Ринок кіберстрахування у Великобританії стає все більш «дружнім до покупців», оскільки велика кількість страхових місткостей і гостра конкуренція серед страховиків спричиняють зниження тарифів, йдеться у звіті Marsh UK Cyber Insurance Market про кіберстрахування за 1 квартал 2024 року.
Протягом першого кварталу 2024 року організації посилили управління кіберризиками за допомогою ефективніших засобів контролю на основі даних, що в кінцевому підсумку призвело до зниження тарифів на кіберстрахування, покращення умов та збільшення обсягу андеррайтингового бізнесу страховиків.
Незважаючи на сприятливий для покупців ринок страхування, кіберзагрози залишалися значними та постійними, а страхувальники зазнали низки великих втрат програм-вимагачів і конфіденційності.
Генеративний штучний інтелект продовжує бути ризиком, який швидко розвивається, і його вплив на кібербезпеку буде розглянуто у 2024 році.
Опитування британського уряду, опубліковане в квітні 2024 року, продемонструвало, що половина компаній і 84% великих компаній повідомили про порушення кібербезпеки або кібератаки за попередні 12 місяців.
Ще в березні низка великих ритейлерів Британії постраждали від збоїв у роботі ІТ. Страховики зазначають, що хоча не було жодних доказів того, що вони були спричинені зловмисниками, широкомасштабні збої підкреслили залежність від технологій у епоху сучасного бізнесу.
Marsh пояснює, що кіберзлочинці вже використовують штучний інтелект для автоматизації та полегшення загроз.
Повідомляється, що постачальники програмного забезпечення для кібербезпеки використовують технологію штучного інтелекту, щоб ефективніше виявляти та пом’якшувати атаки, наприклад фільтрувати фішингові атаки в електронних листах.
У першому кварталі 2024 року тарифи на кіберстрахування для компаній у Великобританії з річним доходом понад 200 мільйонів фунтів стерлінгів впали в середньому на 12% порівняно з тим самим кварталом 2023 року, при цьому первинні верстви знизилися на 10%. Це був другий квартал поспіль, коли ринок зазнав двозначного зниження цін.
Динаміка тарифів на кіберстрахування
Протягом першого кварталу 2024 року 24% клієнтів розширили свої загальні страхові ліміти. Крім того, 74% також відчули зниження страхової премії в кварталі, тоді як 6% бачили, що їхня премія не змінилася, а 21% сплатили більше.
Протягом останнього десятиліття організації прискореними темпами впроваджували технології, включаючи цифрові операційні технології, пристрої Інтернету речей (IoT) і системи бізнес-комунікації.
Збільшена площа для кібератак дозволила кіберзлочинцям використовувати вразливості способами, які раніше були неможливими. Отримавши доступ до систем, кіберзлочинці можуть завдати більшої шкоди та, у разі атак програм-вимагачів, пред’являти все більші вимоги щодо викупу, що може збільшити витрати страховиків.
Вимагання після атак програм-вимагачів зросло більш ніж на 300% у 2023 році порівняно з 2022 роком, при цьому шифрування використовувалося менше, а вимагання після крадіжки даних було в центрі уваги.
Динаміка кількості страхових виплат з кіберстрахування
Однак однією з головних причин кіберінцидентів залишається людська помилка. Минулого року спостерігався сплеск кількості кібератак у юридичному та освітньому секторах, коли підприємства ставали мішенями фішингових електронних листів.
Цього року кількість кібератак розширилася, що вплинуло на широкий спектр галузей. Сюди входять експлойти нульового дня, які, як очікується, залишаться через ефективність доступу до даних і їх високої монетизації.
Очікується, що сповіщення про страхові випадки, пов’язані з інцидентами з програмами-вимагачами, будуть постійними до кінця року та до 2025 року, однак спостерігалося загальне зменшення виплат викупу.
Також очікується збільшення кількості фішингових електронних листів і зламу корпоративної електронної пошти, оскільки зловмисники продовжують використовувати генеративний AI, який може автоматизувати процес надсилання фішингових електронних листів, персоналізувати електронні листи та загалом зробити їх складнішими та набагато складнішими для виявлення.
Невеликі компанії, які не мають надійних засобів контролю кібербезпеки, можуть становити загрозу для всього ланцюжка поставок, якщо зазнають кібератак.
Оскільки моделі GenAI продовжують розвиватися, компаніям доведеться звернути увагу на корпоративну відповідальність, що виникає внаслідок використання цих моделей у їхніх операціях, послугах клієнтів і продуктах. | Форіншурер
