Η πρόσφατη έξαρση των κυβερνοεπιθέσεων υψηλού προφίλ προσφέρει την ευκαιρία σε ασφαλιστικές εταιρείες, όπως η Munich Re AG και η Chubb Ltd., να επωφεληθούν από μια ταχέως αναπτυσσόμενη αγορά και να επανεξετάσουν τα ασφάλιστρά τους.
Καθώς η τεχνητή νοημοσύνη καθιστά τις επιθέσεις πιο διαδεδομένες και καταστροφικές, η Munich Re αναμένει ότι η παγκόσμια αγορά ασφάλισης έναντι κυβερνοεπιθέσεων θα φτάσει τα 16,3 δισεκατομμύρια δολάρια το 2025, από 15,3 δισεκατομμύρια δολάρια το 2024. Ο παγκόσμιος όγκος των ασφαλίστρων αναμένεται να υπερδιπλασιαστεί σε περίπου 30 δισεκατομμύρια δολάρια έως το 2030, με μέσο ετήσιο ρυθμό αύξησης άνω του 10%.
Με τη συντριπτική πλειονότητα των θυμάτων να παραμένουν ανασφάλιστα, σύμφωνα με την εταιρεία συμβούλων τεχνολογίας Cyber Security Ventures, το 2024 η παγκόσμια ζημία από hacking εκτιμάται σε 9,5 τρισεκατομμύρια δολάρια, μια συγκλονιστική αύξηση από τα 600 δισεκατομμύρια δολάρια που είχε εκτιμήσει η McAfee το 2018.
Το τελευταίο θύμα, η Marks & Spencer Group Plc, εξακολουθεί να αντιμετωπίζει τις συνέπειες. Η παραβίαση, που αναφέρθηκε για πρώτη φορά στις 22 Απριλίου, διέκοψε τις πωλήσεις και τις δραστηριότητες του βρετανικού λιανοπωλητή και προκάλεσε πτώση των μετοχών του. Αντιμετωπίζει απώλεια 300 εκατομμυρίων λιρών (405 εκατομμύρια δολάρια) στα λειτουργικά κέρδη του τρέχοντος έτους, πριν από την άμβλυνση μέσω της μείωσης του κόστους και της ασφάλισης.
Η Beazley Plc, πρωτοπόρος στον τομέα της ασφάλισης στον κυβερνοχώρο, σημείωσε βραχυπρόθεσμη αύξηση της ζήτησης για κάλυψη μετά την επίθεση κατά της M&S.
Τα προϊόντα ασφάλισης στον κυβερνοχώρο, αν και υπάρχουν εδώ και δεκαετίες, έγιναν βασικός μοχλός ανάπτυξης για τις ασφαλιστικές εταιρείες από το 2019 ή το 2020. Αυτό τροφοδοτήθηκε από την αύξηση των επιθέσεων ransomware από εγκληματικές συμμορίες και την αυξανόμενη ψηφιοποίηση σε παγκόσμιο επίπεδο, η οποία επιταχύνθηκε όταν όλες οι εταιρείες μεταφέρθηκαν στο διαδίκτυο κατά τη διάρκεια της πανδημίας.
Η κλίμακα της ζημίας της M&S είναι πιθανό να αποτελέσει κίνητρο για άλλες επιχειρήσεις να αγοράσουν ασφάλιση στον κυβερνοχώρο, ενώ εκείνες που διαθέτουν ήδη ασφάλιση θα πρέπει να ελέγξουν αν η κάλυψή τους είναι επαρκής, σύμφωνα με τους αναλυτές του Bloomberg Intelligence, Kέβιν Ράιαν και Τσαρλς Γκράχαμ.
«Μια απαίτηση αυτής της κλίμακας θα προσελκύσει έντονο έλεγχο από τις ασφαλιστικές εταιρείες», δήλωσε ο Άνταμ Κέισι, διευθυντής Cybersecurity & CISO της Qodea Ltd. Αν και «ενδέχεται να μην προκαλέσει άμεση αύξηση των ασφαλίστρων σε όλους τους τομείς, είναι πιθανό να συμβάλει σε μια ανοδική τάση».
Η Beazley και η Allianz SE είναι μεταξύ των ασφαλιστικών εταιρειών που θα κληθούν να αποζημιώσουν τον βρετανικό λιανοπωλητή, σύμφωνα με τη CityAM.
