Устранение пробела в киберстраховании: Роль ИИ в оценке рисков
Чтобы устранить растущий пробел в киберстраховании, который препятствует компаниям в покупке или продлении полисов, необходимо провести комплексные оценки рисков, использующие ИИ для получения оперативной информации.
Киберстраховщики стремятся помочь клиентам снизить риски утечек, постоянно улучшая стратегии кибербезопасности. Значительные преимущества могут быть достигнуты благодаря улучшениям в оценке рисков в реальном времени, андеррайтинге, обработке заявлений и планировании отказоустойчивости, что создаст измеримые выгоды для всех участников.
АГЕНТЫ ИИ: РЕВОЛЮЦИЯ В СНИЖЕНИИ СТОИМОСТИ ЗАЯВЛЕНИЙ
«Это снижает затраты на заявки, что, в свою очередь, уменьшает страховые премии. С эффективной системой обнаружения и реагирования на угрозы (EDR) мы можем предложить лучшие цены и условия, делая страхование доступным для малых организаций», — отметил Энтони Дагостино, Глобальный директор киберстрахования коммерческой линии в AXA XL, в недавнем интервью.
ТЕКУЩИЙ ЛАНДШАФТ КИБЕРСТРАХОВАНИЯ
Атаки программ-вымогателей, социальная инженерия, фишинг и атаки на учетные данные способствуют росту премий, делая киберстрахование недоступным для многих компаний. В начале 2024 года атаки программ-вымогателей стали главной причиной заявлений по киберстрахованию, за ними следуют атаки на цепочку поставок и бизнес-электронную почту (BEC). Согласно Verizon, случаи BEC удвоились в 2023 году, а атаки на цепочку поставок возросли, обойдясь компаниям в 46 миллиардов долларов.
«Киберстрахование часто воспринимается как дополнительная опция, в отличие от обязательных полисов, таких как страхование работников или имущества. Обычно компании покупают его только после происшествия или наблюдая, как с аналогичными проблемами сталкиваются их конкуренты», — пояснил Дагостино.
ИНДУСТРИЯ ГОТОВА К ИННОВАЦИЯМ ИИ
Большинство организаций сталкиваются с растущими затратами на киберстрахование, особенно малые и средние предприятия (МСП). Более 28% опрошенных МСП сообщили, что им отказали в покрытии, а если они смогли получить полис, то часто сталкиваются с многочисленными исключениями и частыми заявлениями о возмещении. Удивительные 67% организаций отметили, что их премии увеличились на 50% до 100% при подаче заявок или продлении полисов в прошлом году, причем все респонденты сообщили о новых исключениях для определенных расходов, связанных с атаками.
Организации часто вынуждены выбирать между вложениями в киберстрахование и улучшением защиты от киберугроз. «Мы сотрудничаем с клиентами для оценки ROI от инвестиций в безопасность, убеждаясь, что они сосредоточены на областях, которые улучшат их позицию в сфере безопасности», — заявила Энн Ирвайн, Главный научный сотрудник и вице-президент по управлению продуктами в Resilience Insurance.
«Определение инструментов, которые использует клиент, и способов их применения позволяет нам эффективно взаимодействовать и помогать им снижать киберриски в течение срока действия полиса», — добавила Ирвайн.
Киберстраховщики также используют ИИ для снижения времени и затрат на оценку рисков в реальном времени, которые традиционно обходятся в сумму от 10 000 до 50 000 долларов и могут длиться от четырех до шести недель. ИИ оптимизирует андеррайтинг, сокращая время обработки с недель до дней и увеличивая эффективность до 70%. Традиционная обработка заявлений может стоить страховщику в среднем 15 000 долларов за случаем из-за ручного обращения, что может занимать до шести месяцев. Однако системы на базе ИИ сократили время обработки заявлений более чем на 80%. Компании, такие как At-Bay, Corvus Insurance, Cowbell Cyber, Upfort и Resilience Insurance, используют ИИ для упрощения процессов киберстрахования.
