Proporcione un seguro cibernético premium para el crecimiento optimizando los límites, la capacidad y el capital

Otras piezas de esta serie:

uno de adelante uno de atrás

  1. Seguro cibernético en la encrucijada: encontrando un camino hacia el crecimiento rentable
  2. Gatos antinaturales: por qué los seguros cibernéticos tienen un problema con el vendedor
  3. Mitigación de Riesgos en Seguros Cibernéticos: Herramientas Digitales, Gemelos y Ecosistemas

Para desarrollar la próxima generación de seguros cibernéticos, como un producto de mercado masivo asequible y ampliamente disponible, los operadores primero deben abordar problemas estructurales de larga data. Hemos identificado tres palancas para lograr este objetivo:

  1. facilitarRiesgos personales derivados de la ciberseguridad mejorada
  2. tamaño adecuadoExposición, especialmente para desastres cibernéticos
  3. expansiónCaminos hacia la financiación de los suscriptores de la red

Anteriormente cubrimos el primero de estos: mitigar el riesgo al mejorar la ciberseguridad. Hoy, pasamos del riesgo individual a las carteras de riesgo, explorando otras dos palancas: ajustar la exposición y expandir el capital de suscripción.

Actualmente, la red puede causar pérdidas muy grandes, tanto por exceso de límites como por eventos catastróficos que rodean a muchos asegurados al mismo tiempo. Pero si pueden limitar las pérdidas y optimizar la capacidad general, ajustando la exposición al riesgo, por así decirlo, las aseguradoras pueden amortiguar esta dinámica. Esto, a su vez, ampliará el acceso a los fondos necesarios para la línea y seguirá bajando los precios del mercado.

Controle los costes de las reclamaciones mediante una respuesta decisiva a los incidentes

Cuando ocurre una catástrofe cibernética, al igual que ocurre con una catástrofe natural, tomar medidas decisivas y tempranas puede ayudar a reducir enormes pérdidas personales. Entonces, ¿cómo pueden las aseguradoras facilitar esto?

Primero, con un desembolso eficiente, los fondos pueden invertirse inmediatamente en esfuerzos de contención.algunos innovadores como matriz de parámetros y Qomplx Incluso los modelos paramétricos se introducen en la red, omitiendo por completo el proceso de reclamaciones/ajustes para proporcionar liquidez de "puente" antes de completar el proceso tradicional.

Además, las aseguradoras (y los corredores) deben integrar servicios especializados de respuesta a incidentes en sus ofertas: los clientes pueden obtener asesoramiento de expertos una vez que se detecta un incidente.

Dado que muchos clientes ya pagan por la respuesta a incidentes independientemente de cualquier seguro, las aseguradoras pueden considerar otro modelo.

En lugar de introducir productos de seguridad en las pólizas de seguro, lleve el seguro a los productos de seguridad. Como se mencionó anteriormente, la ciberseguridad y el ciberseguro pueden integrarse de manera rentable en una capa de seguridad administrada: la detección y respuesta administradas (MDR) o el centro de operaciones de seguridad como servicio (SOCaaS) serían una extensión natural de esto y crearían aún más el efecto de sinergias.

recurso: https://reports.valuates.com/market-reports/QYRE-Othe-4P349/soc-as-a-service

El tamaño del mercado global de SOCaaS rondará los 450 millones de dólares en 2022, pero se acercará a los 700 millones de dólares en 2025, impulsado principalmente por la demanda de servicios profesionales en análisis forense de redes, cumplimiento normativo y comunicaciones de crisis.

Asigne el tamaño correcto de riesgo cibernético con capacidad inteligente

Cualquier medida para limitar las reclamaciones en línea es bienvenida. Sin embargo, las enormes pérdidas personales no son la única dinámica problemática.

Anteriormente, describimos la red como un “desastre no natural”, capaz de causar la misma cantidad de devastación en los libros de una aseguradora que un huracán o un terremoto, pero que parecía menos diversificador.

Sin embargo, es fácil exagerar el problema de la diversidad de redes.

Se ha encontrado una piedra de toque útil en la reciente discusión sobre la asegurabilidad de las epidemias. Con Covid-19, los gobiernos han demostrado su capacidad para cerrar industrias y mercados completos de la noche a la mañana, lo que podría desencadenar reclamos por interrupción comercial (BI) para todos los titulares de pólizas en el libro. Si Covid-19 representa un caso extremo de diversidad, ¿dónde está la web en comparación?Por supuesto, algunos son cortos.

