Povećani obim hakerskih aktivnosti u pandemijskim godinama doveo je do toga da je sajber osiguranje sve teže naći na globalnom tržištu. Iako bi se očekivalo da rast tražnje poveća ponudu, ovde je taj zakon „omanuo“. Razlog – preveliki rizik.
Iako sajber osiguranje postaje više nego neophodno za kompanije, „eksplozija‟ ucenjivačkih softvera i sajber napada dovela je i do povećanja isplata šteta i većih gubitaka za osiguravajuće kompanije, svrstavši ovu vrstu osiguranja među nerentabilne i nepopularne poslove, navodi Harvard Business Review (HBR), iznoseći podatak da se do sredine prošle godine broj ransomware napada povećao za 150 procenata u odnosu na 2020. godinu.
Premija raste, pokriće se smanjuje
Dostupnost nije jedini problem onima kojima je potrebno da ugovore osiguranje od sajber napada. Globalna premija ovog osiguranja porasla je za pola milijarde dolara u odnosu na period pre godinu dana i sada iznosi 5,5 milijardi dolara, prenosi HBR podatke iz analize PCS osiguravajuće grupe i pritom ističe da je rast premije veći za po 10 odsto iz godine u godinu, ali da, istovremeno, pokriće ostaje isto, ili se čak i smanjuje.
Ovaj ugledni časopis međutim ukazuje da, iako to sa strane može izgledati kao čista dobit za osiguravače, veća premija znači i izloženost većem riziku.
Podaci PCS osiguravajuće grupe od 1. januara ove godine pokazuju značajno povećanje koeficijenta šteta u sajber osiguranju (osigurani gubici podeljeni sa premijom).
„Nakon što se ranijih godina kretao oko 60 procenata, sva je prilika da će ovaj koeficijent za 2021. izneti i do 80 odsto‟, prenosi HBR navodeći da još uvek pristižu podaci o gubicima industrije sajber osiguranja iz 2020, što ukazuje da bi njena profitabilnost mogla da bude dodatno umanjena i za prethodni period, te da bi to moglo da odloži procene trendova budućih gubitaka u sajber osiguranju.
Osiguravači se preispituju
HBR ocenjuje da bi sve agresivnije sajber pretnje mogle da nateraju mnoge osiguravače da preispitaju da li žele i dalje da ostanu u tom sektoru. Neki su već smanjili broj polisa sajber osiguranja, a neki su se jedno vreme čak i u potpunosti povukli sa tog tržišta, poput Loyd’s-a.
„Pitanje koje se postavlja je ‘da li je pretnja postala neodbranjiva’?‟, sumira HBR.
Časopis ističe da je ono što nedostaje tržištu sajber osiguranja povećanje zaštite, jer iako su premije u porastu, zaštita je manja i to će kompanije prepustiti većoj izloženosti napadima.
„Rast industrije ne znači nužno i poslovno okruženje koje je bezbednije od sajber napada. Potrebno je da premija raste usled širenja tržišta, a ne na bazi smanjenja osnovnog kapitala‟, ocenjuje HBR.
Loš start
Stefan Eberlein, lider prakse za sajber osiguranje GrECo grupe, koja nudi rešenja za upravljanje rizicima u osiguranju, govoreći za „Svet osiguranja‟ o razlozima ovakvog stanja na tržištu podseća da je sajber osiguranje veoma mlad sektor, koji praktično postoji samo 20 godina.
„U početku su osiguravači bili veoma entuzijastični i dosta kapaciteta je bilo dostupno po veoma niskim cenama. Međutim, i pored veoma povoljnih tržišnih uslova, mali broj kompanija odlučivao se da ugovori sajber osiguranje, tako da neki osiguravači nisu uspeli da povećaju portfolio do projektovanog nivoa. Sada, u poslednje tri godine, ransomvare napadi se ne mogu ni izbrojati i osiguravači postaju veoma oprezni u ponudi pokrića, tražeći minimum bezbednosnih standarda‟, kaže Eberlein.
On međutim ističe da je važno razdvojiti sajber zaštitu za mala i srednja preduzeća od one za velike kompanije.
„Za sektor MSP videli smo povećanje premije od oko 50 do 60%, ali sa veoma niskog početnog nivoa, s obzirom na verovatnoću štetnih događaja i njihov uticaj na osiguravače. Takođe je evidentno i da je nivo ovih premija stabilniji, uz uslov da su klijenti primenili minimalne bezbednosne standarde, i ovaj deo tržišta sajber osiguranja pokazuje konstantan razvoj‟, navodi Eberlein.
