به گزارش دیوان اقتصاد، شرکت رتبه‌‎بندی جهانی اس.اند.پی[۱]، ارائه‌دهنده رتبه‌بندی اعتباری، پژوهش و تحلیل‌های مرتبط‌، چشم‌انداز ثابتی را برای صنعت بیمه سایبری[۲] و بیمه اتکایی جهان، پیش‌بینی می‌کند که با سودآوری قوی بیمه‌گری طی سال‌های ۲۰۲۳ و ۲۰۲۴ پشتیبانی می‌شود و انتظار می‌رود این روند تا سال ۲۰۲۵، ادامه یابد.
 

ثبات صنعت با افزایش چشمگیر نرخ بیمه سایبری و شرایط و ضوابط سختگیرانه‌تر در مورد بیمه‌نامه‌های سایبری، تقویت شده است که بخش عمده‌ای از آن، ناشی از اقداماتی است که طی سال‌های ۲۰۲۱ و ۲۰۲۲، اجرا شدند.

بر اساس گزارش اس.اند.پی، با توجه به چشم‌انداز متغیر تهدیدها، ثبات صنعت بسیار مهم است. ترکیبی از رکود و کاهش نرخ‌های سایبری در کنار افزایش شدید مطالبات پایه سایبری، می‌تواند منجر به رکود قابل‌توجه در سودآوری شود.

به منظور حفظ سودآوری پایدار[۳]، شرکت رتبه‌بندی جهانی اس.اند.پی، بر اهمیت گام‌های پیشگیرانه صنعت بیمه/اتکائی سایبری بین سال‌های ۲۰۲۵ و ۲۰۲۶، تأکید دارد.

این موارد شامل تشویق بیمه‌گزاران به تقویت عملکردهای امنیت سایبری خود، شفاف‌سازی در متون[۴] بیمه‌نامه‌ها، تعدیل انتخابی نرخ‌ها، و مدیریت دقیق سهم نگهداری[۵] و سقف بیمه است. چنین اقداماتی برای حفاظت از سودآوری بلندمدت و حصول اطمینان از رشد سرمایه همسو با قرار گرفتن در معرض ریسک، حیاتی تلقی می‌شوند.

اس.اند.پی، پیش‌بینی می‌کند که حق بیمه سالانه بیمه سایبری تا سال ۲۰۲۶ به حدود ۲۳ میلیارد دلار خواهد رسید که نسبت به ۱۴ میلیارد دلار در پایان سال ۲۰۲۳، بیشتر است.

این رقم، حاکی از یک نرخ رشد سالانه ۱۵ تا ۲۰ درصدی است. انتظار می‌رود، سریع‌ترین رشد در مناطق آسیا-اقیانوسیه و آمریکای لاتین اتفاق بیفتد، جایی که بازارهای بیمه سایبری در مقایسه با ایالات متحده و اروپا، کوچک‌تر و بالغ‌تر هستند.

بیمه سایبری به‌عنوان یکی از زیربخش‌هایی که سریع‌ترین رشد را در بازار جهانی بیمه دارد، یک حوزه کلیدی موردتوجه است که نیاز حیاتی به ترسیم یک مدل پایدار دارد که تقاضای فزاینده را برآورده سازد و به محیط ریسکِ به‌سرعت در حال تغییر، رسیدگی نماید.

طی دو سال گذشته، شرکت‌های تازه‌وارد، از جمله شرکت‌های بیمه اتکایی و نمایندگان کل (MGA)[۶]، رقابت و ظرفیت را در بازار بیمه سایبری، به ویژه در ایالات متحده افزایش دادند. پس از سال‌ها افزایش حق بیمه و محدودیت ظرفیت، آخرین تمدیدهای بیمه سایبری، شاهد نرم شدن شرایط بود و منجر به کاهش رشد انتظارات شده است.

این افزایش رقابت، به کاهش نرخ‌های نگهداری و حق بیمه‌ها و همچنین کاهش الزامات کمتر از سقف[۷] برای بیمه‌گزاران، کمک کرده است.

شرکت رتبه‌بندی اس.اند.پی، به رصد دقیق این تحولات، به ویژه تأثیر بالقوه بر سرمایه، درآمد و ارزیابی ریسک بیمه‌گران و بخش اتکایی درگیر در بیمه و اتکایی سایبری، ادامه خواهد داد. این شرکت ارزیابی خواهد کرد که آیا این تغییرات، منجر به کاهش حاشیه سودی[۸] می‌شود که می‌تواند بر ثبات مالی بخش، تأثیر بگذارد.

مانوئل آدام[۹]، تحلیلگر شرکت اس.اند.پی، در این ارتباط اظهار داشت: «بیمه‌گران سایبری طی دو سال آتی، پالایش بیمه‌گزاران را به سمت چارچوب‌های امنیت سایبری خود سوق می‌دهند و درعین‌حال، از متن مختصر بیمه‌نامه‌ و پیگیری تعدیل‌های انتخابی نرخ، به منظور حفظ حاشیه‌های کافی، اطمینان حاصل می‌نمایند.»

