Rola państwa w rozwoju rynku ubezpieczeń cybernetycznych

• Autorzy: Grzegorz Strupczewski

Warianty tytułu

The Role of the State in the Development of the Cyber insurance Market

• Języki publikacji: PL

Abstrakty

Głównym celem pracy jest zbadanie zasadności bezpośredniego zaangażowania państwa w rynek ubezpieczeń cybernetycznych po to, by ograniczyć negatywny wpływ eskalacji ryzyka cybernetycznego na ten rynek. Cel ten zdekomponowano na siedem celów szczegółowych: uporządkowanie zróżnicowanych podejść definicyjnych odnoszących się do ryzyka cybernetycznego i zaproponowanie własnej definicji tego pojęcia, diagnoza stanu rynku ubezpieczeń cybernetycznych, określenie barier rozwoju rynku ubezpieczeń cybernetycznych, określenie form bezpośredniego zaangażowania państwa w rynek ubezpieczeń komercyjnych i przesłanek je uzasadniających, zbadanie negatywnego wpływu eskalacji ryzyka cybernetycznego na rynek ubezpieczeń cybernetycznych, diagnoza istnienia luki pokrycia szkód cybernetycznych jako przesłanki uzasadniającej interwencję państwa na rynku ubezpieczeń cybernetycznych, ocena możliwości zastosowania obligacji katastroficznych w sekurytyzacji ryzyka cybernetycznego. Powyższe cele pozwoliły na sformułowanie hipotez badawczych. Główna hipoteza badawcza pracy brzmi: w warunkach eskalacji ryzyka cybernetycznego występują uzasadnione przesłanki dla bezpośredniego zaangażowania się państwa na rynku ubezpieczeń cybernetycznych, aby stymulować jego zrównoważony rozwój i osiągnąć potencjał adekwatny do współczesnych potrzeb. Hipotezę tę wspomagają cząstkowe hipotezy badawcze wynikające z analizy literatury przedmiotu i przemyśleń autora. Rozważania podjęte w niniejszym opracowaniu wskazują na złożoność problematyki funkcjonowania rynku ubezpieczeń cybernetycznych w kontekście eskalacji ryzyka cybernetycznego. Struktura książki nawiązuje do teoretyczno-empirycznego charakteru prowadzonych badań. Książka ma pięć rozdziałów. Poszczególne rozdziały korespondują z celami i hipotezami badawczymi. Cztery pierwsze rozdziały monografii tworzą warstwę konceptualną badań, pokazując wyniki studiów teoriopoznawczych, które kilkakrotnie przekształcały się w studia teoriotwórcze. Wynikało to z potrzeby uporządkowania, uzupełnienia, bądź dookreślenia zastanego stanu wiedzy. Piąty rozdział monografii wprowadza empiryczną warstwę badań. Zaprezentowano tam wyniki badań własnych odnoszących się do rynku ubezpieczeń cybernetycznych, luki pokrycia ubezpieczeniowego i różnych koncepcji finansowania ryzyka cybernetycznego. (fragment tekstu)

EN

Cyber risk is a new, rapidly evolving and widespread threat to the global economy. The severity of potential losses categorises cyber risk as a catastrophic risk. Cyber risk insurance, though available, faces fundamental problems related to information asymmetry, interdependence of loss occurrence, and compliance with insurability criteria - in other words, the core principles of the insurance paradigm. This raises questions about the role the state plays in the insurance industry's financing of the negative effects of cyber risk. Should the state stick to the classic role of market regulator and supervisor, as it does with most insurance? Or is it justified in taking an active role in the insurance market? Such are the questions inspiring the in-depth theoretical and empirical research presented in this monograph. Its main purpose is to examine the rationale of direct state involvement in the cyber insurance market in order to mitigate the negative impact of the escalation of cyber risk on this market. It also categorises various approaches to defining cyber risk and proposes a definition of this concept, evaluates the state of the cyber insurance market and identifies barriers to its development, addresses forms of direct state involvement in the insurance market and reasons justifying them, examines the negative impact of the escalation of cyber risk on the cyber insurance market, indicates a gap in the insurance coverage of cyber losses as a rationale for state involvement in the cyber insurance market and, finally, assesses the possibility of using catastrophic bonds in cyber risk securitisation. Empirical research has shown that there are reasonable grounds for direct state involvement in the cyber insurance market. Such involvement leads not only to stabilisation, but also stimulates sustainable development of the cyber insurance market, and thus to achieving volume that is adequate to the needs of the modern, digital economy. The positive effect of direct state involvement in the cyber insurance market is observable both under the assumption of current exposure to cyber risk, as well as in various, hypothetical scenarios of growing cyber risk in the near future. The book contains both a theoretical and practical approach to the topic. It provides in-depth knowledge that explains the cyber insurance market and the factors determining its development in the light of fast evolving cyber risk. The conclusions of the monograph can be used by policymakers and regulatory bodies in the search for optimal cyber risk financing tools. The monograph is also relevant to cyber risk modeling, good practices in the cyber insurance industry, and public discourse about the role of insurance in managing cyber risk. The search for ways to reduce the insurance coverage gap is a fascinating field of study. As this monograph shows, reducing it is no easy task. (original abstract)

