2018/06/20 18:25:13

Тренды развития ИТ в страховании
Киберстрахование
Страхование кибер-рисков
"Умное" страхование

На современном страховом рынке информационные технологии являются той движущей силой, которая позволяет страховым компаниям успешно взаимодействовать со все более требовательными и нетерпеливыми клиентами. Потребители, прекрасно разбираясь в технологических новинках и активно используя их в повседневной жизни, ожидают соответствующего технологичного уровня обслуживания и от страховщиков.

Содержание

Страхование в России

Основная статья Страхование (рынок России)

2018

CIO «Ингосстрах» на TAdviser SummIT - об ИТ-приоритетах в страховой отрасли

В рамках конференции TAdviser SummIT прошедшей 30 мая 2018 года и собравшей в общей сложности более 600 участников, состоялось открытое интервью с Алексеем Клепиковым, вице-президентом по ИТ компании «Ингосстрах». Отвечая на вопросы главного редактора TAdviser Александра Левашова, он осветил свое видение трендов в области цифровизации, ИТ-приоритетов в страховании и рассказал о ряде проектов в самом «Ингосстрахе».

Алексей Клепиков, открытое интервью на TAdviser SummIT

По мнению Клепикова, в настоящее время можно говорить о трех основных трендах в области цифровизации:

  • выход технологий в облака, в том числе – появление полностью автономных облачных СУБД, работающих без участия человека, в частности Oracle 18c – представителя нового поколения систем;
  • искусственный интеллект – тема, напрямую связанная с первым трендом, поскольку автономную СУБД человек не администрирует, кроме того – речевая аналитика, чат-боты;
  • использование Agile методологий в больших масштабах, неважно, каких именно – SCRUM, Kanban и др.

Говоря о последнем, Алексей Клепиков отметил, что в самом «Ингосстрахе» применение Agile методологий стартовало в 2016 году. Однако, в 2018 году после анализа результатов работы стало понятно, что необходимо внедрение более комплексного подхода, и в апреле началось внедрение и использование методологии SAFe (Scaled Agile Framework), которая позволяет решить проблемы масштабирования Agile.

«
Будет большой рост онлайн-продаж страховых продуктов, партнерских программ, работа с агрегаторами, и будут новые виды страхования – например, владельцев дронов, страхование ИТ-активов, - отметил представитель «Ингосстраха», говоря о влиянии трендов непосредственно на страховую отрасль.
»

Отвечая на вопрос об ИТ-приоритетах, Алексей Клепиков отметил, что есть бизнес-задачи и есть ИТ-задачи, которые должны поддерживать бизнес. В числе приоритетов ИТ для своей компании он обозначил три главных. Первый из них – создание максимально быстрой, масштабируемой ИТ-инфраструктуры. И облачные технологии в этом контексте предоставляют большие возможности, в частности – при разворачивании тестовых сред.

Онлайн-продажи по цифровым каналам, без участия агентов, для «Ингосстраха» на сегодня составляют «пару процентов», рассказал Клепиков. Выход на новые уровни цифрового бизнеса для компании очень важен, подчеркнул он, поэтому в 2017 году были полностью переделаны веб-сайт и мобильное приложение Ингосстраха, а также создан новый продукт по онлайн-страхованию КАСКО без визита в офис, когда выполняется удаленный осмотр объекта при помощи специального мобильного приложения IngoMobile.

Второй важный приоритет развития компании - полная вовлеченность ИТ-специалистов в процессы бизнес-заказчика, предполагающая проактивные предложения со стороны ИТ бизнесу. И в этом контексте важным является третий приоритет - создание кросс-функциональных команд с целью реализации проектов, чтобы исключить ситуации недопонимания бизнеса и ИТ.

В ходе интервью была затронута тема использования услуг аутсорсинга. Представитель «Ингосстраха» констатировал, что по состоянию на конец мая в компании более 340 ИТ-специалистов, и что для успешного бизнеса нужна правильная адаптируемая комбинация аутсорсинга и инсорсинга. Это позволит обеспечить оптимальное время вывода продуктов на рынок.

В заключение Алексей Клепиков акцентировал внимание на том, что страхование в перспективе сильно преобразуется, но, несмотря на все инновации, агентские и партнерские сети «никогда не пропадут».

О TAdviser SummIT

Конференция TAdviser SummIT состоялась в Москве 30 мая 2018 года года и привлекла более 600 участников. Главными темами мероприятия стали повышение эффективности бизнеса и государства с помощью цифровых технологий. Представители крупных компаний-заказчиков и госсектора представили лучшие практики использования ИТ в своих организациях, а поставщики ИТ-решений – свои новые разработки. В рамках пленарной части и пяти тематических секций прозвучало более 60 докладов и публичных дискуссий. Мероприятие прошло в 5 залах Digital October.

Фотогалерея TAdviser SummIT 2018

АльфаCyber - полис страхования от киберрисков

В феврале 2018 года «АльфаСтрахование», понимая важность страховой защиты от киберопасностей, выпустила на российский рынок продукт АльфаCyber. Полис, защищающий от киберрисков, позволит минимизировать финансовые и информационные риски практически любого бизнеса или компаний, которые подвергнутся кибератакам в будущем.

Страхование от киберугроз, атаки на банкоматы и криптовалюты

Тренды в области кибербезопасности в 2018 году были представлены в рамках Cyber Security Forum, который проходит в Москве 6 февраля 2018 года. Организаторами события являются РОЦИТ, РАЭК и Digital October[1].