هوش مصنوعی، به طورچشمگیری، به خودکارسازی حملات سایبری، به ویژه در حوزه سرقت برخط یا فیشینگ[۱۰] شخصی‌سازی‌شده و اخاذی از طریق ایمیل، سرعت بخشیده است.

هم‌اکنون، این حملات می‌توانند به طور موثری به چندین زبان ترجمه شوند و این امر، مجرمان سایبری را قادر می‌سازد تا مناطق متعددی را در مقیاسی وسیع‌تر‌ و با اثربخشی بیشتری، هدف قرار دهند.

در همین راستا، انتظار می‌رود با کمک هوش مصنوعی، باج‌افزار به عنوان خدمت (RaaS)[۱۱] که در آن مجرمان از ابزارهای باج افزاریِ ازپیش‌ساخته‌شده استفاده می‌کنند، افزایش یابد. این امر، احتمالاً منجر به افزایش جرایم سایبری می‌شود، زیرا بازارهای جدید برای مهاجمان، در دسترس‌تر و از نظر مالی جذاب‌تر می‌شوند.

شرکت رتبه‌بندی اس.اند.پی پیش‌بینی می‌کند، درک تأثیر هوش مصنوعی بر بیمه سایبری طی دو سال آتی، به تمرکز اصلی صنعت مبدل شود.

انتظار می‌رود، چشم‌انداز تهدید[۱۲]، تحت تأثیر یک مبارزه مداوم بین مهاجمانی که از آسیب‌پذیری‌ها سوءاستفاده می‌کنند و مدافعانی که برای بستن راه آن‌ها تلاش می‌کنند، در نوسان دائم، باقی بماند. این پویایی مداوم، نقش مهمی در شکل‌دهی مدیریت مطالبات، نسبت‌های زیان[۱۳] و واکنش صنعت به اتخاذ ابزارهای هوش مصنوعی برای ارزیابی دقیق‌تر ریسک و قیمت‌گذاری، خواهد داشت.

درحالی‌که صنعت بیمه، درک و قیمت‌گذاری خود را از زیان‌های روزمره سایبری که مشاغل با آن مواجه می‌شوند، بهبود بخشیده است، الگوسازی ریسک‌های سیستمیک[۱۴] و امکان بروز رویدادهای سایبری فاجعه‌بار، همچنان مانع بزرگی محسوب می‌شود.

حوادث سایبری در مقیاس بزرگ، مانند حملات هماهنگ‌شده باج‌افزاری یا آلودگی‌های بدافزاری[۱۵] گسترده، این توان بالقوه را دارند که چندین کسب و کار را به طور همزمان، تحت تاثیر قرار دهند.

در سال ۲۰۲۴، تغییر در مقررات حفظ حریم خصوصی، لایه‌ای از عدم‌اطمینان قانونی را ایجاد کرد و به افزایش مطالبات سایبری کمک نمود. بر اساس تجزیه و تحلیل مطالبات بازرگانی شرکت آلیانز[۱۶]، تعداد مطالبات سایبری بزرگ در نیمه اول سال ۲۰۲۴، ۱۴ درصد و حجم مطالبات[۱۷]، ۱۷ درصد افزایش یافته است.

علاوه بر این، حملات باج‌افزاری، پیچیده‌تر شده‌اند که منجر به افزایش موارد مکرر وقفه در کسب‌وکار[۱۸] و اخاذی می‌شود. همچنین، داده‌های آلیانز به قطع شرکت کراوداسترایک[۱۹] اشاره دارد که ناشی از یک به‌روزرسانی نرم‌افزاری معیوب بود و میلیون‌ها سیستم را در صنایع مختلف، تحت تأثیر قرار داد و اهمیت خطرات زنجیره تأمین نرم‌افزاری را روشن ساخت.

شرکت رتبه‌بندی اس.اند.پی، از نزدیک، نحوه مدیریت ریسک‌های انباشته[۲۰] توسط بیمه‌گران را، به ویژه در بازار بیمه سایبری، رصد می‌نماید. این شرکت بر این باور است که گسترش سریع و مدیریت‌نشده این بازار، بدون اجرای کنترل‌های مدیریت ریسک قوی، می‌تواند به درمعرض‌قرارگیری نسبت به ریسک، قدرت سرمایه و ثبات کلی درآمد بیمه‌گر، آسیب برساند.

[۱] S&P Global Ratings

[۲] Cyber insurance

[۳] Sustainable profitability

[۴] Wording

[۵] Retention

Managing general agent[6]: تفاوت نمایندگان کل با کارگزاران در آن است که نمایندگان کل، قانوناً اجازه دارند تا عملیات بیمه‌گری (Underwriting) را در کنار کارگزاری انجام دهند، اما کارگزاران این مجوز را ندارند.

[۷] Sub-limit requirement

[۸] Margin

[۹] Manuel Adam

[۱۰] Phishing

[۱۱] Ransomware-as-a-Service

[۱۲] Threat landscape

[۱۳] Loss ratio

[۱۴] Systemic risk

[۱۵] Malware infection

[۱۶] Allianz

[۱۷] Claim size

[۱۸] Business interruption

[۱۹] CrowdStrike

[۲۰] Accumulation risk