Ubezpieczyciele stają się coraz bardziej wybredni, jeśli chodzi o rodzaje ryzyka, które obejmują ochroną, ponieważ lepiej rozumieją stopień narażenia sektora lotniczego na zagrożenia cybernetyczne. Chociaż ceny rosną, a zakres ochrony staje się potencjalnie coraz mniejszy, nie wszystkie wiadomości są złe dla linii lotniczych poszukujących ubezpieczenia cybernetycznego, przekonywali Olivia Lovitt i Jamie Monck-Mason, członkowie specjalistycznego zespołu ds. ubezpieczeń cybernetycznych WTW, podczas piątej sesji serii webinariów WTW Airline 2022.
“Klienci muszą zrozumieć, co obejmuje ich polisa i, co ważniejsze, czego nie obejmuje.”
Jamie Monck-Mason | Executive Director, Cyber, WTW
„Ubezpieczenie cybernetyczne to bardzo skomplikowany produkt – zauważył Monck-Mason – a klienci muszą zrozumieć, co obejmuje ich polisa i, co ważniejsze, czego nie obejmuje”.
Aby pomóc w osiągnięciu tego celu, podczas sesji przedstawiono krótki zarys ewolucji rynku ubezpieczeń cybernetycznych od momentu ich powstania na przełomie tysiącleci. Następnie skupiono się na specyfice sektora lotniczego oraz na tym, dlaczego ubezpieczyciele nabrali szczególnej ostrożności względem ryzyka związanego z liniami lotniczymi.
Ubezpieczenia cybernetyczne rozwinęły się w czasie bańki internetowej pod koniec lat 90. Początkowo koncentrowały się na ochronie danych w USA w odpowiedzi na lokalne przepisy, ale szybko stały się bodźcem do innowacji na światowych rynkach ubezpieczeniowych.
Stopniowo ewoluowały, aby dotrzymać kroku globalnemu środowisku regulacyjnemu, a ich zakres rozszerzył się, wypełniając inne luki w tradycyjnych liniach ubezpieczeniowych, takie jak parametryczne polisy od przestoju w działalności.
Istniejące linie ubezpieczeniowe oferowały ubezpieczycielom niewielki potencjał wzrostu zysków, tymczasem polisy od ryzyk cybernetycznych, jako stosunkowo nowy i wciąż rozwijający się produkt, zostały uznane za dodatkowy obszar, w którym ubezpieczyciele mogliby szybko i znacząco się rozwinąć. Aktywna konkurencja na rynku pozwoliła utrzymać niskie ceny i wysoki apetyt na innowacje.
“Z perspektywy czasu możliwe jest, że niektórzy ubezpieczyciele zbyt pochopnie weszli na ten rynek i niekoniecznie mieli pojęcie o ryzyku, które ubezpieczali.”
Jamie Monck-Mason | Executive Director, Cyber, WTW
„Z perspektywy czasu możliwe jest, że niektórzy ubezpieczyciele zbyt pochopnie weszli na ten rynek i niekoniecznie mieli pojęcie o ryzyku, które ubezpieczali” – sugerował Monck-Mason. „Kontrola ryzyka w niektórych przypadkach była stosunkowo pobieżna nawet aż do 2019 roku. Niestety, z punktu widzenia nabywcy ubezpieczenia, taka sytuacja nie mogła trwać wiecznie, zwłaszcza po serii głośnych incydentów cybernetycznych. Dlatego w ciągu ostatnich kilku lat składki gwałtownie wzrosły, a ubezpieczyciele przyjęli znacznie bardziej selektywną postawę.”
Zmieniające się otoczenie odzwierciedla również rosnącą dojrzałość sektora ubezpieczeń cybernetycznych. W kilku branżach mieliśmy już do czynienia ze znaczącymi roszczeniami, a ubezpieczyciele coraz lepiej rozumieją naturę ryzyka cybernetycznego. Jedną z rzeczy, które stały się jasne, jest to, że sektor lotniczy stawia pewne bardzo specyficzne wyzwania.
Na przykład ubezpieczenie cybernetyczne zostało pierwotnie stworzone w celu zabezpieczenia przed ryzykiem naruszenia danych, ponieważ linie lotnicze gromadzą i zarządzają znaczną ilością danych osobowych, w tym informacjami o kartach płatniczych. Pasażerowie linii lotniczych mogą również pochodzić z różnych krajów, co komplikuje względy regulacyjne i kwestie odpowiedzialności.
“Zdarzały się incydenty, które doprowadziły do uziemienia lotów w wyniku awarii systemów informatycznych.”