Первый тренд: появление новых вирусов и расширение арсенала киберпреступников за счет использования новых технологий

  • Киберпреступники будут чаще атаковать разработчиков легитимного ПО, а не конечные цели. В зоне риска большие компании с надежной и многослойной киберзащитой. В таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте.
  • Преступники продолжат активно распространять вирусы-шифровальщики. Многие атаки с их помощью могут быть направлены на промышленные системы.
  • Еще одна привлекательная для хакеров мишень — персональные данные. Они характеризуются как «новая нефть». При этом Большие данные будут использоваться и в самих атаках — для более адресного обращения к пользователю.
  • Также увеличится сложность обнаружения и удаления вредоносных программ благодаря использованию DNS, шифрованию, бестелесности и других технологий.

Второй тренд: инфраструктурные киберугрозы

  • В рамках этого тренда прогнозируются атаки на программные интерфейсы, массовые взломы роутеров и модемов, взлом банкоматов и POS-терминалов, усиление контроля над инфраструктурой Рунета, создание централизованной системы управления сетями связи, а также атаки на облачные сервисы.

Третий тренд: атаки на криптовалюты

  • Для этих целей киберпреступники будут активно использовать ботнет-сети для майнинга, а также проводить атаки на биржи и пользователей.

Четвертый тренд: изменения в законодательстве

  • В 2018 г. вступил в силу закон по безопасности критической информационной инфраструктуры. Таким образом приоритетным трендом деятельности компаний станет увеличение расходов на обеспечение кибербезопасности, относящихся к КИИ, что «спровоцирует» дальнейшую технологическую «гонку вооружений».
  • Авторы исследования подчеркивают, что ЦБ становится регулятором в области информационной безопасности для финансовых организаций.
  • Кроме того, с 25 мая 2018 г. начнет применяться Европейский регламент GDRP (Общие положения о защите данных), что неизбежно приведёт к увеличению расходов российских компаний, деятельность которых связана со странами-членами ЕС.
  • Также на кибербезопасности повлияет вступление в силу или перенос «Закона Яровой», политика импортозамещения и усиление требований к лицензентам по защите информации.

Пятый тренд: социальный аспект

  • В рамках этого тренда отмечается развитие идеи страхования от киберугроз. Компании начнут рассматривать киберугрозы как один из ключевых коммерческих рисков. В результате изменения законодательства, компании будут чаще проводить аудит защищенности своих систем автоматизации, оценку рисков ИБ и искать пути по их снижению или передаче. Финансовые организации и технологические компании будут первыми, кто будет внедрять страхование таких рисков.
  • Также ожидается рост манипулирования и взломов СМИ и социальных медиа ради извлечения прибыли из розничных колебаний, спровоцированных информационными фальшивками.
  • При этом пользователи интернета останутся «слабым звеном» и одним из основных инструментов киберпреступников. Большинство вирусов попадают в корпоративные сети через электронную почту и открытие сотрудниками файлов и ссылок.

В России впервые застраховали электронные кошельки от хакеров

Компания МТС первой в России застраховала электронные кошельки своих клиентов от хакерских атак.

`Защита электронных инструментов платежа становится все более актуальной. Цифровизация проникает во все сферы человеческой жизни и мошенничество смещается из физического мира в виртуальный. Угроза кибер-рисков возрастает, поэтому, уверен, нам удалось предложить своевременное решение, востребованное рынком`, – заявил генеральный директор `Зетта Страхование` Игорь Фатьянов.

Страховка обеспечивает компенсацию при краже средств хакерами до 10 тысяч рублей. Работает такое страхование только в России в сервисе «Кошелек МТС». На другие сервисы страхование не распространяется, однако практику могут использовать и другие игроки на рынке.

2017

ИБ в банках и страховых компаниях (исследование TAdviser и VMware)

Компания VMware представила в декабре 2017 года результаты исследования крупнейших финансовых организаций, проведенного совместно с аналитическим центром TAdviser. Согласно отчету, больше половины (52%) банков и страховых компаний России и СНГ увеличили бюджет на информационную безопасность в 2016-17 г. в связи с ростом киберугроз и активности вредоносных программ[2].

Основная статья Исследование TAdviser и VMware

Системы актуарного моделирования

Актуарное моделирование – построение математических моделей для прогнозирования страховых рисков и расчета тарифов. Расчет страховых тарифов – это ключевая задача актуариев в страховых компаниях, а точность этих расчетов напрямую влияет на маржинальность бизнеса и долю рынка страховых компаний. Обострение конкуренции в некоторых видах страхования (например, на рынке КАСКО) побуждает актуариев искать новые способы повышения точности расчета тарифов. Ведь те организации, которые первыми начнут рассчитывать тарифы индивидуально для каждого из клиентов, получат ощутимое конкурентное преимущество.

Для решения этой задачи Гильдия Актуариев провела анализ решений и отраслевого опыта вендоров аналитического ПО, по результатам которого в качестве организаторов практикума пригласили экспертов из компании SAS.

В рамках практического семинара эксперты SAS продемонстрировали актуариям, чем современные методы машинного обучения и построения прогнозных моделей отличаются от традиционных, в какой ситуации лучше использовать тот или иной подход и как с помощью ПО SAS проводить моделирование тарифов, используя алгоритмы.

Затем консультанты SAS совместно с актуариями шаг за шагом решили задачу прогнозирования убытков по КАСКО. В процессе решения особый акцент делался не столько на принципах работы алгоритмов, сколько на процессе создания предсказательных моделей на их основе. При сравнении различных методов моделирования эксперты в деталях раскрыли, как влияют на точность результатов квалификация аналитика, требования к качеству и процессу подготовки данных, выполнение предположений о статистических свойствах данных. Вторая часть воркшопа была посвящена актуальному тренду российского финансового рынка – использованию дополнительных данных из внешних источников по клиентам, так как практика показывает, что и в банках, и в страховании данные из внешних источников (таких как социальные сети или данные от мобильных операторов) существенно повышают точность систем принятия решений. Эффект особенно заметен в бизнес-процессах, где объем внутренней информации по клиенту невелик. Как можно включать интересы и события из жизни страхователей из социальных сетей в процесс моделирования было наглядно показано на конкретном примере с использованием технологий текстовой аналитики SAS.