«Αυτό που παρατηρούσαμε πάντα σε ολόκληρο τον κλάδο ήταν ότι μετά από μια μεγάλη επίθεση, ανεξάρτητα από το αν καλύπτεται ή όχι από τις ασφαλιστικές εταιρείες, η ζήτηση για ασφάλιση στον κυβερνοχώρο αυξανόταν», δήλωσε ο Αμπίντ Χουσέιν, αναλυτής της Panmure Liberum. «Είναι παράλογο να το λέμε αυτό, αλλά λειτουργεί σχεδόν σαν εργαλείο μάρκετινγκ για την αγορά κάποιας κάλυψης».
Αυτό με τη σειρά του θα μπορούσε να προκαλέσει αύξηση των ασφαλίστρων, τα οποία έχουν μειωθεί πρόσφατα, καθώς η κάλυψη των ασφαλιστηρίων συμβολαίων έχει γίνει πιο αυστηρή τα τελευταία χρόνια, σύμφωνα με τον Χουσέιν.
«Βρισκόμαστε σε ένα σημείο καμπής σε ολόκληρο τον κλάδο, όπου πρέπει να αποφασιστεί αν τα ασφάλιστρα είναι επαρκή», δήλωσε. «Θα υπάρξει μια άλλη ριζική αλλαγή, είτε στη διατύπωση των ασφαλιστηρίων συμβολαίων είτε στα ασφάλιστρα, είτε και στα δύο».
Τα ακαθάριστα εγγεγραμμένα ασφάλιστρα στη μονάδα κυβερνοκινδύνων της Beazley αναμένεται να αυξηθούν κατά 67% τα επόμενα πέντε χρόνια, σύμφωνα με εκτιμήσεις του Bloomberg.
Οι κυβερνοεπιθέσεις παραμένουν το πιο επείγον πρόβλημα για τους ειδικούς στη διαχείριση κινδύνων, σύμφωνα με στοιχεία της Allianz, γεγονός που υποδηλώνει ότι η αντιστάθμιση του κινδύνου αυτού ενδέχεται να γίνει σύντομα πιο διαδεδομένη πρακτική.
Ωστόσο, εξακολουθεί να υπάρχει ένα χάσμα μεταξύ της ευαισθητοποίησης για τους κινδύνους της κυβερνοασφάλειας και των επενδύσεων σε ασφαλιστική κάλυψη γι αυτή. Λιγότερο από το ήμισυ των εταιρειών του FTSE 100 διαθέτουν πολιτική για την κυβερνοασφάλεια, ενώ το ποσοστό αυτό μειώνεται σε κάτω από 10% για τις μικρές και μεσαίες επιχειρήσεις, σύμφωνα με την Beazley. Εκτός του Ηνωμένου Βασιλείου, το 87% των ερωτηθέντων στελεχών ανώτατου επιπέδου θεωρούν ότι η προστασία της εταιρείας τους είναι ανεπαρκής, σύμφωνα με μια παγκόσμια έρευνα της Munich Re.
«Υπάρχει μια ένταση μεταξύ της οικονομικής προσιτότητας και της επιθυμίας να την αγοράσουν», δήλωσε ο Χουσέιν της Panmure Liberum. «Αν πιστεύετε ότι ενδέχεται να έρθει μια παγκόσμια ύφεση και οι άνθρωποι σφίγγουν το ζωνάρι, θα περιορίσουν, σωστά ή λάθος, την ασφαλιστική τους κάλυψη».
Πέρα από τις βασικές ασφαλιστικές υπηρεσίες, ορισμένες εταιρείες δημιουργούν τις δικές τους εσωτερικές ομάδες για την αντιμετώπιση των κυβερνοαπειλών, βοηθώντας τις εταιρείες να παρακολουθούν τις απειλές και να προτείνουν αλλαγές στα τείχη προστασίας, τα συστήματα και τις διαδικασίες.
«Είναι αυτοεκπληρούμενο, διότι βοηθά τον οργανισμό να μειώσει τον κίνδυνο επίθεσης και, ως εκ τούτου, μειώνει το ασφάλιστρο και το καθιστά πιο προσιτό», δήλωσε ο Χουσέιν. «Είναι ένας ενάρετος κύκλος».
Πηγή: newmoney.gr
Διαβάστε επίσης: Meta: Σε διαπραγματεύσεις για επένδυση-μαμούθ άνω των $10 δισ. στη Scale AI