Горещият картоф на риска Internet-of-things

Киберрискът вече прелива отвъд границите на загубата на данни. Застрахователите се опитват да напипат и проучат празното пространство между покритията, които оставят помежду си съвременните кибер-полици и имуществените застраховки. Все още обаче не е ясно как да се даде сигурност от необятните рискове, които крие новото явление нет-обвързаност (internet-of-things).

Причината е, че това, което се поставя под риск при кибератаките, вече е не само информация. Виртуалният свят се материализира и плъзва с бързи крачки към имуществените щети и дори към животозастрахователната индустрия.

Атаки в автоматизирани производства

Системите за управление, които контролират автоматизирано оборудване за производство на индустриалните предприятия, също са уязвими за хакери, които са показали, че могат да причинят сериозни физически щети.

Ясен пример за това е хакерската атака в германски стоманодобивен завод, която бе огласена в специален доклад малко преди Коледа 2014. Хакери проникнали в системата за индустриален контрол на предприятието и го манипулирали така, че доменна пещ да се затвори неправилно. Това доведе до огромни щети за собствениците.

Въпреки че бяха огласени подробностите за самото събитие, включително същността на повредата и кога се е случила, най-важното, което обществеността научи от този случай бе, че имуществените щети, свързани с кибератаки, са реална и растяща заплаха, се казва в анализ на агенцията за кредитен рейтинг в застраховането A.M. Best Company, Inc.

Знаков е и случая с атаката „Stuxnet“.

Вирусът Stuxnet компрометира иранските програмируеми логически контролери и причини повреда на ядрените им центрофуги. Този компютърен вирус-оръжие саботира иранската ядрена програма и съсипа една пета от ядрените им центрофуги. Stuxnet е ясна илюстрация, че кибератаките могат да причинят физическа щети на имуществото.

Всемогъщите хакери

Сега, когато интернет-свързаността на предметите е факт и устройствата в бита и бизнеса могат да комуникират помежду си и да се управляват дистанционно, светът се променя. Промени се начинът, по който хората живеят и начинът, по който компаниите правят бизнес. Обратната страна на медала е, че хакерите вече имат достъп до повече от данни.

"С нет-обвързаността на предметите (internet-of-things), един хакер може буквално да се превърне в определен уред от вашата къща или оборудване в офис-сграда", казва Кевин Калинич, ръководител на отдела за глобален кибер-риск на Aon Risk Solutions.

 "Те могат да причинят увреждане на имущество или телесни наранявания на трети лица“.

В свое изследване на информационната сигурност и управление на отговорността при киберриска за 2015, от Aon  са установили, че 43% от анкетираните компании заявяват, че компанията им има експозиции на риска нет-обвързаност, докато 44% "не са сигурни".

Все по-ясен става фактът, че намирането на застрахователно покритие  за този риск, трябва да се предвиди за фискализиране.

Рисковата кошница - пробита?

Нет-обвързаността е нещо като горещ картоф в застрахователната индустрия. Специалистите по покрития на киберриск, както и специалистите по имуществени рискове твърдят, че това не влиза в тяхната рискова кошница. И двете страни може би са прави.

Имуществените полици, по своя произход са създадени, за да покриват физически опасности, които могат да навредят на материални активи. Кибер-полиците, от друга страна, са предназначени за покриване на нефизически опасности, които увреждат нематериални активи.

"Застрахователният пазар се бави твърде много в решението си кой пазарен сегмент трябва да поеме този вид експозиция", твърди Греъм Нюман, главен експерт „Иновации“ на CFC Underwriting, управляваща агенция в Lloyd’s.

 "Това е една област, която в момента е в постоянно движение. На лице са и някои застрахователни покрития, които се заимстват от терористичните полици, за да се предложи защита на този риск.

Имущественото застраховане също протяга ръка за помощ при покриване на киберрискове, като при FM Global. А някои застрахователи дори правят стъпка напред, като създават съвършено нови продукти, които да съчетават различни елементи от различни застрахователни покрития, за да предоставят защита в киберпространството. Така че, това е една област, по която все още се дебатира“.

Катастрофичня риск - съизмерим с нет-обвързаността

Няма дебат, обаче, по факта, че фирмите са наясно с риска и, че непрестанно се опитват да получат покритие за него.

"Наблюдава се лавинообразно нарастване на интереса към този вид покрития, тъй като все повече фирми не само контролират данните си, но и на практика се управляват по електронен път“, заявява Пол Пендолино, вицепрезидент на AFM, член на групата FM Global, компания, която включва киберрискът в покритията си за първи риск при имуществени полици.

"Компаниите вече осъзнават колко е зависима тяхната дейност от технологиите и че киберрискът представя една от най-големите им експозиции", казва Боб Паризи, управляващ директор и ръководител на киберрисковите продукти на Marsh.

"Те признават, че този риск все още не намира адекватно покритие. Тази заплаха, честотата и тежестта на щетите, вече са напълно съизмерими с щетите, които могат да нанесат катастрофични събития и политически катаклизми. Така че неочаквано се изправяме пред ситуация, когато най-големите рискове, на които са подложени компаниите вече не се покриват от застрахователната индустрия, която преди е била в състояние да защити бизнеса“, казва Паризи.

"Това е територията, на която застрахователите се съревновават. Как да се запълни тази празнина? Къде е основният пропуск? Дали трябва да се поеме от традиционния имуществен пазар или от акутното застраховане? В момента има застъпници и на двете позиции, но никой не изглежда особено развълнуван от перспективата да прегърне това парче от рисковата палитра, защото е много трудно да се застрахова".