Нове дослідження KYND вказує на нове джерело збитків у кіберстрахуванні, яке виходить за межі традиційних витоків даних - судові позови, пов’язані з конфіденційністю та звичайним трекінгом на вебсайтах.
У звіті зафіксовано різке зростання кількості позовів, пов’язаних із вебтрекінгом і так званим цифровим «прослуховуванням», тобто записом електронних комунікацій без згоди користувача.
За даними дослідження, річна кількість таких справ зросла з кількох сотень до понад 2 000, оскільки фокус юридичних претензій зміщується від класичних кіберінцидентів, як-от кібер вимагання чи крадіжка даних, до повсякденної онлайн-поведінки.
Позови стосуються того, як сайти збирають і передають дані про дії користувачів. Ці дані можуть дозволяти ідентифікацію навіть без прямого введення персональної інформації. У деяких випадках позивачам навіть не потрібно доводити фінансові збитки, що суттєво змінює профіль ризику.
Трекінг часто базується на стандартних інструментах, зокрема піксельних технологіях, які використовуються для вимірювання ефективності сайтів, реклами та взаємодії користувачів. Це поширені рішення, які створюють приховані ризики при звичайному використанні.
KYND проаналізувала майже 10 тис. організацій у Північній Америці та виявила, що 17,7% з них використовують трекінг без видимої згоди користувачів. Серед малого та середнього бізнесу з доходом до $1 млрд цей показник зростає до 20,2%.
Генеральний директор KYND Енді Томас зазначив, що ризик конфіденційності більше не обмежується витоками даних. За його словами, те, що раніше виглядало як незначна проблема відповідності, перетворюється на масштабоване джерело судових позовів, особливо у сегменті МСП.
Він підкреслив, що страховики дедалі частіше стикаються з претензіями, спричиненими звичайною поведінкою користувачів на сайтах, а не поодинокими кіберінцидентами.
Це створює новий виклик для страховиків, оскільки такі ризики є масштабованими, часто прихованими та можуть накопичуватися в портфелях таким чином, що їх складно виявити без належної аналітики.
За оцінкою KYND, подібні позови зазвичай мають нижчу тяжкість, ніж великі інциденти на кшталт витоків чи атак, але трапляються значно частіше. Це створює суттєвий ефект на рівні страхового портфеля, особливо коли багато страхувальників використовують однакові інструменти трекінгу.
Компанія зазначає, що цей тип ризику вже глибоко інтегрований у портфелі МСП через стандартні налаштування сайтів і активне використання сторонніх інструментів, таких як аналітичні сервіси та маркетингові пікселі.
Малі компанії є більш вразливими, оскільки часто покладаються на типові рішення, мають обмежені технічні ресурси та стикаються зі зростанням правових механізмів, що дозволяють масові позови.
Томас підкреслив, що головною проблемою для страховиків є видимість таких ризиків. Вони не приховані глибоко в ІТ-системах, а фактично знаходяться на поверхні - безпосередньо на вебсайтах компаній.
Він додав, що інтеграція зовнішніх даних про вебсайти в андеррайтинг і моніторинг портфелів дозволяє страховикам раніше виявляти ризики, точніше їх оцінювати та уникати небажаної концентрації збитків.