Međutim, kod velikih kompanija situacija je drugačija, kaže naš sagovornik:
„U trenutnim tržišnim uslovima, postoji, po gruboj proceni, od 50 do 70 miliona evra kapaciteta sa minimalnim odbitkom od 5 miliona evra po klijentu.‟
Captive rešenje
Prema rečima Eberleina, jedan od načina da se suočite sa teškim tržišnim uslovima jeste da pokrijete sajber rizike captive rešenjem, da biste dobili pristup tržištu reosiguranja.
„Ali kompanije moraju da budu svesne strateških resursa, regulatornog kapitala i operativnih troškova‟69, upozorava Eberlein.
Omasovljenjem do disperzije rizika
Vladimir Bogosavljević, direktor Sektora za neživotna osiguranja u Wiener Städtische osiguranju, pak smatra da će, dokle god se sajber rizici mogu kvantifikovati, postojati mogućnost za ugovaranje ovog osiguranja. „Povlačenje osiguravača iz određenih oblasti poslovanja nije nova pojava i zavisi, pre svega, od apetita za rizicima koje žele u portfelju. Rastuće sajber pretnje u pogledu učestalosti i sve veći intenzitet događaja zasigurno dovode do preispitivanja stavova kod nosilaca rizika u pogledu toga da li žele da pružaju pokriće za sajber osiguranje ili ne. Ipak, imajući u vidu da tražnja neće prestati, ne očekujem da će se svi učesnici u potpunosti povući iz sajber osiguranja“, smatra Bogosavljević.
On ocenjuje da razlozi za vrtoglavi rast premije sajber osiguranja leže, pre svega, u štetama, kao i u ograničenim kapacitetima koje globalno tržište osiguranja ima za ovu vrstu osiguranja.
„Sve dok se nivo šteta i tražnja za pokrićem ne stabilizuju, ne možemo očekivati zaustavljanje rasta premija. Ali omasovljavanje osiguranja kroz pokriće za manja preduzeća, pa čak i za fizička lica (u vidu naknade za krađu i/ili zloupotrebu ličnih podataka), donelo bi disperziju rizika. Posledično, ne bismo imali samo štete katastrofalnih razmera već bi deo šteta bio i malog intenziteta. Manje štete bi privukle nove učesnike na tržište, koji bi doneli svoje kapacitete i to bi dovelo do pomenute stabilizacije odnosa raspoloživih kapaciteta, šteta i tražnje za sajber osiguranjem“, kaže Bogosavljević za „Svet osiguranja‟.
I reosiguravači postaju oprezniji
HBR navodi da je za mnoge u sektoru sajber osiguranja reosiguranje bilo glavni oslonac u prethodnim godinama, ali da se i to menja.
„Sa sigurnošću se može reći da je rast sajber osiguranja, posebno tokom 2018. godine, u velikoj meri bio podstaknut reosiguranjem i udeo reosiguravača u sajber osiguranju beležio je brz rast. Pre nekoliko godina, osiguravači su ustupili oko 45 odsto poslova vezanih za sajber polise reosiguravačima, a trenutno je taj procenat već 55 odsto. To pokazuje da osiguravači ne povećavaju svoje obaveze prema sajber sektoru i da će ugovarati sajber osiguranje sve dok neko drugi preuzima sve veći teret. Ali kako štete postaju sve češće i sve skuplje, mnogi reosiguravači takođe postaju oprezniji. Trenutno oni pružaju dovoljnu podršku osiguravačima da održe status kvo na tržištu sajber osiguranja, ali nedovoljno da pomognu njegovom rastu‟, navodi HBR.
Novi izvori kapitala
HBR navodi da je sajber osiguranju, kako bi ostalo održivo, potreban novi izvor kapitala koji će pomoći u rešavanju rizika velikih, generalno malo verovatnih, ali mogućih sajber katastrofa koje koštaju stotine miliona dolara. Taj novi fond kapitala mogao bi da pomogne osiguravačima da bolje upravljaju svojim rizikom i da im pruži više prostora za ugovaranje sajber osiguranja.
„Hartije od vrednosti povezane sa osiguranjem (ILS) mogle bi da pruže industriji ono što joj je potrebno za rast. ILS pružaju reosiguranje putem finansijskih instrumenata dizajniranih da spoje tržišta kapitala i industriju osiguranja. Sa približno 106,6 milijardi dolara (prema Artemis.bm, vodećoj publikaciji za trgovinu u sektoru ILS-a), sektor je i dalje mali, ali bi mogao imati uticaj na sajber osiguranje i tržište reosiguranja ugovaranjem retrocesija, odnosno reosiguranja za reosiguravače‟, navodi časopis.
Podseća da su pre nekoliko decenija ILS fondovi obezbedili retrocesiju na tržištu reosiguranja u slučajevima uragana i zemljotresa, a u uslovima nedostajućeg kapitala, što je na kraju dovelo do rasta i reosiguranja u slučaju katastrofe i ILS-a.