Słowa kluczowe

PL

Ubezpieczenia; Cyberprzestrzeń; Ryzyko w ubezpieczeniach; Rozprawa habilitacyjna

EN

Insurances; Cyberspace; Insurance risk; Habilitation thesis

• Czasopismo: Zeszyty Naukowe / Uniwersytet Ekonomiczny w Krakowie. Seria Specjalna, Monografie
• Rocznik: 2020
• Numer: nr 268
• Strony: 279

Twórcy

autor

Grzegorz Strupczewski

• Uniwersytet Ekonomiczny w Krakowie

Bibliografia

• 2017 Cyber Claims Study (2017), NetDiligence, https://netdiligence.com/2017/10/10/net- diligence-releases-data-driven-analysis-on-cyber-claims/ (dostęp: 1.02.2019).
• 2017 Cyber Risk Landscape (2017), Risk Management Solutions (RMS) & Centre for Risk Studies University of Cambridge, http://forms2.rms.com/rs/729-DJX-565/images/ RMS_CyberReport_20170427.pdf?utm_source=slipcase (dostęp: 2.03.2019).
• 2017 Global Cyber Risk Transfer Comparison Report (2017), Ponemon Institute LLC & AON Risk Solutions, https://www.aon.com/attachments/risk-services/cyber/2017- Global- Cyber-Risk-Transfer-Report-Final .pdf (dostęp: 1.03.2019).
• 2017 Survey of Cyber Insurance Market Trends (2017), PartnerRe & Advisen Ltd., październik 2017, https://partnerre.com/wp-content/uploads/2017/10/PartnerRe-2017- Survey-of-Cyber-Insurance-Market-Trends.pdf (dostęp: 11.03.2019).
• 2018 Cost of a Data Breach Study: Global Overview (2018), lipiec, Ponemon Institute, https://databreachcalculator.mybluemix.net/assets/2018_Global_Cost_of_a_Data_ Breach_Report.pdf (dostęp: 24.01.2019).
• 2018 Cyber Claims Study (2018), NetDiligence, https://netdiligence.com/wp-content/ upłoads/2018/ll/2018-NetDiligence-Claims-Study_Version-1.0.pdf (dostęp: 31.01.2019).
• 2018 Cybersecurity Predictions (2018), AON, https://www.aon.com/unitedkingdom/ insights/cybersecurity-2018-prediction.jsp (dostęp: 23.01.2019).
• 2018 Survey of Cyber Insurance Market Trends (2018), Advisen Ltd. & Partner Re, październik 2018, https://partnerre.com/wp-content/uploads/2018/10/2018-Survey-of- Cyber-Insurance-Market-Trends.pdf (dostęp: 30.01.2019).
• Adams I. (2016), The Promise and Limits of Private Cyber Insurance, "R Street Policy Study", nr 78, grudzień, https://www.rstreet.org/wp-content/uploads/2016/12/78.pdf (dostęp: 2.07.2019).
• Agrafiotis I., Nurse J., Goldsmith M., Creese S., Upton D. (2018), A Taxonomy of Cyber- Harms: Defining the Impacts of Cyber-attacks and Understanding How They Propagate, "Journal of Cybersecurity", https://doi.org/10.1093/cybsec/tyy006.
• Agre P. (2002), Cyberspace as American Culture, "Science as Culture", vol. 11(2), s. 171-189.
• Agresti A. (2002), Categorical Data Analysis, John Wiley & Sons, Hoboken (NJ).
• Ahlan A.R., Arshad Y. (2012), Understanding Components of IT Risks and Enterprise Risk Management (w:) Risk Management for the Future - Theory and Cases, ed. J. Emblemsvag, InTech, http://www.intechopen.com/books/risk-management- for-the-futuretheory-and-cases/understanding-components-of-it-risks-and-enter- prise-risk-management-a-literature-review (dostęp: 21.11.2018).
• Akerlof G.A. (1970), The Market for "Lemons": Quality Uncertainty and the Market Mechanism, "The Quarterly Journal of Economics", t. 84, nr 3, s. 488-500.
• Aleksandrowicz T. (2016), Bezpieczeństwo w cyberprzestrzeni ze stanowiska prawa międzynarodowego, "Przegląd Bezpieczeństwa Wewnętrznego", vol. 8(15), s. 11-28.
• Allianz Risk Barometer. Top Business Risks for 2019 (2019), Allianz Global Corporate & Specialty (AGCS), styczeń, Monachium, https://www.agcs.allianz.com/assets/PDFs/ Reports/Allianz_Risk_Barometer_2019.pdf (dostęp: 4.02.2019).