Olivia Lovitt | Lead Associate, Cyber, WTW
Ponadto linie lotnicze są narażone na wysokie straty z tytułu przerw w działalności po awarii systemu. „Może to być wynikiem cyberataku w sieci informatycznej samej linii lotniczej lub nawet w sieci jednego z jej partnerów informatycznych – wyjaśnia Lovitt. Wzrost liczby ataków typu ransomware ma również wpływ na sposób postrzegania potencjalnych klientów przez ubezpieczycieli i sprawia, że są oni znacznie bardziej ostrożni wobec linii lotniczych”.
Linie lotnicze, a w szczególności narodowi przewoźnicy, stanowią również krytyczny element krajowej infrastruktury, co sprawia, że są ważnym celem ataków haktywistów, wyłudzaczy, a nawet cyberataków sponsorowanych przez wrogie państwa.
Bardzo istotnym problemem jest również agregacja branży. Linie lotnicze ze swej natury są uzależnione od łańcuchów dostaw stron trzecich, a kilka linii lotniczych może polegać na tym samym dostawcy usług informatycznych w zakresie szeregu usług internetowych. Pojedyncze naruszenie może więc mieć wpływ na wiele linii lotniczych na całym świecie, co oznacza, że ubezpieczyciel może być narażony na tę samą stratę w wielu programach.
W dalszej części sesji wyjaśniono, że w wyniku wszystkich tych czynników skłonność ubezpieczycieli do oferowania polis cybernetycznych dla linii lotniczych znacznie spadła w ciągu ostatnich kilku lat, przy czym składki nieuchronnie wzrosły, a warunki ubezpieczenia często stały się mniej korzystne.
„Choć nie jest to korzystne dla klientów, składki były na nierealnym poziomie i ceny musiały wzrosnąć, aby koszty odzwierciedlały ryzyko i aby ubezpieczyciele mogli pozostać na rynku” – powiedziała Lovitt. Jest to okres dostosowawczy. Linie lotnicze zwiększają swoje samoubezpieczenia, a ubezpieczyciele proszą o bardziej szczegółowe informacje i wprowadzają minimalne standardy w zakresie nadzoru nad IT. Gdy uznają, że nie są one spełnione, wycofują się”.
Trudniejsze warunki rynkowe stwarzają jednak liniom lotniczym okazję do współpracy z brokerami ubezpieczeniowymi i innymi konsultantami w celu wzmocnienia ich profilu bezpieczeństwa cybernetycznego.
Ubezpieczyciele jasno określili, czego oczekują, i są w stanie objąć ochroną dobrze zarządzane ryzyka, które pozytywnie wpisują się w rynek. WTW regularnie współpracuje ze swoimi klientami w celu przeglądu konkretnych obszarów bezpieczeństwa IT, na które ubezpieczyciele zwracają uwagę. Ważna jest w tym kontekście współpraca brokera z ubezpieczycielami, aby pomóc im lepiej zrozumieć środowisko IT. Na przykład, jeśli nie wdrożono kontroli IT, która jest uznawana przez ubezpieczyciela za minimalny standard, broker będzie musiał zrozumieć, jakie środki zaradcze zastosowano w zamian, aby jak najlepiej pozycjonować ryzyko dla ubezpieczycieli – zauważa Lovitt.
Ta ewolucja roli brokera od sprzedawcy do funkcji bardziej doradczej trwa od dwóch dekad, równolegle z rozwojem ubezpieczeń cybernetycznych. W tym względzie uwagi zespołu ds. ubezpieczeń cybernetycznych WTW są odzwierciedleniem niektórych dyskusji, jakie toczyły się podczas trzeciej sesji webinariów o branży lotniczej, podczas której przedstawiono perspektywy dotyczące wartości danych.
Zdaniem zespołu ds. ubezpieczeń cybernetycznych WTW, najlepszą radą w obecnej sytuacji jest nie spieszyć się z wejściem na rynek, ale upewnić się, że potrafi się przedstawić swoje bezpieczeństwo IT w jak najlepszym świetle. Rynek ubezpieczeniowy ma możliwości i chęci, aby zabezpieczać ekspozycję, ale w miarę jego dojrzewania ubezpieczyciele coraz lepiej rozumieją ryzyko i sposób, w jaki muszą reagować w przypadku roszczeń. Ogólnie rzecz biorąc, można to uznać za korzystne zjawisko.
Zorganizowana przez WTW seria webinariów poświęconych aktualnej sytuacji w sektorze lotniczym była wsparciem dla branży i okazją do spotkania się i omówienia szerokiego spektrum zagadnień związanych z ryzykiem i ubezpieczeniem w tych niełatwych dla linii lotniczych czasach.
