שוק ביטוח הסייבר האירופי צומח במהירות

דו"ח רשות הביטוח והפנסיה התעסוקתית האירופית חושף את סיכוני הסייבר למבטחים ומציע כיצד להתגונן בפניהם; בשנה שעברה הסתכם שוויו של שוק ביטוחי הסייבר בכ-295 מיליון אירו
שיתוף ב facebook
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב whatsapp
שיתוף ב email

רשות הביטוח והפנסיה התעסוקתית האירופית (EIOPA) פרסמה את הדו"ח שלה בנושא "סיכון סייבר למבטחים – אתגרים והזדמנויות". הדו"ח איתר את איומי הסייבר הנפוצים ביותר שעמם מתמודדים המבטחים והגיע למסקנה כי מערכת הגדרות נפוצה בנושא סיכוני סייבר תשפר את חוסן הסייבר של תחום הביטוח. פעולות נוספות יכולות להיות התייעלות של מסגרות הדיווח על אירועי סייבר על ידי יצירת מסד נתונים רחב באיחוד האירופי. עוד מציין הדו"ח כי הדרך הנפוצה ביותר למכירת פוליסות היא באמצעות שילוב של סוכנים קשורים, סוכנים עצמאים ומוכרים ישירים.

הרשות קובעת כי המבטחים ממלאים תפקיד מפתח באפשרות להפוך טרנספורמציה לכלכלה הדיגיטלית. שימוש מוגבר במידע גדול ובמחשוב ענן הופכים את המבטחים ליותר ויותר חשופים לאיומי סייבר, בהתחשב בכמות המידע הסודי של מבוטחים. יתר על כן, מבטחים מציעים כיסוי לסיכון סייבר באמצעות פעילויות החיתום שלהם. כיסויים מתאימים לביטוח סייבר יכולים לתרום תרומה חשובה לניהול סיכוני הסייבר העומדים בפני עסקים וארגונים.

יוסי מנור | צילום: באדיבות במצולם

הדו"ח ניתח את סיכון הסייבר משתי הזוויות על סמך תגובות של 41 קבוצות ביטוח גדולות ב-12 מדינות אירופאיות: אוסטריה, בלגיה, דנמרק, פינלנד, צרפת, גרמניה, איטליה, הולנד, נורבגיה, ספרד, שוודיה ובריטניה. המטרה היא לשפר עוד יותר את רמת ההבנה של סיכון הסייבר לענף הביטוח האירופי.

גידול של 72%

עוד בין ממצאי הדו"ח: שוק ביטוח הסייבר של האיחוד האירופי, למרות שהוא עדיין קטן בממדיו, צומח במהירות, עם גידול של 72% בשנת 2018 מבחינת הפרמיה הכתובה ברוטו עבור המבטחים, והסתכם בכ-295 מיליון אירו בשנת 2018 לעומת 172 מיליון אירו בשנת 2017.

אירועי הסייבר הנפוצים ביותר המשפיעים על מבטחים הם דואר דיוג ("פישינג"), זיהומים זדוניים (תוכנות כופר), הסרת נתונים והתקפות מניעת שירות. ההשלכות העיקריות מהן סבלו המבטחים בעקבות אירועי סייבר אלה הן הפרעות עסקיות ועלויות מהותיות למבוטחים ולצדדים שלישיים.

הנתונים מצביעים על הטרוגניות ביחס למכירת פוליסות ביטוח הסייבר. הדרך הנפוצה ביותר למכור פוליסות היא באמצעות שילוב של סוכנים קשורים, מתווכים ומוכרים ישירים. חלקו של כל ערוץ במכירות משתנה מקבוצה לקבוצה. עם זאת, הנתונים מראים כי באופן כללי אחד הערוצים הללו מהווה יותר מ-85% ברכישת חוזים חדשים. נתון מעניין: אף קבוצה לא ציינה בשאלון שהשתמשה באינטרנט כערוץ תיווך. זה יכול לשקף את האופי המסובך יחסית והלא סטנדרטי של מוצרי הסייבר, ודורש ערוצי הפצה ידניים יותר.

אי ודאות לכיסוי

הממצאים מאשרים את הצורך במסגרת חוסן סייבר לשינוי תקינה עבור מבטחים.

חשיפות סייבר לא חיוביות (כאשר סיכון הסייבר אינו נכלל במפורש ואינו נכלל בפוליסת ביטוח) נותרות מקור לדאגה. היעדר השקיפות בחשיפות שאינן מתקנות חיוב יוצר גם אי ודאות למבוטחים אם תביעות הסייבר שלהם יכוסו בפוליסות הביטוח שלהם.

היעדר הגישות הכמותיות, אי הכללת הסייבר המפורש ותוכניות הפעולה להתמודדות עם חשיפות סייבר לא חיוביות – מצביעים כי המבטחים אינם מודעים למלוא החשיפות הפוטנציאליות לסיכון הסייבר.

חלק מהמבטחים נקטו בגישה "לחכות ולראות" לטיפול בסיכון סייבר שאינו מתקשר. משמעות הדבר היא כי יישום תוכניות הפעולה לטיפול בחשיפה לא חיובית תלוי במימושם של אירועים עתידיים. זה מונע בחלקו על ידי נהלי שוק סטנדרטיים, תחרות בשוק ומחוסר נתונים להערכת סיכון סייבר באופן מלא כדי לתמחר אותו לפרמיות. גישה זו בהתמודדות עם סיכוני סייבר יכולה להיות בעייתית במיוחד, שכן מבטחים עלולים לסבול מהפסדים בלתי צפויים משמעותיים במדיניות המסורתית אם יתקיים אירוע סייבר.

הכותב הוא חבר ועד ההיגוי BIPAR אגוד לשכות הביטוח באירופה

 

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב whatsapp
שיתוף ב email