Развитие системы оценки киберрисков AIG CyberEdge

В декабре 2017 года компания AIG анонсировала запуск системы, оценивающей киберриски клиентов и обеспечивающей более продвинутый анализ страхования от хакерских атак. С ноября 2017 года андеррайтеры AIG используют метод компьютерного анализа, который объединяет информацию из нового страхового приложения, разработанного для этого процесса, и данные о текущих киберугрозах, чтобы генерировать оценки по различным сопутствующим факторам.

Основная статья: AIG CyberMatics CyberEdge Страхование киберрисков

В России появятся стандарты для услуг по страхованию информационных рисков

В рамках программы «Цифровая экономика» ко второму кварталу 2020 года планируется разработать индустриальный стандарты и иные нормативные документы для услуг по страхованию информационных рисков. Поручить данную задачу предлагается ЦБ РФ, Минфину и саморегулируемой организации «Ассоциация гильдия актуариев».

Проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» также предполагает ряд мер, направленных на популяризацию страховых механизмов защиты информационных ресурсов предприятий. По предварительным оценкам, расходы федерального бюджета на популяризацию киберстрахования составят 200 млн рублей. Документ разработан центром компетенций по данному направлению, созданным на базе Сбербанка.

«
Содержание страховой услуги по киберстрахованию не стандартизировано, в мировой практике варьируется от страны к стране и зависит от законодательной среды, — говорится в документе. — Калька с американского или западноевропейского продукта практически не отвечает потребностям предприятий в российской юрисдикции. Соответственно, возникает риск разрыва (gap) между предлагаемыми международными страховщиками страховыми покрытиями и рисками отечественных компаний.
»

К сентябрю 2018 года предлагается разработать правила сбора, обработки и передачи в единую базу данных информации о договорах страхования информационных рисков, страховых случаях и выплатах. Также должно быть организовано ведение реестра таких договоров. По мнению авторов документа, ведение статистик потребуется для тарификации продуктов страхования киберрисков.

Планируется, что уже к началу 2019 года страхование киберрисков будет отнесено на себестоимость в бухгалтерском учете. Соответствующие поправки предлагается внести в ст. 263 Налогового кодекса, включив в расходы на обязательное и добровольное имущественное страхование расходы на страхование киберрисков. В том числе должны учитываться ответственность операторов персональных данных и перерывы в деятельности в результате киберрисков.

Как пояснили авторы документа, отнесение расходов страхования к себестоимости в бухучете позволит страховать информационные риски из себестоимости, а не из прибыли. С этой целью потребуется внести изменения в страховое законодательство в части выделения страхования киберрисков в отдельный вид страхования и приравнивания страхования информационных рисков к страхованию «физических» активов предприятия.

Для операторов персональных данных предлагается нормативно закрепить обязанности иметь финансовую гарантию ответственности в соответствии с классом информационной системы по обработке персональных данных. В качестве финансовой гарантии могут быть использованы собственные средства, банковская гарантия и полис страхования.

Помимо того, предполагается введение стандарта по обязательному аудиту информационной безопасности для предприятий отдельных отраслей экономики (например, финансовой и банковской сферы, стратегических отраслей промышленности — металлургия, машиностроение, судостроение, авиастроение и т.д., а также аэропорты, вокзалы, порты и.др).

В том числе предлагается ввести требования по обязательному страхованию киберрисков в указанных отраслях, при этом перечень рисков должен включать риски перерыва в деятельности в результате реализации киберугроз. При этом логично будет ввести со стороны ЦБ требование для страховых компаний по перестрахованию киберрисков в РНПК, полагают авторы.

Ожидается, что благодаря введению указанных мер страхование будет проводиться на основе оценки рисков, а наличие отчета об аудите позволит упростить и ускорить проведение такой оценки рисков. Кроме того, обязательное киберстрахование для определенных отраслей позволит создать соответствующий рынок.[3]

Mains: Рынок кибер-страхования к 2025 году достигнет 1 млрд рублей

В ноябре 2017 года страховой брокер Mains Insurance Brokers & Consultants, Allianz и Инфосекьюрити (Infosecurity) представили прогноз развития рынка страхования кибер-рисков в России. Согласно оценкам экспертов, к 2025 году на данном рынке страховые премии достигнут 1 млрд руб.

Киберинциденты

В 2017 году в Европейском регионе, куда входит Россия, кибер-риски заняли второе место среди наиболее серьезных рисков для предприятий. Об этом говорится в ежегодном исследовании Allianz Risk Barometer, которое проводится среди директоров и риск-менеджеров крупных предприятий.

В 2016 году по количеству зарегистрированных утечек информации Россия заняла второе место (213 зарегистрированных случаев утечки конфиденциальной информации и 70 млн атак на российские информресурсы). В среднем одна украденная запись обходится компании в 158$, а в будущем эта цифра может увеличиться до $200-300. Ущерб от кибератак в России в 2015 году составил 203,3 млрд рублей (0,25% ВВП).

Среди громких кибератак в России последних лет — утечки персональных данных и SMS у оператора сотовой связи «Мегафон» в 2011 году, атаки на банки с целью вымогательства (инцидент с «Банком Санкт-Петербург») в 2016 и в 2015 годах, а также атаки вируса WannaCrypt0r 2.0. В марте 2017 года вирус проник в ряд банкоматов, предприятий («Мегафон», «РЖД»), банков («Сбербанк») и госучреждений (МВД).

Пострадавшие организации не были застрахованы от кибератак. Каков может быть размер потенциального ущерба? По данным страховой компании Allianz, крупные компании в среднем тратят около 11 млн рублей на ликвидацию последствий, средние и малые – 1,6 млн рублей. И это без размера прямого убытка. На фоне возрастающих угроз инвестиции в информационную безопасность крайне необходимы. При этом нужно помнить, что превентивные меры не дают 100% гарантии, именно поэтому важно подумать о минимизации возможного ущерба, если все же атаку не удалось остановить. Для таких случаев есть продукты страхования кибер-рисков.

