Уорън Бъфет е притеснен от потенциал за „огромни загуби“ на застрахователния пазар
Предприемачът изрази загриженост за агентите, които бързат да сключват киберзастраховки без анализ на риска и използва фразата на Чарли Мънгър „отрова за плъхове“
Уорън Бъфет и главният изпълнителен директор на Berkshire Hathaway в областта на застраховането Аджит Джайн отправиха ясно послание към инвеститорите на годишната среща на акционерите миналия месец.
То беше, че в киберзастраховането, въпреки че в момента е печелившо, все още има много неизвестни и рискове, за да може Berkshire, огромен играч на застрахователния пазар, да се чувства напълно комфортно.
Киберзастраховката се е превърнала в „модерен продукт“, заяви Джайн. Той описа текущата рентабилност като „доста висока“ - поне 20% от общата премия се оказват в джобовете на застрахователите.
Но в Berkshire Hathaway посланието, което се отправя към агентите, е за предпазливост. Основната причина затова е трудността да се прецени как загубите да не се превърнат в съвкупност от потенциални киберзагуби, отбелязва CNBC.
Джайн даде хипотетичен пример, когато платформата на доставчик на облачни услуги „спре да функционира“.
„Потенциалът за натрупване може да бъде огромен и това, че не можем да го оценим в най-лошия случай, ни плаши“, каза той.
„Няма място, където подобна дилема да се проявява повече от киберпространството“, заяви Бъфет. „Може да се получи съвкупност от рискове, които не сте и сънували, и които може би са по-лоши от земетресение.“
Киберзастраховането и Berkshire
Анализаторите на индустрията смятат, че макар и част от предпазливостта на Berkshire да е оправдана, общото състояние на пазара на застраховки за киберсигурност се стабилизира, тъй като той е печеливш.
Джералд Гломбицки, старши директор в застрахователната група на Fitch Rating в САЩ, посочва, че Berkshire Hathaway издава полици за киберсигурност въпреки предпазливостта на Бъфет. Според анализа на Fitch Berkshire Hathaway е шестият по големина издател на такива полици. Chubb, в която Berkshire наскоро разкри голяма инвестиция, и AIG са най-големите.
„В моментазастраховката за киберсигурност все още е жизнеспособен бизнес модел за много застрахователи“, смята Гломбицки.
Според него това е малък пазар, който представлява само 1% от всички издадени полици. Тъй като бизнесът в киберсигурността е толкова малък, това дава на застрахователните компании свобода на действие да прилагат различни политики, за да видят какво работи и какво не, без да се излагат на огромни рискове.
Berkshire, както и Chubb и AIG, отказаха коментар.
Бъфет: Може да разруши компанията
Проблемът при сключването на много полици, дори и с лимит от 1 милион долара, е, ако се окаже, че „едно събитие“ засяга 1000 полици. „Написали сте нещо, за което по никакъв начин не получаваме подходяща цена и което може да разбие компанията“, казва Бъфет.
Въпреки че някои известни лидери, като бившия шеф на националната сигурност Майкъл Чертоф, който ръководи глобална компания за управление на риска в областта на сигурността, призоваха за правителствен предпазен механизъм за киберсигурност, повечето експерти не смятат, че това е необходимо в момента.
Гломбицки казва, че макар федералните власти да проучват каква роля могат да играят, намесата вероятно няма да се случи, докато инцидент не я предизвика. Всякакво правителствено участие „вероятно ще се случи след голям и скъп киберинцидент“, казва той.
„След 11 септември правителството състави програма за риска от тероризъм. В киберпространството още не сме виждали атака от такъв мащаб. Все още сме в етап на обмисляне на възможни подходи. Има елемент на непредсказуемост, който е тревожен, и разбирам Бъфет, но е трудно да се избегне киберриск напълно“, допълва той.
Според него, все още не е имало съдебни спорове, които да определят вината или да тестват границите на полиците и докато съдилищата не разгледат дела, застрахователите трябва да действат по-предпазливо.
Растеж и доверие
Макар че броят на сключените полици за киберсигурност е малък, анализаторите не очакват това да остане така.
„Ставките намаляват, което показва стабилност на пазара“, казва Марк Фридлендър, говорител на Института за застрахователна информация. Според него се очаква премиите за киберпространството да се удвоят в следващото десетилетие. През 2022 г. те възлизат на 11,9 млрд. долара. До 2025 г., казва Фридлендър, се очаква да се удвоят до 22,5 млрд. долара, а до 2027 г. до 33,3 млрд. долара.
„Това е един от най-бързо развиващите се сегменти на застраховането. Повече компании сключват полици за киберсигурност от всякога“, казва Фридландер, като приписва увереността на застрахователите на по-усъвършенстваното подписване и стабилизирането на тарифите.