„Pošto su pružali zaštitu za katastrofične događaje koji su prilično retki, bili su u stanju da generišu dovoljne prinose za svoje investitore dok su pomagali osiguravačima i reosiguravačima da efikasnije upravljaju svojim ukupnim rizikom. Sajber osiguravačima i reosiguravačima danas je potrebna ista vrsta pomoći“, smatra HBR.
Ističe da, međutim, osiguravači moraju da se izjasne, i da pomognu ILS fondovima, koji su više nego voljni da ulože u sajber osiguranje, da razumeju tržište:
„PCS je nedavno razgovarao sa 24 ILS fonda, što predstavlja skoro 80 procenata industrije. Samo dva imaju mandate koji potpuno isključuju sajber rizik. Otprilike 20 procenata njih je učestvovalo u najmanje jednoj sajber ILS trgovini, iako su to obično bile manje transakcije koje podražavaju tradicionalno reosiguranje. Ono što je važnije, međutim, jeste želja za rastom: 13 ILS fondova, koji predstavljaju skoro 60 milijardi dolara, izjavilo je da su zainteresovani za pružanje zaštite sajber reosiguranjem, iako većina njih to do sada nije praktikovala, a osam od tih fondova (vrednih 41 milijardu dolara), želelo bi da obezbedi sajber reosiguranje ove godine‟, prenosi HBR podatke koji pokazuju da su ILS fondovi pokazali značajno povećanje apetita za sajber rizikom, „posebno sada kada su očekivanja kupaca zaštite u pogledu cena porasla‟.
Časopis navodi da je za efikasno angažovanje ovog kapitala ključno da se ILS fondovima ponude „lako razumljive‟ transakcije koje nije teško predstaviti krajnim investitorima, a zatim i prilagoditi radi minimiziranja troškova, što će biti „vetar u leđa‟ za dalje investicije i stvaranje robusnog tržišta sajber retrocesije, kroz omogućavanje reosiguravačima da rasporede više kapitala i osiguravačima da se vrate na tržište sajber osiguranja.
Sam sajber ILS neće spasiti tržište sajber osiguranja, jer je ransomvare postao dubok problem, ali može pomoći osiguravačima, reosiguravačima i osiguranicima da dobiju „prostor za disanje koji im je potreban da upravljaju okruženjem pretnji i učine sajber svet sigurnijim mestom‟.
Kombinacija pokrića i usluga upravljanja krizom
Stefan Eberlein ističe da digitalna transformacija radnih procesa, savremeni način rada i IoT vodi do sve veće zavisnosti od radnih procesa, u svim zemljama i svim industrijama, i da sektor osiguranja ima odgovornost da podigne svest o sajber osiguranju kao kombinaciji usluga upravljanja krizom i pokrića za ovaj „poslovni rizik broj 1“.
„Verujem da će se sajber osiguranje razviti u neophodnost, a ne u luksuz, i da će ono biti snažan pokretač za kompanije da povećaju svoj nivo sajber zaštite‟, ocenjuje Eberlein.
____________________
Sajber osiguranje u Srbiji: Povećanje tražnje neminovno vodi ka većoj ponudi
Vladimir Bogosavljević, direktor Sektora za neživotna osiguranja u Wiener Städtische osiguranju, ocenjuje da i na srpskom tržištu osiguranja postoji potreba za polisama osiguranja sajber napada.
„Međutim, ona je još uvek ograničena na relativno mali broj kompanija i to otežava pribavljanje reosiguravajućeg pokrića.Takođe, kod dela zainteresovanih strana postoji i stav da ne žele da otkrivaju detalje o svom poslovanju ili sigurnosnim procedurama koje imaju – a bez potpunih informacija o riziku gotovo je nemoguće osigurati sajber rizike. Deo klijenata (na sreću mali) ima stav: „ako imam sve te mere zaštite, onda mi ne treba osiguranje“, navodi on ističući da su, bez obzira da li se posluje samo na ograničenoj teritoriji ili sa celim svetom, sajber rizici prisutni, jer iako je poslovanje lokalno, izloženi smo globalno.
„I rad na daljinu, kao i poslovna povezanost sa stranim kompanijama, zahtevi poslovnih partnera ili majki kompanija će sigurno povećavati tražnju za sajber osiguranjem u Srbiji“, smatra Bogosavljević.
Dodaje da će, iako je svega nekolicina osiguravača na našem tržištu spremna da se upusti u nošenje rizika ove vrste osiguranja, dalje povećanje tražnje sigurno dovesti do toga da se i drugi osiguravači odluče da ponude pokriće za sajber osiguranje.