El mercado de los seguros cibernéticos necesita más dinero

A medida que aumenta el riesgo cibernético, el mercado de seguros cibernéticos se ha estanc Las aseguradoras están sufriendo pérdidas mayores, observan márgenes más ajustados y dependen más del reaseguro para cubrir su propio riesgo. El resultado es que las empresas reciben menos protección por más dinero. Los valores vinculados a seguros (ILS) podrían ayudar a dar a las aseguradoras el espacio que necesitan para seguir creciendo, y satisfacer las crecientes necesidades de los clientes, al ayudar a las aseguradoras a protegerse contra eventos catastróficos poco frecuentes.

El seguro cibernético es más difícil de encontrar para las empresas de lo que era hace un año — y es probable que se haga más difícil. Si bien el seguro cibernético se está convirtiendo en un elemento imprescindible para las empresas, la explosión del ransomware y los ciberataques también significa que se está convirtiendo en un negocio menos atractivo para las aseguradoras. El pago de un rescate promedio se disparó 82 por ciento de 2020 a 2021. A mediados del año pasado, el número de ataques de ransomware aumentó más de 150 por ciento durante todo el año 2020. Y esto ha tenido implicaciones directas para la industria de los seguros: el repunte de los ataques (y los pagos) ha significado pérdidas más pronunciadas para las aseguradoras y ha reducido su apetito por esta clase de negocios emergente y a menudo volátil.

Para que el seguro cibernético siga siendo un negocio viable, las aseguradoras y sus clientes necesitan una nueva reserva de capital para ayudar a abordar el riesgo de catástrofes cibernéticas grandes, generalmente improbables (pero posibles), eventos que afectan a varias compañías y cuestan a las aseguradoras cientos de millones de dólares. Esa nueva reserva de capital podría ayudar a las aseguradoras a gestionar mejor su riesgo y darles más espacio para suscribir más seguros cibernéticos. Los valores vinculados a seguros (ILS) podrían ayudar a dar a la industria lo que necesita para crecer.

Menos protección por más dinero

Si bien es difícil calcular la suma mundial de primas que cobran las aseguradoras por el ciberseguro, el equipo de PCS, al que dirijo empresa de datos/análisis Verisk, sitúa el total en alrededor de $5.5 mil millones, en comparación con los aproximadamente $5 mil millones de hace un año. Son matemáticas para servilletas de cóctel, pero muy buenas matemáticas para servilletas de cóctel.

No se deje engañar por la apariencia del crecimiento, incluso si ese crecimiento ha aumentado un 10 por ciento año tras año. Muchas compañías han tenido que gastar más para comprar un seguro que cubra lo mismo o menos que el año pasado, con aumentos en las primas del 25 al 75 por ciento, según el tipo de compañía que compre un seguro, la cantidad de protección que desean y otros factores. Si bien eso puede parecer un crecimiento para las aseguradoras, esa prima también puede estar entrando en un riesgo más inminente. Y a pesar de las apariencias, algunas aseguradoras han reducido la cantidad de ciberescritura que escribirán o incluso se han retirado del mercado por completo.

Como cabría esperar del aumento de la actividad de ransomware (y otros tipos de ataques), el entorno de pérdidas de la industria global de seguros se ha vuelto más desafiante. Los datos revisados por PCS del ciclo de renovación del reaseguro del 1 de enero de 2022 muestran un aumento significativo en las tasas de pérdidas de los seguros cibernéticos (pérdidas aseguradas divididas por la prima). Después de rondar el 60 por ciento en el pasado, según nuestras fuentes de mercado, parece que 2021 podría llegar hasta el 80 por ciento, cuando el polvo se asiente, lo que puede llevar un tiempo. Seguimos viendo que se reportan más pérdidas de 2020, e incluso algunas de 2019. Con el tiempo, podríamos ver que la rentabilidad pasada se deterioró aún más, junto con una señal retrasada en las tendencias actuales de pérdidas de seguros cibernéticos.

Pisar el agua

Para muchos en el sector de los seguros cibernéticos, el reaseguro ha sido un poco difícil. (El reaseguro es básicamente el seguro que compran las compañías de seguros). Las aseguradoras se han vuelto cada vez más dependientes del reaseguro como una forma de gestionar su propio riesgo y capital, y es seguro decir que el crecimiento experimentado en el ciberseguro (en particular hasta 2018) se vio impulsado en gran medida por el reaseguro. En pocas palabras, el reaseguro ha ayudado a que muchas aseguradoras puedan realizar negocios cibernéticos más fácilmente, ya que cuentan con un socio listo para compartir el riesgo con ellas. Es mucho más fácil decir «sí» cuando otra persona comparte la carga.

La participación de los reaseguradores está creciendo rápidamente. Hace unos años, las aseguradoras cedieron alrededor del 45 por ciento del negocio que suscribían a las reaseguradoras. Hoy, eso es alrededor del 55 por ciento. Esto significa que las aseguradoras no aumentan sus compromisos con el sector cibernético. Escribirán más siempre y cuando otra persona (la reaseguradora) asuma cada vez más la carga. Sin embargo, dado que las pérdidas son cada vez más frecuentes y costosas, muchas reaseguradoras también se están volviendo más cautelosas.

Si bien el crecimiento del ciberreaseguro ha permitido a las aseguradoras andar por el agua, eso no es suficiente a largo plazo. Sin embargo, parte de lo que falta es un aumento de la protección. Las primas pueden ir en aumento, pero las empresas pueden tener menos protección que en el pasado, lo que posiblemente las deje más expuestas. El crecimiento de la industria no significa necesariamente un entorno empresarial más seguro frente a la ciberseguridad. Necesitamos ver que las primas crecen a partir de la expansión del mercado, no los precios más altos en una base de capital en disminución. En este momento, las reaseguradoras están brindando suficiente apoyo a las aseguradoras para mantener el mercado de los seguros cibernéticos en su lugar, pero no lo suficiente para ayudarlo a crecer.

