Geneva Association попереджає, що кіберінциденти стають частішими, складнішими та дорожчими, тоді як багато компаній досі мають базові прогалини в кібергігієні та управлінні ризиками. На переконання аналітиків Ассоціації, стійкість потребує посилення, а кіберстрахування має відігравати більшу роль.
Зростання геополітичної напруженості та поглиблення цифрової взаємозалежності підвищують як частоту, так і масштаб кіберризиків. За останні 15 років медіанний річний збиток від кібератак зріс у 15 разів з $190 тис. до майже $3 млн.
Geneva Association зазначає, що кіберризик розглядається як ключова операційна проблема. Водночас багато інцидентів починаються з елементарних і запобіжних факторів, таких як фішинг, слабкі паролі, невстановлені оновлення програмного забезпечення та неправильна конфігурація систем. Це свідчить про стійкий розрив у щоденній кібердисципліні.
У звіті наголошується, що кіберстійкість виходить за межі традиційного ризик-менеджменту або заходів зі зниження збитків. Вона включає здатність компаній запобігати збоям, витримувати удари та швидко відновлюватися після інцидентів.
Geneva Association розглядає кіберстрахування як інструмент управління з суттєвим потенціалом, який поки що використовується не повною мірою.
На думку організації, страхове покриття може впливати на поведінку компаній, стимулювати профілактику та мінімізацію ризиків, а також надавати експертизу і фінансову підтримку під час інцидентів.
Ринок кіберстрахування значно зріс за останнє десятиліття, проте рівень проникнення залишається низьким у багатьох секторах. Це означає, що значна частина компаній залишається недостатньо підготовленою до складніших загроз.
Особливу увагу приділено малому та середньому бізнесу. Малі компанії дедалі частіше стають цілями атак, але часто не мають ресурсів для побудови належного рівня кіберзахисту.
За оцінками, лише близько 10% МСП у світі мають кіберстрахування, а в окремих країнах цей показник ще нижчий.
Geneva Association підкреслює, що для підвищення ролі кіберстрахування у забезпеченні стійкості необхідно краще інформувати клієнтів про превентивні та сервісні можливості, які вже включені в поліси. Страхувальники досі сприймають кіберстрахування лише як інструмент відшкодування збитків.
Також наголошується на необхідності більш тісної координації між страховиками, клієнтами, технологічними компаніями та державними органами для кращого розуміння взаємозалежних кіберризиків і створення рішень, що підвищують стійкість на системному рівні.
За оцінкою аналітиків Форіншурера, ключовий виклик полягає не лише у зростанні продажів кіберстрахування, а у підвищенні його практичної ефективності.
Йдеться про встановлення стандартів кібергігієни, вплив на поведінку компаній на ранніх етапах та активніше використання сервісів, які вже включені до страхового покриття.
Geneva Association вважає, що кіберстрахування може стати більш ефективним інструментом забезпечення стійкості, якщо допоможе сформувати широко прийняті стандарти кібергігієни на рівні компаній, галузей і економік.
Керівник організації Джад Арісс зазначив, що в сучасних геополітичних умовах кіберризик більше не є лише ІТ-проблемою, а знаходиться в центрі бізнес- та економічних ризиків. За його словами, уникнути кіберінцидентів повністю неможливо, але масштаб їхніх наслідків можна контролювати.
Директор з досліджень Geneva Association Даррен Пейн додав, що кіберстрахування вже сприяє підвищенню стійкості через андеррайтингові стандарти, сервіси реагування на інциденти та врегулювання збитків.
Водночас багато клієнтів страхових компаній, особливо МСП, недостатньо використовують превентивні можливості, закладені у полісах, і їх активніше застосування могло б суттєво підвищити здатність компаній протистояти кіберзагрозам і швидше відновлюватися після атак.