De hecho, si bien el riesgo cibernético puede diferir del ritmo estacional de NatCat, eso no significa que los operadores no tengan un ritmo que puedan adaptar para equilibrar sus carteras.

En primer lugar, el delito cibernético es efectivamente su propia economía, donde los piratas informáticos son oportunistas entre múltiples vectores de ataque, lo que significa que no todas las categorías cibernéticas están necesariamente relacionadas. Hace algunos años, el ciberataque más favorecido era una filtración de datos, pero frente a una enorme burbuja de ransomware, la filtración ha disminuido. Ahora, en un nuevo giro, vemos instancias de "doble extorsión" que combinan rescates con filtraciones.

Los datos a largo plazo sobre la mecánica de la "economía de red" aún son limitados; hacer que esto sea útil para la industria de seguros es un puente adicional. Sin embargo, dividir la red en sus riesgos planteados ciertamente beneficiará a los aseguradores, cada uno diferente de las inundaciones, terremotos e incendios forestales dentro de NatCat. Cada uno trae diferentes escenarios de pérdida, con implicaciones para la fijación de precios, la diversificación, las exclusiones y las restricciones secundarias.

Actuarios vs. Hacktuary: Enfrentando el desafío del ransomware

El ransomware se analiza mucho en el contexto de las exclusiones y subrestrictiones. Compare eso con una violación de datos: la pérdida aquí es proporcional al tamaño de la violación (por ejemplo, la cantidad de clientes afectados), lo que significa que los límites de seguridad se pueden establecer en función del tamaño máximo de la violación. Al mismo tiempo, el rescate de la red puede ser arbitrariamente alto. Como resultado, las restricciones de seguridad de las políticas establecidas para cubrir las violaciones de datos pueden alcanzar rápidamente sus límites con el rescate, si se agrega ransomware a la política sin más consideración.

Claramente, las pólizas se pueden ajustar para el ransomware: primas más altas y más dinero. Sin embargo, la cobertura ya es costosa y los fondos ya son escasos. Con el riesgo limitado que puede asumir la industria, una pequeña reducción en el riesgo de ransomware podría contribuir en gran medida a expandir otros tipos de cobertura y números de clientes a medida que la industria lucha por obtener rendimientos constantes.

Otro desafío es el rango de precios inteligente para los piratas informáticos, ya que los "piratas informáticos" buscan las mejores ubicaciones para establecer el rescate. Especialmente a medida que el ransomware se vuelve más generalizado, la demanda promedio de rescate puede acercarse gradualmente a su límite, lo que requiere primas más altas y límites más altos, un círculo vicioso que solo financia a los piratas informáticos.

En respuesta, algunas aseguradoras incluso tomaron Pausar pagos de ransomware. Sin embargo, es probable que cualquier esfuerzo por descartar el ransomware por completo encuentre resistencia por parte de los asegurados: en una encuesta reciente de suscriptores y corredores cibernéticos, la cobertura de "extorsión/rescate cibernético" mostró la mayor resistencia a la demanda de límites más altos y la demanda mínima de un límite más bajo.

recurso: https://www.partnerre.com/opinions_research/cyber-insurance-the-markets-view-2021/

Deseleccione Agregación de red con análisis de cartera impulsado por IA

En última instancia, no existe una solución rápida al problema de la diversificación de la red. Incluso si puede usar el saldo de los cursos en línea que tiene, los riesgos en cada curso seguirán estando estrechamente relacionados.

Por ejemplo, es probable que un ataque de ransomware exitoso siempre afecte a un alto porcentaje de asegurados porque los piratas informáticos pueden copiar y pegar fácilmente la misma plantilla de ataque. Sin embargo, a medida que los entornos operativos y de seguridad de las empresas se vuelven más personalizados, la reproducibilidad de los ataques puede disminuir con el tiempo, lo que significa que los riesgos en la misma categoría, como el ransomware, eventualmente se descompondrán.

Gran parte de esto es especulativo, por lo que se necesitará mucho análisis de cartera, posiblemente impulsado por IA, para comprender realmente dónde está ocurriendo la agregación y qué factores son realmente útiles para una mejor diversificación. Actualmente, alrededor de las tres cuartas partes de los suscriptores de redes gestionan activamente la agregación de redes:

recurso: https://www.partnerre.com/opinions_research/cyber-insurance-the-markets-view-2021/

El tiempo traerá una mayor adopción y sofisticación del análisis de cartera, y su integración más estrecha con la selección de riesgos y la fijación de precios. De esta forma, las aseguradoras pueden optimizar la asignación de capacidad y reducir los costos de capital, lo que reduce los precios para los clientes finales.