Объем страховых премий в России на данном рынке не превышает 10 млн рублей. Однако согласно оценкам Mains Insurance Brokers & Consultants, уже в 2019 году начнется экспоненциальный рост рынка, а в 2025 году его объем достигнет 1 млрд рублей.

Важно отметить, что существует прямая зависимость между скоростью обнаружения и нейтрализации утечки и стоимостью урегулирования. С каждым годом такие расходы растут, что говорит о необходимости инвестиций в технологии защиты данных и развития внутренней экспертизы для сокращения времени реагирования и обнаружения утечки, а также быть уверенными в компенсации затрат на привлечение сторонних экспертов для снижения размера убытка.

Законодательство в области страхования киберрисков

В России законодательство в части нарушения сохранности данных развито слабо. Сумма штрафов варьируется от 1 до 50 тыс. рублей. Однако ситуация должна измениться в ближайшие годы. В рамках программы «Цифровая экономика» государство реализует меры, направленные на формирование цивилизованного рынка кибер-страхования в России. Одной из таких мер может стать обязательная покупка полиса страхования киберрисков.

«Законодательные органы, как в России, так и за рубежом, проявляют большой интерес к регулированию онлайн среды и контента – подтверждением тому служат «Закон Яровой» и GDPR, которые должны вступить в силу летом 2018 года. Одновременно с ужесточением требований к работе компаний, эти законы повышают и ценность самих персональных данных. Даже если страхование кибер-рисков и не станет обязательным, законодательных предпосылок для добровольного страхования кибер-риски становится все больше», — комментирует Вадим Михневич, Заместитель директора департамента страхования финансовых линий Allianz.

Обязательное страхование киберрисков может появиться в России в 2022 году

В России планируют создать масштабный рынок страхования от киберрисков. Рабочую группу возглавляет Сбербанк. Полис информационной безопасности может стать обязательным с 2022 г. для анковской сферы, аэропортов и вокзалов, а также для отраслей металлургии, машиностроения, судостроения и авиапрома. Об этом пишет газета «Коммерсант» со ссылкой на план мероприятий программы.

Кроме того, в России введут индустриальный стандарт по обязательному аудиту информационной безопасности. В нем будут прописаны условия страхования и сбора статистики, модели актуарных расчетов тарифов.

Для реализации проекта необходимо будет внести поправки в Закон об организации страхового дела — добавить новый вид страхования. При этом расходы на проект должны будут снижать налоговую базу, поэтому поправки также внесут в Налоговый кодекс.

Смотрите также Киберпреступность и киберконфликты : Россия.

Тенденции рынка страхования в России

  • Укрупнение – более 65% объемов страхования приходится на 10 крупнейших страховщиков
  • Огосударствление – увеличение участия государства в капитале страховщиков и влияние на процессы (создание Российской национальной перестраховочной компании)
  • Активность мегарегулятора – Центрального Банка РФ
    • Переход на новый план счетов РСБУ - в стандарт МСФО
    • Начались работы по переводе системы отчетности страхования на стандарт XBRL

  • Формирование поля для электронных продаж страхования – принятие поправок к ФЗ «О страховании». По сути – переход на безбумажную систему страхования.

    • В 2016 году этот «новый» канал продаж в АльфаСтрахования составил 2.3% общих сборов и темпы его роста в 2 раза превышают темпы роста сборов компании в целом[4].

  • С 2016 г в связи с изменениями в 40ФЗ «Об ОСАГО» у страховых компаний появилась возможность продавать полисы ОСАГО в электронном виде.

    • С 01.01.2017 эта возможность перешла в обязанность и несмотря на общую убыточность этого вида страхования страховые компании увеличили объемы продаж еОСАГО в разы - с 2.2 млрд в 2016 г, до ~ 21 млрд в 2017 г (прогноз)
    • В свое время ОСАГО стало драйвером развития розничного страхования в России, еОСАГО имеет серьезный шанс стать драйвером перехода страхования в электронную форму
    • Требования ЦБ по on-line доступности информационных систем еОСАГО страховщиков такие, которые не предъявляются к on-line banking и другим публичным финансовым сервисам.

ИТ-приоритеты страховых компаний

  • Дальнейшее расширение электронных каналов продаж для розничных видов страхования (В2С)
  • Главным фокусом работы страховщика становится Клиент
    • Разработка ценностных индивидуальных предложений для клиента, включая борьбу с мошенничеством
    • Соответственно – анализ его потребностей, поведения на рынке и в быту
    • Активное развитие «тяжелых» аналитических систем, работающих как с традиционными источниками данных, так и с «big data»-источниками
    • Системы машинного обучения и искусственного интеллекта

  • Качество обслуживания Клиента – второй важный фокус

    • Быстрое и качественное урегулирование убытков,
    • Дополнительные услуги, имеющие ценность для клиента
    • Цикличность страхования => нужно выстраивать правильные коммуникации с клиентом (ненавязчивые напоминания, удобство оплаты)

  • Расширение применения элементов «интернета вещей» (IoT)

    • «Черные ящики» телематики в автомобилях - источники данных как о поведении водителя, так и о его состоянии в ДТП и организации быстрой помощи
    • Применение гаджетов в медицине,телемедицина в добровольном мед.страховании

  • Использование информации текущих и будущих гос.источников информации через СМЭВ и/или ЕСИА
  • Оптимизация внутренних издержек в страховщиков – максимальный перевод внутренних коммуникаций «в цифру» («Диджитализация», ускорение изменений)

  • Переход от традиционного подхода в разработке «заказчик-IT development-система» к «заказчик(он же разработчик)–IT контроль качества-система» (BI, BRMS)
  • Широкая интеграция систем, как с внешними сервисами (внешние источники данных, в т.ч. BD, системы партнеров и регуляторов), так и внутри – переход на API-технологию развития своих систем, микросервисы.
  • Увеличение скорости внедрения изменений – новые подходы к внутренней разработке и внедрению изменений (Agile, DevOps)

Новые вызовы

  • У страховщиков (как и у банкиров) начали появляться конкуренты на их СОБСТВЕННОМ поле, прежде всего – в электронных продажах
    • Агрегаторы – компании, которые помогают клиентам подобрать наилучшие условия страхования (функция «клиентоориентированности»).
    • Платежные сервисы – «внедряются» к нам в качестве платежного партнера и постепенно становятся агрегаторами.
    • Телекомы – используя свою клиентскую базу могут и уже начинают выступать агрегаторами, причем потенциал у них очень высок.