Esta estabilización sigue siendo importante, ya que un entorno de ciberamenazas más generalizado y agresivo podría hacer que muchos reconsideren si quieren estar en el seguro cibernético. La pregunta ahora, sin rodeos, es simple: ¿se ha vuelto insostenible la amenaza?

Cómo podrían ayudar los valores

Está claro que hay que hacer algo con respecto a la cadencia y el impacto de los ciberataques. Aliviar la amenaza tendría el impacto más profundo en la capacidad de las aseguradoras de escribir más información cibernética. Afortunadamente, se han producido algunos avances prometedores, como el esfuerzos diplomáticos exitosos para que se le proporcionen claves de descifrado sin pago de rescate tras el ataque de Kaseya el verano pasado. Sin embargo, la diplomacia requiere una larga trayectoria, y la industria necesita ganar tiempo mientras progresa ese proceso. Por ahora, más capital podría marcar la diferencia, si se implementa en las brechas correctas del mercado.

Un pequeño rincón de la industria del reaseguro está en una posición única para ayudar al sector de los ciberseguros a navegar en el entorno de amenazas actual: valores vinculados a seguros o ILS.

El sector ILS está formado por gestores de fondos que ofrecen reaseguros a través de instrumentos financieros diseñados para unir los mercados de capitales y la industria de seguros. Con un valor aproximado de 106.600 millones según Artemis.bm, la principal publicación comercial del sector ILS, el sector sigue siendo pequeño, pero podría tener un impacto desproporcionado en el mercado de los ciberseguros y reaseguros al escribir lo que se llama retrocesión o reaseguro para reaseguradores. Hace varias décadas, los fondos del ILS proporcionaron una retrocesión al mercado de reaseguros contra catástrofes inmobiliarias (piense en huracanes y terremotos) cuando el capital escaseaba, lo que en última instancia condujo al crecimiento tanto del reaseguro de catástrofes como del ILS. Dado que proporcionaban protección para eventos masivos que son bastante raros, pudieron generar rendimientos suficientes para sus inversores y, al mismo tiempo, ayudar a las aseguradoras y reaseguradoras a gestionar su riesgo general de manera más efectiva. Las aseguradoras y reaseguradoras cibernéticas de hoy en día necesitan el mismo tipo de ayuda.

Hoy en día existe una oportunidad similar con el ciber, pero las aseguradoras deben defender el caso y ayudar a estos fondos a entender el mercado.

PCS habló recientemente con 24 fondos ILS, que representan casi el 80 por ciento de la industria según los activos bajo administración (AuM). Solo dos tienen mandatos que excluyen completamente el riesgo cibernético. Aproximadamente el 20 por ciento de ellos han participado en al menos una operación cibernética de ILS, aunque han tendido a ser transacciones más pequeñas y personalizadas destinadas a reflejar el reaseguro tradicional. Sin embargo, lo que es más importante es el apetito de crecimiento: trece fondos ILS, que representan casi $60 mil millones en AuM, informaron que están interesados en brindar protección de reaseguro cibernético. La mayoría de ellos nunca lo habían hecho antes. A ocho de esos fondos, $41 mil millones en AuM, les gustaría proporcionar ciberreaseguro este año.

El primer paso para que el mercado ILS entre en ciberseguridad será la retrocesión, una vez más, el reaseguro para las reaseguradoras. Luego, eso dejará a las reaseguradoras con más capital para ayudar a las aseguradoras. A continuación, le indicamos cómo puede empezar:

1) Para involucrar este capital de manera más efectiva, y ayudarlo a lograr el mayor impacto, los fondos ILS necesitan ver transacciones cibernéticas de ILS que sean fáciles de entender (y explicar a sus inversores finales).

2) La comercialización de esos acuerdos fáciles de entender será crucial, particularmente cuando se trata de la importancia de minimizar los costos de fricción.

3) Las ofertas que son fáciles de analizar y utilizar un lenguaje común tienen más probabilidades de causar la primera gran ola de actividad de CIBER ILS y crear una base para el desarrollo de un mercado de ciberretrocesión continuo, confiable y sólido.

4) Con las reaseguradoras capaces de asegurar la retrocesión, deberían poder desplegar más capital a las aseguradoras a las que apoyan, lo que a su vez permitirá un retorno al crecimiento del mercado de seguros cibernéticos.

La industria está progresando. Los fondos ILS han mostrado un aumento notable en el apetito por el riesgo cibernético, especialmente ahora que las expectativas de los compradores de protección sobre los precios se han movido al alza. Las aseguradoras y reaseguradoras han visto que los precios cotizados de los fondos ILS también se acercan a un nivel más realista, que es el comportamiento necesario para que el mercado alcance un precio de compensación. Una vez que se complete la primera transacción comercializable, la mayoría de mis clientes están de acuerdo, seguirán muchos más.

Cyber ILS por sí solo no salvará el mercado de los seguros cibernéticos El ransomware se ha convertido en un problema profundo y requerirá algo más que un seguro para resolverlo. Dicho esto, el ILS cibernético puede ayudar a las aseguradoras, los asegurados, los gobiernos y otras partes interesadas a obtener el espacio que necesitan para gestionar el entorno de amenazas y hacer del mundo cibernético un lugar más seguro.

Tom Johansmeyer