Comenzamos la serie observando lo que sabemos sobre los seguros cibernéticos que se rompen: precios altos que limitan la escala y las mejoras de línea. Las intervenciones a nivel de cartera descritas aquí, que separan el riesgo cibernético personal junto con un enfoque de diversificación basado en datos, ayudarán a "romper" los límites, especialmente si se combinan con una seguridad cibernética mejorada para mitigar el riesgo personal. Esto nos lleva a la última pieza del rompecabezas: el capital de suscripción.

Si lo construyes, el dinero de suscripción vendrá

En el corazón del mercado duro cibernético está la falta de capital para suscribir el riesgo cibernético, el límite final para el crecimiento del mercado. Entonces, ¿cómo se resolverá esto?

La mala noticia es que no existe una solución rápida para el crecimiento de la capacidad: mientras el riesgo cibernético se considere una inversión especulativa, los suscriptores tendrán dificultades para expandir su base de capital. Como con cualquier prospecto, la industria debe demostrar que es verdaderamente de grado de inversión;Solo entonces los proveedores de capital moverán la red a una parte importante de sus carteras, lo que generará asignaciones más grandes y regulares.

La buena noticia es que la red no seguirá siendo inversión especulativa indefinidamente.

Todo lo que hemos discutido en esta serie (mejores prácticas de seguridad cibernética, respuesta rápida a incidentes, límites en el riesgo catastrófico, gestión agregada) nos acerca a un producto que puede generar rendimientos estables a escala. Al igual que con el rompecabezas, resuelve el resto y la última ranura por ti mismo;Repare la suscripción de la red y los fondos fluirán a su debido tiempo.

El financiamiento provendrá de múltiples fuentes. Las (re)aseguradoras de red existentes, que han "descifrado" la línea, suscribirán más negocios. Del mismo modo, los operadores actualmente en espera, aquellos con un interés especulativo limitado, podríamos decir, estarán mejor posicionados para debutar.

Dada la cantidad potencialmente grande de riesgo cibernético aún por suscribir, el capital alternativo puede desempeñar un papel para satisfacer las necesidades futuras. Hasta la fecha, las transacciones que involucran valores vinculados a seguros (ILS) han sido raras en la red, lo que refleja en gran medida la naturaleza especulativa del riesgo. Sin embargo, a largo plazo, varias cosas recomendarán el riesgo cibernético a los inversores externos:

  • Dadas las bajas tasas de interés, la red ofrece rendimiento: se desvincula de los mercados monetarios más amplios y de las inversiones Cat potencialmente existentes.
  • Si bien el riesgo Cat tradicional puede poner el dinero de los inversores en una estacada durante años a medida que se desarrollan las reclamaciones, el riesgo cibernético es la cola corta, lo que permite a los inversores entrar y salir con relativa facilidad.

Los duros rendimientos del mercado que se ofrecen hoy seguirán estimulando la invención financiera. En los próximos años, es posible que incluso veamos bonos catastróficos de Internet, suponiendo que el mercado pueda desarrollar una forma aceptable de calificarlos. Mientras tanto, un puñado de grandes operadores ya está experimentando con estructuras similares a sidecars.

A corto plazo, los operadores deben adoptar un enfoque pragmático para ampliar las líneas de producción. No es solo para ordeñar en las duras condiciones actuales;Tampoco es ir a la bancarrota para solucionar todos los problemas de Internet del mundo. Al tirar de las palancas discutidas aquí, las aseguradoras pueden construir un mercado cibernético que funcione bien desde cero: aumentar la cantidad de clientes con cierta protección cibernética, expandir las sublíneas y, en última instancia, lanzar un conjunto de productos para el mercado masivo.

Esperamos que disfrute de esta serie; para obtener más información, descargue nuestro informe de seguros cibernéticos. Para discutir cualquier idea que cubrimos más, por favor contáctenos.

Obtenga los últimos conocimientos, noticias e investigaciones de la industria de seguros directamente en su bandeja de entrada.suscripción

Descargo de responsabilidad: este contenido es solo para fines informativos generales y no debe utilizarse como sustituto de la consulta con nuestros asesores profesionales

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza cookies