των κανονιστικών αλλαγών και των αυξανόμενων γεωπολιτικών εντάσεων, διαβλέπει ο οίκος αξιολόγησης Morningstar DBRS.

Η κυβερνοασφάλιση παραμένει ένα σχετικά νέο εξειδικευμένο ασφαλιστικό προϊόν, που έχει σχεδιαστεί για να προστατεύει οργανισμούς και άτομα από τις οικονομικές επιπτώσεις των επιθέσεων στον κυβερνοχώρο και των απειλών hacking. Αν και τα σχετικά ασφαλιστήρια συμβόλαια συνεχίζουν να εξελίσσονται, η πιο συνηθισμένη κάλυψη που προσφέρουν περιλαμβάνει απώλειες που προκύπτουν από διακοπή εργασιών (π.χ. διαφυγόντα κέρδη που προκαλούνται από τη διακοπή λειτουργίας των συστημάτων), ενδεχόμενη διακοπή εργασιών (π.χ. διαφυγόντα κέρδη που προκαλούνται από τη διακοπή λειτουργίας των συστημάτων λόγω βλάβης ενός τρίτου μέρους), καταστροφή ψηφιακών περιουσιακών στοιχείων, δαπάνες ανάκτησης δεδομένων και αποκατάστασης συστημάτων, βλάβες συστημάτων, εκβιασμούς στον κυβερνοχώρο και λύτρα, δαπάνες αποκατάστασης και ευθύνη που αφορά την προστασία των προσωπικών δεδομένων.

Καθώς οι επιχειρήσεις και οι ιδιώτες εξαρτώνται όλο και περισσότερο από τις ψηφιακές τεχνολογίες, η ζήτηση για κυβερνοασφάλιση έχει αυξηθεί ραγδαία. Ο κυβερνοχώρος έχει γίνει ο ταχύτερα αναπτυσσόμενος κλάδος ασφαλιστικών εργασιών την τελευταία δεκαετία και, σύμφωνα με τoν οίκο αξιολόγησης Morningstar DBRS, αναμένεται ότι η τάση αυτή θα συνεχιστεί, παρά τη μερική αποκλιμάκωση των τιμών στη Βόρεια Αμερική και την Ευρώπη. Όπως φαίνεται στο Διάγραμμα 1, η παγκόσμια αγορά κυβερνοασφάλισης θα αυξηθεί σε περίπου $29 δισ. σε μικτά εγγεγραμμένα ασφάλιστρα έως το 2027, ενώ μέχρι το τέλος της δεκαετίας αναμένεται να αγγίξει τα $40 δισ. Η αύξηση της ζήτησης οφείλεται στην αυξανόμενη συχνότητα και πολυπλοκότητα των επιθέσεων στον κυβερνοχώρο, που οδηγούν σε πρόσθετες δυνητικές οικονομικές επιπτώσεις. Κατά την άποψη των ειδικών της Morningstar DBRS, οι αυστηρότερες κανονιστικές απαιτήσεις για την προστασία των προσωπικών δεδομένων, οι γεωπολιτικές εντάσεις και η εξάπλωση των επιθέσεων που χρηματοδοτούνται από κράτη θα παραμείνουν επίσης ουσιαστικοί παράγοντες της παγκόσμιας ζήτησης για ασφάλιση στον κυβερνοχώρο.

Cyber Insurance: Στα $29 δισ. θα φτάσουν τα μικτά εγγεγραμμένα ασφάλιστρα έως το 2027

Καθώς οι επιχειρήσεις συνεχίζουν να αγκαλιάζουν τις ψηφιακές τεχνολογίες, η Morningstar DBRS διαβλέπει την ανάγκη για πρόσθετες και πιο ολοκληρωμένες λύσεις ασφάλισης στον κυβερνοχώρο, που θα τροφοδοτήσουν περαιτέρω την ανάπτυξη της αγοράς. Εκτός από την παραδοσιακή ασφαλιστική κάλυψη του κυβερνοχώρου, οι ασφαλιστές ασχολούνται όλο και περισσότερο με τη διαχείριση κινδύνων και τις βέλτιστες πρακτικές κυβερνοασφάλειας, σε μια προσπάθεια να βοηθήσουν τους ασφαλισμένους τους να ενισχύσουν τη θέση τους απέναντι σε αυτού του είδους τους κινδύνους. Για παράδειγμα, ορισμένες ασφαλιστικές εταιρείες και μεσίτες ασφαλίσεων προσφέρουν υπηρεσίες διαχείρισης κινδύνου, όπως αξιολογήσεις κυβερνοασφάλειας και εκπαίδευση εργαζομένων, για να βοηθήσουν τις επιχειρήσεις να ενισχύσουν την άμυνά τους έναντι των απειλών στον κυβερνοχώρο.