  • Перефразируя Г. Грефа (СберБанк) «Если раньше это было просто ощущение, что страшно, и эти ребята действительно начинают кушать наш ланч, то сейчас ясно дефинирована проблема для крупных компаний»
  • Единственное что пока спасает страховые компании – они не только продаем, но и возмещают убытки. Но это одиночество временно.
  • За горизонтом:

    • автомобили без водителя (что делать с автострахованием ?)
    • «умные дома» – полное изменение страхование имущества физ.лиц
    • страхование киберрисков - forever
    • блокчейн – возможный переход к pear2pear страхованию или обществам взаимного страхования

2012: Исследование Accenture

Согласно результатам опроса Accenture (Аксенчер), 91% аналитиков страховой отрасли считают, что использование технологий является критически важным для деятельности страховых компаний. В то же время более половины из них оценивают текущий уровень технологий, используемых страховщиками, как `низкий` или `нуждающийся в улучшении`. Сегодня можно выделить восемь главных трендов, которые будут определять развитие ИТ в страховой отрасли в течение следующих пяти лет.


1. Платформы данных, обеспечивающие беспрепятственный доступ к информации. Уже сейчас страховщикам приходится работать с большими объемами данных, а в будущем эти объемы будут расти в геометрической прогрессии. Данные могут быть распределены по различным внутренним и внешним хранилищам во всех регионах мира. Перед страховыми компаниями встает задача максимально эффективного распределения имеющихся массивов, в том числе посредством облачных технологий в случае, если это позволяют требования безопасности и конфиденциальности информации. Обеспечение повсеместной возможности мгновенного доступа к данным с любого типа устройств значительно повысит эффективность работы страховщиков.

Для российских страховщиков указанный тренд приобретает актуальность в первую очередь в контексте построения интегрированных информационных сред, в рамках которых осуществляется взаимодействие с партнерами (брокерами, агентами, СТОА, ЛПУ, АК, НАЭБ) и клиентами. Возможность эффективного использования информации в рамках таких информационных экосистем позволяет, с одной стороны, сократить расходы на операционное взаимодействие с партнерами, а с другой — значительно увеличить скорость и качество обслуживания клиентов.

2. Инструменты аналитики для повышения эффективности бизнес-процессов и лучшего понимания потребностей клиента. Знания о клиенте, которые предоставляет прогнозная аналитика, особенно важны в условиях постоянно меняющихся клиентских предпочтений. Аналитика существенно повышает эффективность маркетинговых усилий, позволяя предлагать клиенту нужные продукты в нужное время, сокращая цикл продаж и увеличивая перекрестные продажи. Инструменты аналитики облегчают процесс внедрения новых продуктов. Прогнозная и поведенческая аналитика позволяет предсказать, какой отклик конкретный продукт получит у клиентов. В вопросе урегулирования убытков использование аналитики помогает своевременно диагностировать случаи страхового мошенничества.

Как и во всем мире, в России потребность в использовании мощных аналитических инструментов в страховании велика. Основная сложность — это низкое качество данных в системах-источниках. Не так часто можно увидеть централизованные полнофункциональные страховые системы, поддерживающие операции в online-режиме в масштабе всей страны. Чаще встречаются децентрализованные локальные инсталляции, связанные механизмом периодической репликации и обладающие весьма неэффективной защитой от ввода некорректных данных. Другое слабое место аналитики в России — отсутствие общих для всего страхового рынка инфраструктурных сервисов, дающих возможность вести учет и обмениваться ключевой информацией по договорам, убыткам и пр. Создание таких сервисов позволит качественно повысить технологическую зрелости рынка и обеспечит возможность для оптимизации расходов страховщиков.

3. Использование облачных вычислений. Облачные вычисления в страховой отрасли еще не сыграли той революционной роли, какую они уже сыграли в других отраслях. Причина такой задержки кроется в том, что страховщики нередко вынуждены использовать устаревшие ИТ-системы, которые не всегда просто перевести в облака. Однако ситуация постепенно меняется. Очевидно, наиболее значимым для страховщиков станет использование облачных моделей SaaS (`программное обеспечение как услуга`) и PaaS (`платформа как услуга`), которые обеспечивают страховым компаниям большую скорость, гибкость и масштабируемость, улучшают реагирование и позволяют оптимизировать процессы, например андеррайтинг.

Облачные вычисления на российском страховом рынке не так сильно распространены. Но именно облака могут стать платформой для создания общих инфраструктурных сервисов, упомянутых выше. Например, такие сервисы могут быть интересны в плане подготовки определенных видов отчетности. Сегодня в Европе идет непростая работа по формированию и внедрению требований Solvency II и рассматриваются варианты, при которых будет создана общая платформа для расчета набора показателей, необходимого для удовлетворения требований Solvency II. Аналогичные решения могут оказаться интересными и в области противодействия мошенничеству, а также в части обеспечения взаимодействия между различными участниками рынка.

