Поява страхування корабля й вантажу кількасот років тому стала революційним моментом. Вона поклала початок комерційному страхуванню: захист від збитків через грабунок, пожежу й небезпеки морського плавання сприяв всесвітній торгівлі. Але в XXI столітті вартість компаній складається не так із матеріальних об’єктів, як-от судна й будівлі, як із невагомих, нематеріальних елементів на кшталт інтелектуальної власності (ІВ), даних і репутації. «Сьогодні найцінніші активи з більшою імовірністю зберігаються «в хмарі», а не на складі», — каже Інга Біл, виконавча директорка синдикату страхових ринків Lloyd’s of London.
Із переходом західної економіки від виготовлення товарів до надання інформації та послуг відповідно змінився й склад активів компаній. Нематеріальні важко піддаються визначенню, не кажучи вже про вираження їхньої вартості в доларах (за міжнародними бухгалтерськими стандартами вони визначаються як «немонетарний актив, який не має матеріальної форми та може бути ідентифікований»). Проте їхнє зростання беззаперечне. Згідно з оцінкою інвестиційного банку Ocean Tomo, 2015 року на них припадало 84% вартості фірм з індексу S&P 500 проти всього лише 17% у 1975 році (див. «Невідчутне на дотик»). Це свідчить не тільки про зростання технологічних гігантів, чия діяльність побудована на алгоритмах: еволюціонували також і виробники, які разом із реактивними двигунами й електричними дрилями продають ще й послуги та обробляють дані, зібрані розумними сенсорами.
Зі зростанням важливості нематеріальних активів підвищується й потреба компаній захищатися від «нематеріальних ризиків» двох типів: збитки, завдані нематеріальним активам (наприклад, репутаційні втрати від твіту чи зламу комп’ютерного коду) й шкода, заподіяна ними ж (скажімо, фізичне пошкодження або крадіжка, що стали наслідком кібератаки). Проте страхування від таких ризиків відстає від темпів їх зростання. «Зміни величезні й загроза гігантська, — каже Крістіан Ребер, партнер консалтингової компанії Boston Consulting Group, — але страхова галузь перебуває лише на ранньому етапі пошуку рішень для того, щоб закрити цю прогалину».
Читайте також: Точка глобального кипіння
Приклади потенційних збитків знайти неважко. У лютому твіт Кайлі Дженнер, знаменитості, яка має понад 25 млн фоловерів (риторичне запитання: «Чи хтось іще й досі користується месенджером Snapchat?»), збігся в часі зі шестивідсотковим зниженням цін на акції Snap — власника цього месенджера. Або ж атака програми-вимагача NotPetya, яка торік вразила понад мільйон комп’ютерів у 150 країнах й обійшлася компаніям у понад $3 млрд. Однією з перших подій, які стали тривожним дзвіночком для ділової Америки й нагадали про існування нематеріальних ризиків, став злам комп’ютерів роздрібної мережі Target у 2013 році. Було викрадено дані 70 млн клієнтів, в результаті — падіння продаж і прибутків та судові процеси вартістю в мільйони доларів.
Бізнес не випускає це з уваги. Респонденти опитування, проведеного торік страховим брокером Aon, поставили репутацію на перше місце серед ризиків (2013-го вона була ще на четвертому), а кіберризики з вісімнадцятого піднялися на п’яте. Однак існує значна різниця між тим, як сприймають ці небезпеки ризик-менеджери, а як — правління компаній. І якщо фірми й справді шукають засоби застрахуватися від деяких із цих ризиків, то не можна сказати, що страховики пропонують їм широкий вибір новітніх продуктів. «Навіть якщо якийсь захід називається «новаторським», зазвичай він страхує фізичні активи в економіці спільної участі, а не нематеріальні», — каже Магда Рамада, старший економіст іншої брокерської компанії Willis Towers Watson. Але у світі, де фактично найбільша готельна мережа Airbnb не володіє жодним готелем, а найбільша служба таксі Uber — жодним автомобілем, такі заходи можна застосовувати лише в обмеженому масштабі. Ті ж страховик, які справді захищають активи на зразок даних, ІВ та репутацію, часто дуже дорогі й розроблені під конкретного клієнта, а також містять суворі обмеження й винятки.
