S&P Global Ratings: Cum poate industria de asigurari sa tina pasul cu atacurile cibernetice

Atacurile cibernetice sunt in crestere, la fel si pierderile financiare asociate acestor evenimente, potrivit unui nou raport S&P Global Ratings cu privire la industria de asigurari cibernetice, raport citat de catre Insurance Business Mag.

In conditiile in care pandemia COVID-19 a declansat o digitalizare mai puternica si un nivel tot mai mare de munca de la distanta, vulnerabilitatile cibernetice s-au intensificat semnificativ. In timp ce industria de asigurari cibernetice este, cu siguranta, in crestere, S&P Global Ratings sustine ca asiguratorilor le lipsesc produsele necesare pentru a satisface in mod adecvat cererea asteptata in viitor.

Costul mediu al unui atac cibernetic a crescut, la nivel global, de aproape 6 ori, intre 2019-2020. Cu toate acestea, doar 26% dintre companii au o polita de asigurare cyber de sine statatoare, intrucat cele mai multe firme se bazeaza pe polite generice de asigurare sau nu detin deloc astfel de asigurari, potrivit "Hiscox Cyber Readiness Report 2020".

Cel mai recent raport al S&P Global Ratings privind asigurarile cyber arata ca asigurarea cibernetica este, de obicei, incorporata in asigurarile de raspundere sau in cele property existente. In unele cazuri, politele nu includ sau exclud in mod explicit acoperirea cyber, ducand la pierderi cibernetice silentioase ("silent cyber") - situatii in care asiguratorii se confrunta cu pierderi aferente unor cereri de despagubire cyber in polite a caror destinatie nu a fost cea de a acoperi riscul cibernetic.

"Chiar si atunci cand includerea acoperirii cibernetice este explicita, lipsa transparentei - atat in definitia data de polita evenimentelor cibernetice, cat si in ceea ce priveste termenii si conditiile -, genereaza o incertitudine cu privire la sfera acoperirii", arata raportul S&P Global Ratings.

S&P Global Ratings sugereaza ca dezvoltarea produselor de asigurari cibernetice de sine statatoare - in special, o linie de business cyber, gestionata printr-un centru cibernetic de excelenta -, ar oferi un control mai eficient si optimizat al riscului de acumulare.

Alte beneficii includ optimizarea achizitiei strategice a acoperirii prin reasigurare si acumularea rezervelor de pierderi; colectarea optimizata a datelor, centralizata si coordonata; facilitarea masurilor consistente de prevenire; practici mai eficiente de gestionare a daunelor; recuperare profesionala a datelor intr-un scenariu de daune; colaborarea dintre expertiza IT interna si departamentul intern de securitate cyber.

"Acest lucru ar avea numeroase avantaje pentru asiguratori, printre care prevenirea acumularii de daune cibernetice in mai multe linii de business, precum si dificultatile in gestionarea acestor daune. Ar pemite, de asemenea, asiguratorilor sa atenueze riscul "silent cyber", precum si sa adopte o abordare centralizata si coordonata a colectarii si cercetarii datelor, care este vitala pentru calcularea cu precizie a primelor adecvate riscului", noteaza raportul S&P Global Ratings.