4. Использование сервис-ориентированной архитектуры вместо сервер-ориентированной. Чрезмерно затратные и устаревшие системы являются основным барьером на пути страховщиков к построению эффективных бизнес-процессов. Для достижения своих бизнес-целей страховым компаниям придется перейти от использования архитектуры, ориентированной на сервер, к архитектуре, ориентированной на сервис.

Сегодня операции российских страховщиков часто поддерживаются монолитными системами, сочетающими в себе функции конфигурирования продуктов, тарификации, учета договоров, учета поступлений и платежей, работы с компенсационными выплатами, урегулирования убытков, перестрахования, а также бухгалтерского учета и отчетности. С другой стороны, по мере развития рынка и возникновения потребности во все более продвинутой функциональности по отдельным областям, таким как урегулирование убытков и управление комиссионным вознаграждением, перед страховщиками встанет выбор: развивать эту функциональность в рамках существующей монолитной системы или покупать отдельные специализированные решения и интегрировать их с основной системой. Для решения этой задачи сервис-ориентированная архитектура становится важным фактором.

5. Рефлексивные системы ИТ-безопасности, направленные на защиту наиболее уязвимых участков. Проблема защиты клиентских данных всегда находилась в центре внимания страховщиков, но сейчас, вследствие ужесточения нормативного регулирования и после ряда получивших широкую огласку скандалов с утечками данных, защита информации стала одним из главных приоритетов. По мере роста объемов данных обеспечивать должный уровень безопасности становится всё сложнее, а 100% гарантии защиты данных представляются и вовсе нереальной перспективой. В этих условиях страховым компаниям разумней применять избирательный подход к безопасности, который позволяет обеспечивать дифференцированный уровень защиты для различных массивов данных. Для этого страховщикам необходимо выявить наиболее уязвимые участки и с помощью технологий обеспечить безопасность процессов, данных и инфраструктуры. Компаниям также рекомендуется свести к минимуму влияние человеческого фактора, который является основной причиной утечек и брешей в безопасности.

По мере усложнения архитектур приложений российских страховщиков (внедрения централизованных систем, специализированных приложений и интеграции с системами партнеров) вопросы информационной безопасности будут становиться все более актуальными. Равно важными будут аспекты, касающиеся потенциальных внешних угроз, и проблемы, связанные с возможностью утечки данных из-за злоумышленных действий сотрудников самих страховых компаний.

6. Риск-ориентированный подход к защите конфиденциальных данных. Как и в случае с безопасностью, гарантировать 100%-ную конфиденциальность данных практически невозможно. Вместе с тем любые нарушения конфиденциальности могут иметь серьезные последствия. Страховщикам необходимо выявить участки наибольшей уязвимости и использовать риск-ориентированный подход в работе с данными клиентов.

Вопросы конфиденциальности данных стали приобретать особое значение для российских страховщиков с принятием Федерального закона № 152-ФЗ. С учетом же вступления России в ВТО и постепенного ужесточения требований, в том числе касающихся работы с персональными данными, российские страховые компании будут вынуждены реализовывать комплекс мер (как инфраструктурных, так и организационных), направленных на защиту конфиденциальных данных.

7. Социальные платформы как новые возможности для бизнес-аналитики и каналы коммуникации с клиентами. Потребители все более охотно делятся своим опытом взаимодействия с компаниями в социальных сетях. Страховщики пользуются этим в своих целях, активно расширяя свое присутствие в различных социальных платформах, например в Facebook. Развитие социальных медиа открывает потенциальные возможности для увеличения продаж и улучшения качества клиентского обслуживания. Грамотная коммуникация в социальных сетях позволяет укрепить доверие и наладить прямой контакт между страховыми компаниями и их клиентами.

Российские страховщики делают первые шаги в социальных сетях. Пока трудно судить об эффективности их присутствия в Facebook и других платформах. Сегодня это присутствие, как правило, ограничивается предоставлением информации. Рынок пока еще не определил наиболее эффективную модель использования потенциала социальных сетей. Однако с учетом стремительно растущей популярности социальных платформ и увеличением объема персональных данных, добровольно предоставляемых пользователями, интерес к использованию социальных сетей среди страховщиков будет нарастать.

8. Совершенствование клиентского сервиса посредством использования мобильных, видео- и игровых технологий. Дизайн бизнес-процессов всегда создавался исходя из соображений оптимизации и сокращения затрат. В будущем же главным фактором станет обеспечение наилучшего клиентского опыта. Мобильные технологии сегодня являются главным направлением развития. По прогнозам, к 2020 г. количество мобильных телефонов в мире возрастет до 3 млрд., а количество сделок, совершаемых при помощи мобильных устройств, — до 450 млрд. Распространение смартфонов и планшетов заставляет страховые компании задуматься о том, как использовать их во внутрикорпоративном взаимодействии и в отношениях с клиентами. Кроме того, в клиентском обслуживании могут применяться видео- и игровые технологии. Видеотехнологии обеспечивают наглядность информации, а через игровые приложения можно информировать клиентов о новых продуктах более эффективно, нежели посредством рекламы и других традиционных каналов коммуникации.

Многие российские страховщики уже имеют мобильные решения, реализующие функции предоставления информации о продуктах, адресах отделений и центров урегулирования, уведомления об убытке и т. д. Очевидно, функциональность и востребованность этих приложений будет только нарастать. Возможно появление продуктов, работающих по принципу pay as you drive и эксплуатирующих мобильные технологии при поддержке GPS/ГЛОНАСС. Если программа развития ГЛОНАСС будет реализована в полном объеме и в автомобилях в обязательном порядке установят соответствующую `черную коробку`, страховщики смогут получить колоссальный объем информации, который может быть использован для более точной тарификации с учетом характера вождения автомобиля, а также для более эффективного расследования случаев ДТП и урегулирования убытков.

