Пресса о страховании, страховых компаниях и страховом рынке

Казахстанский портал о страховании, 24 июня 2026 г.

Five Eyes: искусственный интеллект ускоряет киберриски для бизнеса и страховщиков

58 просмотров

Киберведомства альянса Five Eyes предупредили, что развитие передовых моделей искусственного интеллекта может радикально изменить ландшафт киберрисков уже в ближайшие месяцы. В совместном заявлении агентства США, Великобритании, Австралии, Канады и Новой Зеландии призвали правительства и бизнес действовать быстрее, поскольку ИИ одновременно усиливает как киберзащиту, так и возможности злоумышленников.

Главный смысл предупреждения заключается в том, что привычные циклы оценки киберрисков больше не работают. Если раньше компании могли пересматривать угрозы и меры защиты раз в год или в рамках стандартных аудитов, то теперь предположения о рисках могут устаревать за несколько месяцев. Для страхового рынка это означает, что киберриск становится еще более динамичным, труднее прогнозируемым и более чувствительным к качеству управления на стороне клиента.

Five Eyes отмечает, что ИИ снижает барьеры для злоумышленников, увеличивает скорость и сложность атак и сокращает промежуток между обнаружением уязвимости и ее использованием. Это особенно важно для корпоративного сектора, где задержки в обновлениях, устаревшие системы, слабый контроль доступа и недостаточная готовность к инцидентам могут быстро превращаться из технических недостатков в финансовые и операционные убытки.

Для страховщиков такой сдвиг имеет прямое значение. Киберстрахование всегда было сложным видом бизнеса из-за нехватки исторических данных, быстрого изменения угроз и риска накопления убытков. Появление более мощных ИИ-инструментов усиливает все эти проблемы одновременно. Атаки могут становиться быстрее, более масштабными и более персонализированными, а значит, традиционные модели андеррайтинга будут нуждаться в более частом обновлении.

Особенно чувствительным становится вопрос накопления риска. Если ИИ помогает быстрее находить и использовать уязвимости в популярных программных продуктах, облачных сервисах или цепочках поставок, один инцидент может затронуть множество страхователей одновременно. Для страховщика это уже не только риск отдельного клиента, а потенциально системное событие, которое может повлиять на весь портфель.

Five Eyes подчеркивает, что киберриск больше нельзя считать исключительно технической проблемой. Это ключевая ответственность руководства и советов директоров. Для страховой отрасли такая формулировка важна: качество киберуправления клиента становится не дополнительной деталью анкеты, а одним из центральных факторов оценки риска.

Наличие формальных средств контроля уже недостаточно. Руководство должно понимать, будут ли эти механизмы работать во время реального инцидента. Это означает необходимость тестирования планов реагирования, регулярной проверки резервного копирования, контроля доступа, скорости установки обновлений, готовности команды и способности быстро восстановить операции после атаки.

Для киберстрахования это может привести к ужесточению требований к страхователям. Страховщики будут все больше интересоваться не только тем, какие инструменты защиты установлены у клиента, но и тем, как они реально используются. Важными становятся скорость устранения уязвимостей, сегментация систем, контроль внешнего доступа, состояние устаревшей инфраструктуры и готовность к восстановлению после инцидента.

Отдельное значение приобретает проблема legacy-систем. Five Eyes прямо указывает, что неподдерживаемые системы являются не просто техническим долгом, а стратегическим риском. Для страховщиков это может стать одним из факторов отказа в покрытии, ограничения лимитов, применения исключений или повышения премий, особенно если такие системы поддерживают критически важные бизнес-процессы.

ИИ также меняет подход к защите. Агентства Five Eyes призывают использовать искусственный интеллект не только для повышения эффективности, но и для усиления киберобороны. Компании, которые интегрируют ИИ-инструменты в системы безопасности, могут раньше выявлять уязвимости, отслеживать необычное поведение, улучшать качество программного обеспечения и быстрее реагировать на инциденты.

Однако это не означает, что ИИ сам по себе решает проблему. Five Eyes подчеркивает важность эшелонированной защиты. Устойчивость не может зависеть от одного инструмента или одной технологии. Для страховщиков это важный сигнал: наличие ИИ-решений в кибербезопасности не должно автоматически восприниматься как снижение риска, если у клиента остаются слабые базовые практики.

Страховой рынок уже сталкивается с проблемой так называемых неявных киберэкспозиций. ИИ может усилить этот вопрос. Киберинцидент, ускоренный или усложненный использованием искусственного интеллекта, может проявиться не только в киберполисе, но и в страховании ответственности директоров, профессиональной ответственности, имущественном страховании, страховании перерыва в деятельности, технологической ответственности или страховании преступлений.

Это требует более ясных формулировок полисов. Страховщикам придется точнее определять, где киберриски покрываются, где исключаются, как учитываются атаки, связанные с государственными субъектами, и как трактуются события, вызванные системными уязвимостями или массовым использованием ИИ-инструментов.

Для перестраховщиков предупреждение Five Eyes также важно. Чем быстрее развивается риск, тем сложнее оценивать емкость, ретенцию, агрегирование и сценарии экстремальных убытков. Вероятно, рынок будет уделять больше внимания стресс-тестированию киберпортфелей, моделированию массовых атак через поставщиков ИТ-услуг и оценке зависимости клиентов от общих цифровых платформ.

Для брокеров роль также меняется. В условиях ускорения киберугроз клиентам нужна не просто помощь в покупке полиса, а консультация по тому, как страховая защита встроена в общую систему киберустойчивости. Полис не заменяет управление риском, но может стать частью более широкой программы: предотвращение, реагирование, восстановление, юридическая поддержка, коммуникации и финансовое возмещение.

Предупреждение Five Eyes фактически показывает, что киберстрахование вступает в новую фазу. Раньше главным вопросом было, насколько быстро растет спрос на покрытие. Теперь все более важным становится вопрос, насколько сам рынок способен адаптироваться к ускорению риска. Если атаки будут развиваться «со скоростью ИИ», то годовые циклы андеррайтинга, статичные анкеты и устаревшие модели оценки могут оказаться недостаточными.

Для компаний главный вывод заключается в том, что киберустойчивость становится элементом доверия рынка. Клиенты, партнеры, инвесторы и страховщики будут ожидать от бизнеса не обещаний, а доказуемой готовности. Это включает работающие меры защиты, понятную ответственность руководства, регулярное тестирование, быструю установку обновлений, контроль доступа и готовность к инцидентам.

Для страхового рынка главный вывод еще шире: ИИ не просто создает новый вид киберугрозы, а меняет скорость самого риска. В такой среде страхование должно развиваться вместе с кибербезопасностью, а не отдельно от нее. Риск-ориентированное ценообразование, осмотрительный андеррайтинг, контроль накопления убытков и требования к кибергигиене станут ключевыми условиями устойчивого роста киберстрахования.

Если предупреждение Five Eyes подтвердится на практике, рынок киберстрахования может столкнуться с новым этапом пересмотра лимитов, условий, исключений и требований к клиентам. При этом компании, которые заранее усилят киберустойчивость, будут иметь не только меньший операционный риск, но и более сильную позицию при покупке страховой защиты.

Подготовлено порталом AllInsurance.kz

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »