Премии по киберстрахованию снижаются во всем мире, поскольку предприятия повышают безопасность, говорится в отчете страхового брокера Howden

Улучшение кибергигиены среди предприятий привело к снижению премий по киберстрахованию на 15% во всем мире за последние два года, говорится в новом отчете Howden Insurance Brokers. И это несмотря на то, что киберугрозы, особенно атаки с использованием программ-вымогателей, становятся все более распространенными.

Осведомленность о методах кибергигиены, таких как многофакторная аутентификация, EDR и облачное резервное копирование, значительно выросла с 2022 года.

По данным Howden и NCC Group, количество атак с использованием программ-вымогателей в этом году увеличилось на 18%, но эффективный контроль рисков снизил необходимость для компаний платить выкуп. Однако сейчас затраты на восстановление снова растут после кратковременного снижения в 2022 году.

Страховые премии резко выросли в 2021 и 2022 годах, поскольку пандемия COVID-19 вынудила компании ускорить переход на удаленную работу. Злоумышленники активно эксплуатировали новые уязвимости сети, возникшие в результате использования персональных устройств, увеличения количества точек доступа и потери централизованного контроля данных, что привело к увеличению количества претензий.

Сара Нилд, руководитель отдела кибер-ритейла Howden в Великобритании, объяснила, почему стоимость киберстрахования снизилась. Она рассказала TechRepublic в электронном письме: «Одной из причин является повышение осведомленности о рисках на фоне постоянных и громких атак.

«Страховщики, устанавливающие минимальные уровни гигиены для предприятий, чтобы получить доступ к мощностям, также оказали большое влияние». В результате подается меньше претензий, поэтому полисы становятся дешевле.

Нилд добавил: «Несмотря на значительную инвестиционную нагрузку на компании, это помогло обеспечить столь необходимую устойчивость страхователям. Теперь это приносит дивиденды, поскольку они ориентируются в быстро меняющейся среде угроз».

Данные Howden также показали, что количество косвенных претензий от третьих сторон, не являющихся преднамеренными объектами киберинцидентов, в среднем было ниже, чем прямых претензий, что еще раз указывает на то, что компании эффективно управляют своими рисками и снижают убытки.

В отчете говорится, что конкуренция между страховщиками также растет, поскольку все больше и больше предлагают полисы киберстрахования, что помогает снизить цены для клиентов.

«Благоприятная динамика сохранится и в 2024 году: стоимость киберстрахования продолжит падать, несмотря на продолжающиеся атаки, усиление геополитической нестабильности и распространение технологий искусственного интеллекта», — сказал Нейлд в пресс-релизе.

«Ни на каком другом этапе рынок не сталкивался с нынешним сочетанием условий: повышенным уровнем угроз в сочетании со стабильным рынком страхования, подкрепленным надежным контролем рисков».

В отчете Howden также говорится, что спрос на киберстрахование в Европе, вероятно, вырастет в ближайшие несколько лет. Уровень проникновения в регионе в настоящее время низок, но осведомленность о киберрисках и инвестициях в стратегическую безопасность растет. Малые и средние организации также представляют собой недостаточно обслуживаемый рынок.

Нилд сказала, что ожидает сохранения низких цен. Однако вряд ли они упадут еще больше. Она сказала TechRepublic: «Текущая динамика — спрос и предложение, сильная конкуренция и т. д. — предполагает, что покупатели продолжат получать выгоду от благоприятных условий. Мощность растет, и недавние высокие показатели рынка указывают на то, что стоимость покрытия соизмерима с затратами на убытки.

«Тем не менее, мы уже наблюдаем умеренное снижение цен после громких атак в первой половине 2024 года, в частности в секторе здравоохранения. Поэтому мы ожидаем, что рыночные условия стабилизируются и достигнут точки приземления, которая предложит привлекательное долгосрочное предложение как для покупателей, так и для перевозчиков».

Почему киберстрахование становится все более важным для бизнеса

Киберстрахование может помочь предприятиям выдержать расходы, связанные с успешной кибератакой, или штрафы за нарушение все более строгих нормативных требований. По данным IBM, в 2023 году затраты на утечку данных выросли до $4,45 млн за каждый инцидент, отчасти из-за того, что расследование нарушений заняло больше времени.

В отчете Splunk, опубликованном в прошлом месяце, говорится, что основной причиной незапланированных простоев в крупнейших компаниях мира являются человеческие ошибки, связанные с кибербезопасностью, такие как переход по фишинговой ссылке. В целом простой обходится им в 400 миллиардов долларов в год, или примерно 9% их прибыли.

Простои из-за инцидента, связанного с кибербезопасностью, напрямую приводят к финансовым потерям в виде упущенной выгоды, штрафов регулирующих органов и заработной платы за сверхурочную работу для сотрудников, устраняющих проблему. В отчете также раскрыты скрытые затраты, эффект от которых требуется больше времени, например, снижение акционерной стоимости, стагнация производительности разработчиков и репутационный ущерб.

Помимо роста связанных с этим расходов, кибератаки также становятся все более успешными. В апреле исследование Касперского показало, что количество устройств, зараженных вредоносным ПО для кражи данных, увеличилось в семь раз в период с 2020 по 2023 год. В прошлом месяце страховой брокер Marsh сообщил, что в 2023 году он получил более 1800 киберпретензий от клиентов из Северной Америки. рекордно высокий показатель из-за того, что компании пострадали от программ-вымогателей.

SEE: 87% британских предприятий не готовы к кибератакам

Несмотря на это, есть свидетельства того, что компании совершенствуют свою защиту от кибератак. Согласно отчету Mandiant за 2024 год, среднее время пребывания (количество времени, в течение которого злоумышленники остаются незамеченными в целевой среде) глобальных организаций сократилось с 16 дней в 2022 году до 10 дней в 2023 году и сейчас находится на самом низком уровне более чем за последние десятилетие.