Каждый из перечисленных трендов важен сам по себе, но для извлечения максимальной выгоды от применения новых технологий страховщики должны разработать интегрированный подход. Здесь особенно важна роль ИТ-руководителей, которым предстоит выработать полноценную стратегию реагирования на изменения рынка. Использование всего комплекса технологий повысит как эффективность страховых компаний, так и удовлетворенность клиентов их услугами.

2011

В России страхование ИБ-рисков является направлением относительно новым и в значительной степени маловостребованным. В России и за рубежом наиболее распространенной программой страхования, в которую как один из компонентов входит страхование от электронных и компьютерных преступлений, в настоящее время является программа комплексного имущественного страхования банков (Bankers Blanket Bond, BBB). При этом 80% убытков по данному виду страхования банки несут из-за нелояльности персонала, выражающейся в краже денежных средств с банковских счетов с использованием компьютерных систем. Поскольку в этом случае часто бывает сложно оперативно определить, был атакован банк злоумышленниками изнутри своей ИТ-инфраструктуры или снаружи, то банки нередко практикуют наряду с полисом BBB приобретать еще и полисы Computer Crime, страхующие от внешних кибератак.

Есть и уникальные проекты страховых программ, разработанные именно в нашей стране. Авторство одной из них принадлежит компании Allianz. Она предлагает страхование дистанционного банковского обслуживания от ущербов при атаках не только на информационные системы ДБО банков, но и на клиентские. В практике уже есть прецеденты страховых выплат по таким страховым случаям.

Представители компании Allianz ожидают, что с начала 2013 г. интерес к перекладыванию рисков ДБО на страховщиков возрастет в связи с наступлением с 1 января нового года обязательных для банков по закону `О национальной платежной системе` возмещений клиентам ДБО ущербов от похищения денежных средств, находящихся на банковских счетах.

Стоимость страхования, как в рамках программ BBB и Computer Crime, так и в целом, определяется условиями страхования и результатами предстраховой экспертизы страхователя. Экспертизу проводят либо независимые эксперты, либо эксперты страховой компании. В ходе аудита эксперты выявляют такие показатели, как численность персонала страхователя, статистика убытков, организация доступа к тем или иным информационным блокам, используемые средства защиты, сертификаты соответствия действующим нормативным требованиям и пр. На основании результатов аудита определяется стоимость страхования и страховая сумма.

Результирующим документом, регулирующим отношения страхователя и страховщика, является договор страхования — страховой полис. Чем более высокую защищенность своих ИТ-ресурсов продемонстрирует страхователь (в том числе используя документы, подтверждающие соответствие действующим стандартам и законам), тем дешевле ему обходится страхование (включая затраты на сам аудит). В настоящее время у каждого российского страховщика свои критерии, которыми он пользуется при назначении страховой суммы и страховой премии.

Страхованием ИБ-рисков занимаются в основном банки и представительства зарубежных компаний, выполняющие требования корпоративных стандартов. Вместе с тем спектр ИБ-рисков (даже в одной только банковской сфере) и убытки от них значительно шире, чем те, что покрываются полисами BBB и Computer Crime.

Закрытость деятельности российских финансовых институтов мешает страхователю проводить обязательное и достаточно подробное анкетирование потенциальных страхователей для выяснения, каким и в какой степени ИБ-рискам они подвержены. Практика показывает, что как только такая анкета попадает на утверждение в ИБ-службу банка, она ложится под сукно и сделка по страхованию нередко `умирает`. Эксперты утверждают, что только предоставление страховщикам необходимой информации сможет переломить ситуацию к лучшему в области страхования банковских ИБ-рисков.

Основная часть действующих в России страховых компаний не занимается страхованием рисков, связанных с использованием ИТ, а сосредоточена на тех сегментах, где страховые суммы и суммы покрытия рисков просчитывать гораздо проще.

Те немногочисленные страховщики, которые работают в России в области страхования ИБ-рисков, пользуются для определения условий страхования в основном зарубежным опытом. Так, в международной практике страхования аудит оплачивает тот, кто выступает инициатором договора о страховании. Нередки случаи, когда страховщик выделяет около 2,5% страховой премии на проведение аудита страхователя.

В 2011 г. в России было сформировано некоммерческое партнерство `Сообщество пользователей стандартов по информационной безопасности АБИСС`. Одна из задач созданного в рамках АБИСС комитета по страхованию информационных рисков — проведение анализа законодательства, стандартов и практики их применения с целью разработки предложений по совершенствованию нормативно-правовой базы в сфере страхования ИБ-рисков. Среди других функций комитета разъяснительная работа в профессиональной среде по практическому применению рекомендаций и правил страхования ИБ-рисков, инициирование проведения независимых экспертиз страховых случаев, выработку общих рекомендаций по составлению правил, регулирующих взаимоотношения страхователя и страховщика в области страхования ИБ-рисков, начиная с содержимого анкеты, с заполнения которой начинается аудит.

Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС) рекомендует страховать часть ИБ-рисков. Поскольку в российских судах множится число дел, связанных с ложными платежными документами, оформленными через системы электронных платежей, растут размеры украденных с использованием ИТ сумм, а рассмотрение таких дел тянется от полугода и более, можно ожидать, что рекомендациям СТО БР ИББС в части использования страхования ИБ-рисков как механизма компенсации, перекладывающего на плечи страховщика в том числе и тяжесть судебных разбирательств, будет следовать все большее число российских банков. Эксперты также ожидают, что будет расширяться спектр возможных страховых случаев в области ИБ, распространяясь на поддержку доступности ИТ-сервисов, обеспечение требований регуляторов и др.

Телематические решения в автостраховании

Данные J’son & Partners Consulting

Рынок автострахования претерпевает серьезные изменения. Традиционная модель страхования, основанная на оценке риска, когда учитываются демографические характеристики водителя, такие как пол, возраст, платежеспособность, стаж вождения, вытесняется новой моделью страхования, где риск рассчитывается в зависимости от индивидуального стиля вождения каждого клиента. Данный вид страхования называется «умным» страхованием или «страхованием на основе фактического использования» (Usage-Based Insurance, UBI), которое помогает водителям сократить расходы на страховые премии, следить за безопасностью своего вождения, а страховым компаниям более точно и эффективно рассчитывать стоимость страхового взноса, оценивая риск с минимальными погрешностями, а также сократить количество ДТП[5].