Οι τεχνολογικές εξελίξεις, οι αλλαγές στο ρυθμιστικό τοπίο και η εμφάνιση καινοτόμων ασφαλιστικών προϊόντων θα διαμορφώσουν την πορεία της αγοράς ασφαλίσεων στον κυβερνοχώρο. Προβλέπεται, επίσης, ότι οι ασφαλιστικές θα επικεντρωθούν στην τελειοποίηση των μοντέλων ανάληψης κινδύνων και των στρατηγικών τιμολόγησης για την αποτελεσματική ανάληψη κινδύνων στον κυβερνοχώρο, διασφαλίζοντας έτσι την προσαρμοστικότητα και την ανθεκτικότητα της αγοράς.

Η νομοθεσία βασικός προωθητικός παράγοντας της ζήτησης

Οι κυβερνήσεις σε όλο τον κόσμο θεσπίζουν νέους κανονισμούς και πρότυπα, για να βελτιώσουν τις πρακτικές ασφάλειας και την προστασία των προσωπικών δεδομένων, ως απάντηση στον αυξανόμενο αριθμό περιστατικών στον κυβερνοχώρο. Οι επιχειρήσεις πρέπει να συμμορφώνονται με αυτούς τους κανονισμούς και, παράλληλα, να διασφαλίζουν ότι οι πελάτες τους τηρούν τα πιο σύγχρονα πρότυπα κυβερνοασφάλειας για τον αποτελεσματικό μετριασμό των κινδύνων. Η μη συμμόρφωση μπορεί να οδηγήσει σε υψηλά πρόστιμα και επιπτώσεις στη φήμη.

Με την εφαρμογή κανονισμών για την προστασία των προσωπικών δεδομένων, όπως ο GDPR στην Ευρώπη και ο Νόμος για την Προστασία του Απορρήτου των Καταναλωτών στην Πολιτεία της Καλιφόρνιας, αλλά και η δεύτερη Οδηγία σχετικά με την Ασφάλεια Δικτύων και Πληροφοριών (NIS 2), που θα τεθεί σε ισχύ τον Οκτώβριο του 2024, οι επιχειρήσεις αντιμετωπίζουν αυξανόμενη πίεση για την προστασία των δεδομένων των πελατών και των εργαζομένων τους και τον μετριασμό του κινδύνου παραβίασης. Σύμφωνα με τον οίκο αξιολόγησης, αυτό το ρυθμιστικό τοπίο θα αυξήσει περαιτέρω τη ζήτηση για κυβερνοασφάλιση, καθώς οι οργανισμοί επιδιώκουν να διασφαλίσουν τη συμμόρφωση και να προστατευθούν από πιθανές ευθύνες που προκύπτουν από παραβιάσεις δεδομένων.

Οι κυβερνήσεις, τα χρηματοπιστωτικά ιδρύματα και οι φορείς υγειονομικής περίθαλψης παραμένουν οι κορυφαίοι στόχοι των κυβερνοεγκληματιών, δεδομένου του μεγάλου όγκου ευαίσθητων δεδομένων που διαχειρίζονται. Η Banco Santander SA [αξιολόγηση A (υψηλή) με Σταθερή Τάση] υπέστη πρόσφατα κυβερνοεπίθεση που εξέθεσε πληροφορίες προσωπικού χαρακτήρα των πελατών της στην Ισπανία, τη Χιλή και την Ουρουγουάη, καθώς και πάνω από 200.000 νυν και πρώην υπαλλήλων της. Δεδομένων των κανονιστικών απαιτήσεων στις ΗΠΑ, η Santander προσφέρει ασφαλιστική προστασία σε όλους τους υπαλλήλους της στη συγκεκριμένη χώρα για κινδύνους στον κυβερνοχώρο, για διάστημα έως και δύο ετών, μέσω ασφαλιστηρίου συμβολαίου με την American International Group. Αυτού του είδους τα περιστατικά αναδεικνύουν τη δυνητική έκθεση των χρηματοπιστωτικών ιδρυμάτων σε κυβερνοκινδύνους και την αυξανόμενη χρήση της ασφάλισης για την προστασία τους από ενδεχόμενες ευθύνες.

Η κυβερνοασφάλιση ως πηγή συστημικού κινδύνου

Οι ασφαλιστικές και αντασφαλιστικές εταιρείες αντιμετωπίζουν, ωστόσο, αρκετές πιθανές προκλήσεις στην αγορά ασφάλισης κυβερνοχώρου, όπως ο υπολογισμός του κινδύνου και η τιμολόγηση, η μοντελοποίηση της συσσώρευσης, η κρατική χρηματοδότηση, το μεταβαλλόμενο ρυθμιστικό τοπίο και τα σχετικά χαμηλά ποσοστά ασφαλιστικής διείσδυσης, ιδίως μεταξύ των μικρών και μεσαίων επιχειρήσεων. Η ταχεία υιοθέτηση αναδυόμενων τεχνολογιών, όπως η παραγωγική τεχνητή νοημοσύνη, η μηχανική μάθηση και το Internet of Things, δημιουργεί νέους κινδύνους και τρωτά σημεία. Ενώ αυτές οι τεχνολογίες μπορούν δυνητικά να φέρουν επανάσταση σε διάφορους τομείς, δημιουργούν επίσης πρόσθετα τρωτά σημεία, για να τα εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου.