Читайте також: Сценарії майбутньої кризи
Їхню обачність можна зрозуміти. Нематеріальні ризики — поняття не лише нове й складне. «Вони чимось трішки нагадують незастигле желе», — розмірковує Джулія Ґреєм, технічна директорка Airmic, асоціації страхових і ризик-менеджерів у промисловості й торгівлі. — Їхня форма постійно змінюється». Андеррайтери зазвичай дивляться на минулі дані щодо частоти подій, а також на нинішню вразливість клієнтів. Однак проаналізувати це майже неможливо при оцінці ризику й наслідків кібератаки, скандалу через сексуальні домагання (які ще кілька років тому мали б зовсім іншу ціну) або ж необачний твіт якоїсь знаменитості (ціни на акції Snap за останні шість місяців упали більше, ніж на третину, отже, труднощі в них дещо серйозніші, ніж несхвальне ставлення міс Дженнер). «Проблема нематеріальних активів у тому, що в них розмиті межі, а для ефективної роботи страхування потрібна чіткість і ясність», — вважає професор Каліфорнійського університету Девід Тіс.
Але деякі андеррайтери починають пропонувати більш годящі варіанти. Один із них — параметричне страхування, за якого фіксована сума виплачується автоматично після настання певної події, наприклад, зламу комп’ютерної системи. Перевага такого підходу в тому, що він може забезпечити швидку грошову виплату для задоволення негайних потреб після настання страхового випадку. Мінус — такі продукти зазвичай покривають лише частину збитків.
Деякі з ризиків, які раніше не страхувалися, нині можна застрахувати хоча б частково завдяки прогресу в моделюванні, структурах компенсації та інших галузях, як розповідає Томас Гольцой, економіст швейцарської перестрахувальної компанії Swiss Re. Серед прикладів — призупинення діяльності, кіберризики, відкликання продукції, репутаційні втрати й ціни на енергію. Проведене компанією Swiss Re дослідження називає також відшкодування власникам готелів у випадку зниження зайнятості номерів після масштабних порушень графіків руху транспорту або пандемій, а також скасування польотів авіакомпаніями, викликане серйозними подіями, які не заподіюють шкоди аеропортам чи літакам, але спричинюють зупинку руху авіатранспорту.
Читайте також: Сценарії майбутньої кризи
Найбільше нововведень стосується кіберстрахування. Спочатку страховик займалися просто безпосередніми збитками від атак (виплатами для відновлення дата-центру або фінансуванням кризового менеджменту), але зараз вони пропонують також холістичне покриття, яке включає непрямі наслідки у формі фізичних збитків, втрати доходу й судових витрат. Але водночас страховики більше усвідомлюють свою «мовчазну» вразливість до кіберризиків за наявної політики. Дедалі частіше вони виключають їх зі звичайних полісів (як-от відшкодування збитків майну) або продають додаткові поліси страхування кіберризиків. Залишається гігантська прогалина в покритті. Згідно з даними Aon, торік кіберзлочинність призвела до втрат у компаніях приблизно на $550 млрд. Вони ж застраховані на покриття лише 15% потенційних збитків від кіберризиків. Для порівняння, збитки майну, рослинам і обладнанню покриваються на 59%.
Однак підприємства повинні більше турбуватися про власний захист. Колись страхування було лише частиною відповіді на ризики у разі пожежі чи в небезпечному судноплавстві. Аналогічно й зараз — воно теж лише частина відповіді на сучасні загрози. «Замість купувати страхування від втрати репутації фірми повинні насамперед дбати про недопущення такої втрати», — каже виконавчий президент комунікаційної й консалтингової компанії Edelman Річард Верґан. Без сумніву, що значної частини хакерських атак можна було б, уникнути, якби програмне забезпечення всього лише вчасно оновлювали. Страховики мають іти в ногу з добою нематеріального; але це саме мають робити і їхні клієнти.
© 2011 The Economist Newspaper Limited. All rights reserved
Переклад з оригіналу здійснено «Українським тижнем», оригінал статті опубліковано на www.economist.com