«Умное» страхование помогает водителям сократить расходы на страховые премии, разрушив сложившиеся стереотипы о стиле вождения, в зависимости от социально-демографических признаков. Для страховых компаний отход от традиционной модели позволит более точно и эффективно рассчитывать стоимость страхового взноса, оценивая риск с минимальными погрешностями.

Среди основных преимуществ «умного» страхования для страховых компаний:

  • Приобретение конкурентных преимуществ, повышение клиентской лояльности и удовлетворенности обслуживанием;
  • Повышение операционной эффективности;
  • Минимизация страхового мошенничества

Основные преимущества «умного» страхования для клиентов/приобретателей страхового полиса:

  • Экономическая выгода и повышение собственной безопасности;
  • Многофункциональность телематического оборудования.

С технологической точки зрения одним из главных элементов системы «умного» автострахования является телематический модуль. Данное оборудование собирает данные о стиле вождения с помощью замера скорости передвижения, угла и резкости совершения маневров и другим параметрам. Полученная информация хранится в базе данных компании, на основе которой выносится решение о цене страхового полиса.

Весь спектр существующих телематических модулей, применяемых для «умного» автострахования, можно разделить на следующие типы:

  • устройства, подключаемые к диагностическому разъему автомобиля (OBD-донглы);
  • телематические модули, встраиваемые производителем транспортных средств (OEM-устройства);
  • модули, реагирующие на вибрации лобового стекла (windscreen);
  • смартфоны (некоторые современные модели смартфонов в сочетании со специализированными приложениями могут быть использованы в качестве самостоятельных телематических модулей);
  • «черные ящики» (в это понятие входят все типы телематических модулей, устанавливаемых в транспортное средство, которые не относятся к вышеперечисленным).

Наибольшая доля устройств в сегменте страховой телематики в мире принадлежит OBD-донглам (в 2016 г, по оценке Ptolemus Consulting Group- 56%).

Мировой рынок «умного» страхования

По оценке Berg Insight в 2015 г. в Европе и Северной Америке насчитывалось 11,6 млн полисов «умного» страхования (5,3 млн в Европе и 6,3 млн в Северной Америке), в 2015-20 гг. европейский и североамериканский рынки достигнут 25,8 млн и 42,1 млн, соответственно.

Игроки рынка «умного» страхования

Цепочка создания ценности полиса «умного» страхования охватывает несколько отраслей: страховые компании, поставщиков телематического оборудования в сфере страхования, мобильных операторов, а также производителей автомобилей.

Страховые компании взаимодействуют со всеми звеньями цепи создания стоимости и находятся ближе всех к конечному потребителю. Они тесно сотрудничают с поставщиками телематического оборудования в сфере страхования как напрямую, так и через операторов сотовой связи.

Страховые компании

Телематические сервис-провайдеры (TSP, Telematics Service Provider)

Технологические провайдеры (TTP, Telematics Technology Provider)

  • В мире: MetaSystem, Xirgo и Danlaw и др.

Мобильные операторы

Производители автомобилей

Российский рынок «умного» страхования

Рост российского рынка «умного» страхования характеризуется невысокими темпами, что обусловлено неблагоприятной экономической ситуацией, вызвавшей снижение российского рынка автокаско в 2016 г как в натуральном, так и в стоимостном выражении. В 2017 г отрицательная динамика была преодолена, однако одновременно произошло снижение средней страховой премии автокаско и совокупный объем премий.

Участники рынка страхования вынуждены искать новые пути развития, оптимизации расходов и повышения рентабельности. Существенный импульс рынку «умного» страхования может дать использование модернизированных терминалов «ЭРА-ГЛОНАСС» и встроенных решений от автопроизводителей, а также активное использование мобильных приложений, заменяющих OBD-донглы, «черные» ящики и другие телематические устройства.

В перспективе 5 лет проникновение «умных» полисов в сегменте aftermarket может достичь 350 тыс. (не более 10% от количества действующих полисов автокаско), а за счет использования встроенных телематических решений на базе «ЭРА-ГЛОНАСС» (в том числе в сегменте обязательного страхования) - 3,25 млн.

Среди драйверов роста рынка «умного» страхования:

  • Возможность предоставления дополнительных услуг, например, противоугонных, E-Сall, B-Сall и других услуг с добавленной ценностью;
  • Общая мировая тенденция к росту числа внедренных телематических решений в автостраховании.

К основным барьерам развития рынка «умного» страхования в России J’son & Partners Consulting относит:

  • Отказ от любого вида добровольного страхования в связи со снижением располагаемого дохода;
  • Консервативность страхователей, недоверие к страховым компаниям, опасения по необеспечению конфиденциальности данных.

Смотрите также





  1. Страхование от киберугроз, атаки на банкоматы и криптовалюты: тренды кибербезопасности в 2018 году
  2. Исследование провело аналитическое агентство TAdviser среди 50 самых крупных банков и страховых компаний России и СНГ. Экспертами выступали руководители ИТ-департаментов, их заместители, а также руководители со стороны служб ИБ. Агентство использовало формат телефонных интервью. Исследование проводилось в июле — августе 2017 г.
  3. Россиян заставят страховаться от хакеров, но не так, как в Европе и в США
  4. Из презентации "IT в страховой компании. Не слишком ли медленно мы бежим?" Педоренко Андрей Васильевич, Директор департамента информационных технологий ОАО АльфаСтрахование
  5. Рынок «умного» страхования в России и в мире, 2016 - 2022 гг.