Jak wygląda rynek ubezpieczenia cyber w USA?
Jak wygląda rynek ubezpieczenia cyber w USA?
O ubezpieczeniu cyber w Polsce krąży opinia, że jest jak Yeti – prawie każdy o nim słyszał, a nikt tak naprawdę nie widział polisy na własne oczy. Należy jednak przyznać, że rynek powoli rośnie – zakłady ubezpieczeń odnotowują coraz większe zainteresowanie produktem oraz coraz większą liczbę zawartych polis. Choć wciąż daleko nam do poziomu świadomości zagrożeń cybernetycznych i ilości zawartych umów w porównaniu do rynku amerykańskiego, co obrazuje niniejszy artykuł.
Ubezpieczenie cyber w sektorze małych i średnich przedsiębiorstw oraz sektorze publicznym
Według danych dostarczonych przez A.M. Best w raporcie „Cyber Insurance Market Sees Steady Growth but Still Awaiting a Real Growth Spurt” liczba zawartych polis cyber w Stanach Zjednoczonych w 2017 roku wyniosła 2,6 mln. Jest to wzrost aż o 24 pkt proc. rok do roku. Ubezpieczenie cyber proponowało 170. amerykańskich ubezpieczycieli (w 2016 było ich 140.). Co ciekawe, rynek cyber jest bardzo skoncentrowany – pięć największych zakładów „zebrało” 51% składki. Ten produkt dla ubezpieczycieli stanowi nadal łakomy kąsek, pomimo nie tak dawnych głośnych i groźnych ataków – WannaCry, Petya itp.
Przypis składki wyniósł 1.84 miliarda dolarów, co jest wzrostem o 37 pkt proc. w porównaniu do 2016 roku. Znaczący wzrost został także odnotowany w zakresie liczby roszczeń zgłoszonych do polis. W 2016 roku było to 5955, natomiast w roku następnym już 9017. Co intersujące, zmniejszyła się średnia wysokość wnoszonych roszczeń – z $90,865 w 2016 roku do $56,688 w 2017. Analitycy A.M. Best spodziewają się w kolejnych latach stałych wzrostów zarówno w zakresie ilości polis, jak i pojawiających się szkód i roszczeń.
Szansą na jeszcze większy wzrost dla ubezpieczycieli z rynku amerykańskiego jest skoncentrowanie się na małych i średnich przedsiębiorstwach, które w kolejnych latach powinny stać się ważną częścią rynku cyber w USA. Przede wszystkim chodzi o stałe edukowanie takich podmiotów w obszarze zagrożeń cybernetycznych. Badania pokazują, że małe przedsiębiorstwa nadal nie mają zbyt dużej świadomości, że same mogą paść ofiarą ataku. Wynika to z założenia, że przestępcy czyhają na atak na kogoś „większego”. Nic bardziej mylnego, mniejsze firmy mogą być również podatne na działania hakerów z uwagi na ich skromniejsze możliwości stosowania zaawansowanych zabezpieczeń technologicznych.
Ubezpieczenia cybernetyczne stają się również coraz bardziej popularne wśród podmiotów administracji publicznej. Kradzież dokumentacji medycznej (prawdopodobnie dokonana przez hakerów z Europy Wschodniej) około 181 tys. pacjentów z serwerów Departamentu Usług Technologicznych stanu Utah w 2012 roku była dla pozostałych stanów bodźcem do zainteresowania się tematyką ubezpieczeń cybernetycznych. W 2017 roku około 38% Stanów posiadało polisę cyber. Zawarcie ubezpieczenia niesie dla nich wiele korzyści, ponieważ firmy ubezpieczeniowe stają się prawdziwymi partnerami w ramach świadczonej ochrony. W rozmowach z mediami, przedstawiciele administracji mówią o tym, że przede wszystkim, w razie incydentu ubezpieczyciel w jak najszybszym terminie kontaktuje ze sobą podmiot, który został zaatakowany oraz specjalistyczne firmy – informatyki śledczej, pomocy prawnej, PR. Posiadanie ubezpieczenia jest także ważne pod innym względem – wyceniono, że odtworzenie jednego rekordu danych osobowych może wynieść nawet $141. W przypadku wycieku danych poniesiony koszt może być dla niejednej firmy tragiczny w skutkach.
Nie tylko ubezpieczenie jest ważne
Należy pamiętać, że ubezpieczenie cybernetyczne nie może być pretekstem do lekceważenia środków ostrożności. Przed zawarciem ubezpieczenia wymagane jest wypełnienie kwestionariusza, w którym ubezpieczyciele pytają o politykę bezpieczeństwa określającą zasady postępowania na wypadek incydentu cybernetycznego i poziom stosowanych zabezpieczeń. W przypadku niezadowalającej analizy ryzyka klient może nie otrzymać oferty ubezpieczenia.
Popyt na ten rodzaj ubezpieczeń ciągle wzrasta, czego głównym powodem są coraz częstsze ataki hakerskie oraz coraz większa świadomość konsumentów o możliwym zagrożeniu. Istotne jest także wprowadzenie nowych przepisów o ochronie danych osobowych RODO i obawy przed zapłatą wielomilionowych kar.
Dla osób, które nie zajmują się ubezpieczeniami na co dzień, niekiedy ciężko jest uzyskać właściwą ochronę. Dlatego też warto skorzystać z usług brokera ubezpieczeniowego, który będzie w stanie wynegocjować z ubezpieczycielami odpowiedni zakres, ochronę i składkę.