Σε αντίθεση με την παραδοσιακή ασφάλιση, οι κίνδυνοι στον κυβερνοχώρο είναι δυναμικοί και επηρεάζονται από διάφορους παράγοντες, όπως η ανθρώπινη συμπεριφορά, οι τεχνολογικές εξελίξεις και τα γεωπολιτικά γεγονότα. Αυτή η πολυπλοκότητα καθιστά δύσκολο για τους ασφαλιστές να προβλέψουν με ακρίβεια την πιθανότητα και τις ενδεχόμενες επιπτώσεις των κυβερνοπεριστατικών, κάνοντας την τιμολόγηση και την ανάληψη κινδύνων δύσκολη. Ο κυβερνοχώρος μπορεί δυνητικά να προκαλέσει καταστροφικές απώλειες στον ασφαλιστικό κλάδο, δεδομένου ότι οι εγκληματίες και οι επιτιθέμενοι που υποστηρίζονται από κράτη μπορούν να εκμεταλλευτούν τα τρωτά σημεία σε όλα τα παγκόσμια δίκτυα. Για παράδειγμα, η επίθεση NotPetya το 2017, όταν υποτιθέμενοι Ρώσοι πράκτορες ανέπτυξαν ένα κακόβουλο λογισμικό που κατέστρεψε χιλιάδες υπολογιστές και διακομιστές σε όλο τον κόσμο, προκάλεσε συνολικές απώλειες άνω των $10 δισ., σύμφωνα με την κυβέρνηση των ΗΠΑ. Ορισμένες από τις ζημιές ήταν ασφαλισμένες, ενώ πολλές αξιώσεις κατέληξαν σε δαπανηρές δικαστικές διαμάχες, λόγω της υποψίας συμμετοχής κρατικά υποστηριζόμενων πρακτόρων, κάτι που σύμφωνα με τις ασφαλιστικές εταιρείες συνιστούσε πράξη πολέμου, η οποία συνήθως εξαιρείται από τα ασφαλιστήρια συμβόλαια.

Μετά την επίθεση NotPetya, οι ασφαλιστές και οι αντασφαλιστές, συμπεριλαμβανομένων των Lloyd’s του Λονδίνου, έχουν αυστηροποιήσει τα ασφαλιστήριά τους, ώστε να μπορούν να εξαιρεθούν οι απώλειες που οφείλονται σε πόλεμο (κηρυγμένο ή μη) ή σε εχθρικές ενέργειες, ιδίως στον απόηχο των αυξανόμενων γεωπολιτικών εντάσεων. Η απόδοση των κυβερνοεπιθέσεων σε κρατικούς φορείς ή σε πληρεξούσιους αντιπροσώπους τους είναι δύσκολη, επειδή για τέτοιες ενέργειες συνήθως δεν υπάρχει ανάληψη ευθύνης δημοσίως από τον επιτιθέμενο. Ακόμα και σε περιπτώσεις όπου υπάρχει έντονη υποψία, ότι ένας κρατικός φορέας προκάλεσε ένα περιστατικό στον κυβερνοχώρο, τα δικαστήρια ενδέχεται να μην πάρουν το μέρος των ασφαλιστών. Το χειρότερο σενάριο για τον ασφαλιστικό κλάδο είναι μια εξελιγμένη κυβερνοεπίθεση, που θέτει σε κίνδυνο την ψηφιακή υποδομή πολλών τομέων ταυτόχρονα. Σε μια τέτοια κατάσταση, οι ασφαλιστικές ζημιές μπορούν να διογκωθούν γρήγορα, επιβαρύνοντας διάφορους ασφαλιστές και αντασφαλιστές και αποδυναμώνοντας την οικονομική τους ευρωστία. Γι’ αυτό οι ασφαλιστικές εταιρείες παρακολουθούν την έκθεσή τους σε διάφορες δικαιοδοσίες και προσπαθούν να περιορίσουν την έκθεσή τους σε ένα μικρό μέρος των συνολικών δραστηριοτήτων τους. Για τον ίδιο λόγο, οι ρυθμιστικές αρχές εστιάζουν όλο και περισσότερο στον συστημικό χαρακτήρα της ασφάλισης στον κυβερνοχώρο και στις ευρείες επιπτώσεις στον χρηματοπιστωτικό τομέα και στην πραγματική οικονομία.


Ακολουθήστε την ασφαλιστική αγορά στο Google News

Εγγραφείτε στο NewsLetter μας