Той цитира 6% спад на ставките по застраховки за киберсигурност през първото тримесечие на 2024 г., след 3% спад през 2024 г., като ясен сигнал, че застрахователите се чувстват по-уверени в този бизнес.
И все повече застрахователи навлизат на пазара, защото разполагат с инструменти и данни за определяне на цената на риска. „Ако можете да го направите на разумни цени, ще запишете това покритие“, каза Фридландер.
„Губите пари“
Бъфет и неговият висш застрахователен лейтенант не са съгласни.
Именно застрахователната „цена на загубата“ - каквато потенциално може да бъде цената на продадените стоки - е причината Berkshire да се колебае дали да се насочи към киберзастраховане.
Според Джайн, загубите са „доста добре ограничени“ до момента - не са надхвърлили 40 цента от долара на полицата през последните 4-5 години и „няма достатъчно данни, за да се каже каква е стойността на загубите“.
В повечето случаи агентите в Berkshire не са насърчавани да сключват киберзастраховки, освен ако не им се налага, за да задоволят конкретни нужди на клиентите.
Дори и да го направят, Джайн оставя следното послание: „Без значение колко взимате, всеки път, когато пишете киберзастрахователна полица, губите пари. Можем да спорим за това колко, но нагласата трябва да бъде, че не печелите от това.“
Преувеличени ли са рисковете
Съществува схващането, че киберрискът е бързо променящ се и твърде непредвидим, за да се застрахова систематично, казва Моника Шокрай, ръководител на отдел „Бизнес риск и застраховане“ в Google Cloud.
Но добавя, че схващането не отговаря на реалността и че рискът до голяма степен може да бъде управляван.
„Ние не сме на същото мнение като Уорън Бъфет по темата“, казва тя. Според Google по-голямата част от загубите в киберпространството могат да бъдат предотвратени или намалени чрез основна киберхигиена.
„Като разбирате сигурността, можете да стигнете до място, където рискът е по-управляем“, казва Шокрай.
Междувременно опустошителните атаки от национални държави са отделна категория и са рядкост. Застрахователите се предпазват от потенциалния риск, като правят изключения за някои катастрофални събития. В много полици за киберсигурност има изключения от покритието за атаки на национални държави.
„Това, което те се опитват да направят, е да останат устойчиви и платежоспособни в случай на широко разпространено събитие; това, което са направили, е да въведат изключения“, казва Шокрай и допълва, че те включват критична инфраструктура, кибервойна и други широко разпространени разрушителни събития.
Може ли обаче застрахователната компания да се позове на изключване на националната държава? Шокрай казва, че категоризирането на начина, по който дадено събитие да бъде приписано, е предмет на много дебати между застрахователните компании.
Някои експерти казват, че неяснотата около маржовете на индустрията кара инвеститори като Уорън Бъфет и застрахователни играчи като Berkshire да се плашат.
Но досега бизнесът се е доказал като стабилен.
„Това все още е жизнеспособен бизнес модел за застрахователите“, допълва Джоузефин Уолф, доцент по политика в областта на киберсигурността в The Fletcher School, който през последните години изучава развиващия се пазар.
Но добавя, че убеждението, че бизнесът е жизнеспособен, не означава, че нещата не се променят постоянно.
Според Стив Грифин, съосновател на L3 Networks, доставчик на услуги, специализиран в областта на киберсигурността, киберзастраховката помага да се направи цялата екосистема по-безопасна.
Полиците изискват от компаниите да се придържат към определени стандарти, за да получат покритие, и колкото повече компании се включат, толкова по-безопасна става цялата система. А ако бизнесът знае, че ще му бъде отказан иск, ако не разполага с основни предпазни мерки за киберсигурност, това действа като стимул да ги въведе.
Berkshire вярва, че бизнесът ще се разрасне, но не е сигурна на каква цена. „Моето предположение е, че в някакъв момент може да се превърне в огромен бизнес, но това може да е свързано с огромни загуби“, каза Джайн.
„Агентите получават комисионна от всяка полица, която сключват. Бих казал, че човешката природа е такава, че повечето застрахователни компании ще се развълнуват и агентите им ще се развълнуват много, а това е модерно, интересно, и както би казал Чарли Мънгър, може да е отрова за плъхове.“, допълва Бъфет.
Въпреки че Грифин разбира предпазливостта на Бъфет, той вижда разделение между поколенията по отношение на перспективите за риска и е оптимист за сектора на застраховането на киберсигурността. „Вероятно Бъфет щеше да нарече застраховката за киберсигурност възможност, когато беше по-млад“, казва той.