Με Διψήφιο Μέσο Ετήσιο Ρυθμό Ανάπτυξης η αγορά Cyber Insurance έως το 2025.
Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR) εκτός των τεχνικών και οργανωτικών μέτρων που πρέπει να λαμβάνει κάθε εταιρία για την προστασία των δεδομένων που διαχειρίζεται, απαιτεί την γνωστοποίηση των περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων εντός 72 ωρών στην αρμόδια αρχή.
Επίσης προβλέπει πρόστιμα για τις εταιρίες, που δεν κατάφεραν να διατηρήσουν την ασφάλεια των πληροφοριών που διαχειρίζονται, τα οποία μπορούν να φθάσουν έως 4% του τζίρου τους ή €20εκ, όποιο από τα δύο είναι μεγαλύτερο. Η εφαρμογή των παραπάνω προστίμων θα ισχύει μετα τις 25.05.2018 μετά την λήξη δηλαδή της διετούς περιόδου προσαρμογής που δόθηκε στις εταιρίες.
Η εφαρμογή του Γενικού Κανονισμού για την Προστασία των Δεδομένων (GDPR) και η αναγκαστική γνωστοποίηση των συμβάντων εντός 72 ωρών θα αποτελέσει παράγοντα ανάπτυξης της ασφάλισης cyber insurance στην Ευρώπη, όπως συνέβη και στην Αμερικανική αγορά (η πολιτεία της Καλιφόρνιας υιοθέτησε την υποχρεωτική γνωστοποίηση το 2002) η οποία στο κλείσιμο του 2016 ήταν $3,2δις. Η σύνθεση του ποσού αυτού οφείλεται σε standalone συμβόλαια cyber insurance και σε πρόσθετες πράξεις με καλύψεις cyber insurance.
Στο παρακάτω διάγραμμα μπορούμε να δούμε περισσότερα στοιχεία για την εξέλιξη της Αμερικανικής αγοράς standalone cyber insurance συμβολαίων η οποία παρουσίασε μέσο ετήσιο ρυθμό ανάπτυξης 30% το χρονικό διάστημα 2011 -2015. Οπως μπορεί κάποιος να παρατηρήσει στο διάγραμμα για την ίδια περίοδο είχαμε πολύ μεγάλη αύξηση των ετήσιων περιστατικών παραβίασης ο αριθμός των οποίων από 421 το 2011 έφτασε τα 1370 το 2015.
Πηγή: Aon Inpoint Report - Global Cyber Market Overview: Uncovering the Hidden Opportunities
To εκτιμώμενο μέγεθος της Ευρωπαϊκής αγοράς σύμφωνα με μέλετη της AON Inpoint για το 2015 ήταν €135εκ και κατα κύριο λόγω αφορούσε ασφαλιστικές καλύψεις κυβερνοεκβιασμού και διακοπής εργασιών.
Ο Κανονισμός θα αναγκάσει επιπλέον τις εταιρίες να συμμορφωθούν στα νέα δεδομένα και να προετοιμαστούν κατάλληλα επιλέγοντας προϊόντα και υπηρεσίες προστασίας των πληροφοριών που διαχειρίζονται που θα τις βοηθήσουν να αντιμετωπίσουν αποτελεσματικά μελλοντικά περισταστικά, δημιουργώντας τις κατάλληλες συνθήκες που θα εξασφαλίσουν την ασφαλισιμότητα των εταιριών και την ανάπτυξη της αγοράς του cyber insurance
Στο διάγραμμα που ακολουθεί φαίνονται οι προβλέψεις των διαφόρων εταιριών για τον ρυθμό ανάπτυξης της αγοράς και οι αντίστοιχοι προβλεπόμενοι μέσοι ρυθμοί (CAGR) ανάπτυξης της αγοράς
Πηγή Swiss Re Report : Cyber: getting to grips with a complex risk
Ας δούμε λίγο τι συνέβη στο Ηνωμένο Βασίλειο, στο οποίο το 2014 εφαρμόσθηκαν τα Cyber Essentials ένας αντίστοιχος κανονισμός προστασίας των εταιριών από περιστατικά παραβίασης συστημάτων o οποίος ανάγκασε τις εταιρίες να συμμορφωθούν.
Σύμφωνα με στοιχεία του report UK Cyber Insurance 2017 της εταιρίας Global Data* το ποσοστό ασφαλισμένων μικρομεσαίων εταιριών (SMEs) με ασφάλιση cyber insurance του Ηνωμένου Βασιλείου από 2,1% το 2014 ανήλθε σε 13,7% το 2016. Για τις εταιρίες του Ηνωμένου Βασιλείου που βρίσκονται στην κατηγορία μεσαίες προς μεγάλες, οι οποίες συνεργάζονται με μεσίτες ασφαλειών, το ποσοστό ασφάλισης φτάνει το 20% με 25%.
Νίκος Γεωργόπουλος
Cyber Privacy Risks Insurance Advisor
Cromar Coverholder at Lloyd’s
Email : nikos.georgopoulos@cromar.gr