CROWDSTRIKE: ПИОНЕР СТРАХОВАНИЯ ЧЕРЕЗ ИИ
Запуск CrowdStrike платформы Falcon для страхования стал преобразующим шагом в использовании ИИ и больших языковых моделей (LLM) в киберстраховании. Эта инициатива позволяет страховщикам предлагать клиентам защиту на основе ИИ через платформу CrowdStrike Falcon на более выгодных условиях. Даниель Бернард, Главный коммерческий директор CrowdStrike, оценивает, что премии могут снизиться на 10% до 30% для пользователей этой услуги.
«Эта инициатива может сделать киберстрахование доступным для более широкой рыночной ниши. Для тех, кто использует Falcon, страховка становится более экономически выгодной, что позволяет страховщикам более точно количественно оценивать риски», — пояснил Бернард.
Согласно IDC, организации, использующие платформу Falcon, могут обнаруживать на 96% больше угроз за вдвое меньше времени по сравнению с другими поставщиками, а расследования проводить на 66% быстрее. CrowdStrike стремится дать возможность страховщикам, таким как Ascot Group, AXA XL, Beazley Insurance, Berkley Cyber Risk Solutions, Coalition и Resilience, минимизировать риски андеррайтинга, обеспечивая своих клиентов надежной, масштабируемой платформой ИИ.
ИНТЕГРАЦИЯ ЧЕЛОВЕЧЕСКОЙ ЭКСПЕРТИЗЫ С ИИ В КИБЕРСТРАХОВАНИИ
Интеграция человеческой экспертизы в ИИ-процессы является ключевой в кибербезопасности и становится все более важной в киберстраховании. Сервис управляемого обнаружения и реагирования (MDR) от CrowdStrike служит примером этой необходимости. «Наши системы защиты на основе ИИ, дополненные человеческой экспертизой, создают непрерывный цикл улучшения, который привлекает киберстраховщиков», — отметил Бернард.
Ирвайн из Resilience согласна, подчеркивая структурированный подход к сбору данных от экспертов в области кибербезопасности для улучшения своих моделей.
«Уникальная проблема киберстрахования заключается в его актуарных расчетах», — объяснил Элия Зайцев, технический директор CrowdStrike. «Традиционное страхование основывается на распределении риска. Однако киберинциденты, такие как WannaCry, показывают, как одновременные глобальные атаки могут разрушить стандартные актуарные модели».
ПРЕДСКАЗАТЕЛЬНЫЕ ПУТИ АТАК: ПАРАДИГМАЛЬНЫЙ СМЕЩЕНИЕ В КИБЕРЗАЩИТЕ
Традиционные страховые модели, которые фокусируются на изолированных инцидентах, плохо подходят для киберстрахования. Продвинутые технологии ИИ и LLM необходимы для выявления потенциальных векторов атак, нацеленных на уязвимости организаций. Зайцев называет предсказательные пути атак революционным решением для киберстраховщиков, позволяя им внедрять проактивные меры защиты и снижать общий риск.
Эти предсказательные данные помогают минимизировать риски и вероятность атак, в конечном итоге сохраняя премии доступными для более широкого круга клиентов и стабилизируя рынок киберстрахования против одновременных глобальных угроз.
УЛУЧШЕНИЕ ДОСТУПНОСТИ К КИБЕРСТРАХОВАНИЮ
Процесс подачи заявки на киберстрахование может быть длительным и часто заканчивается отказами без ясных объяснений. Поставщики стремятся устранить барьеры, мешающие компаниям искать покрытие, путем определения необходимых инструментов и платформ, сокращающих вероятность утечек.
Эксперты полагают, что все больше поставщиков кибербезопасности будут принимать модели, подобные Falcon для страхования, стремясь к взаимовыгодному подходу, который снизит риски утечек, уменьшит премии и расширит рыночную долю среди МСП и крупных предприятий.
Рейтинг