• Amutio M.A., Candau J. (2014), MAGERIT - version 3.0. Methodology for Information Systems Risk Analysis and Management. Book I - The Method, Ministry of Finance and Public Administration, Spain.
• Anderson R.J., Bohme R., Clayton R., Moore T.W. (2008), Security Economics and the Internal Market, ENISA, Heraklion.
• Annual Report 2018 (2019), Pool Reinsurance Company Limited, https://www.poolre.co.uk/ wp-content/uploads/2016/06/Pool-Re-Annual-Report-2018.pdf (dostęp: 15.07.2019).
• Arrow K J. (1963), Uncertainty and the Welfare Economics of Medical Care, "The American Economic Review", vol. 53 (5), s. 941-973.
• Arrow K.J., Lind R.C. (1970), Uncertainty and the Evaluation of Public Investment Decisions, "American Economic Review", nr 60, s. 364-378.
• Ashgari H., Ciere M., van Eeten M.J.G. (2015), Post-mortem of a Zombie: Conficker Cleanup after Six Years, Proceedings of the 24th USENIX Security Symposium, 12-14 sierpnia 2015 r., USA, Washington, D.C.
• Baer W.S., Parkinson A. (2007), Cyberinsurance in IT Security Management, IEEE Security & Privacy, vol. 5(3), s. 50-56.
• Banasiński A. (1997), Ubezpieczenia gospodarcze, Poltext, Warszawa. Bandyopadhyay T., Mookerjee V.S., Rao R.C. (2009), Why IT Managers Don't Go for Cyber-insurance Products, "Communications of the ACM", nr 52(11), s. 68-73.
• Banks E. (2004), Alternative Risk Transfer. Integrated Risk Management through Insurance, Reinsurance, and the Capital Markets, Wiley, Chichester.
• Banks R. (2007), International Comparative Review of Liability Insurance Law, "Insurance Day", Informa, http://www.bld.de/fileadmin/bld/txt_pdf/ID_Int_l_Legal_ guide_120607.pdf (dostęp: 14.02.2019).
• Bard J.F., Falk J.E. (1982), An Explicit Solution to the Multi-level Programming Problem, "Computers & Operations Research", vol. 9, nr 1, s. 77-100.
• Baribeau A.G. (2015), Cyber Insurance: The Actuarial Conundrum, "Actuarial Review", vol. 42(4), s. 32-38.
• Barometr cyberbezpieczeństwa. Cyberatak zjawiskiem powszechnym (2018), KPMG, https://assets.kpmg/content/dam/kpmg/pl/pdf/2018/01/pl-Barometr-cyberbezpieczenstwa-cyberatak-zjawiskiem-powszechnym.pdf (dostęp: 2.02.2019).
• Barrieu P., Albertini L. (2009), The Handbook of Insurance-Linked Securities, Wiley, Chichester.
• Bashe Attack. Global Infection by Contagious Malware (2019), Cyber Risk Management Report, https://www.lloyds.eom/~/media/files/news-and-insight/risk-insight/2018/ cyrimbasheattack_final.pdf (dostęp: 7.02.2019).
• Bassara A. (2004), I weź tu dogadaj się - Ontologie, "Gazeta IT", nr 1(20).
• Bator F.M. (1958), The Anatomy of Market Failure, "The Quarterly Journal of Economics", vol. 72(3), s. 351-379.
• Becker G.S. (1974), Crime and Punishment: An Economic Approach (w:) Essays in the Economics of Crime and Punishment, red. G.S. Becker i W.M. Landes, National Bureau of Economic Research, New York.
• Ben Ammar S., Braun A., Eling M. (2015), Alternative Risk Transfer and Insurance-linked I Securities: Trends, Challenges and New Market Opportunities, Institute of Insurance Economics, University of St. Gallen.
• Ben Shahar O., Logue K.D. (2012), Outsourcing Regulation: How Insurance Reduces Moral Hazard, Law & Economics Working Papers, nr 47, University of Michigan Law School, http://repository.law.umich.edu/law_econ_current/art47 (dostęp: 26.08.2019).
• Beneath the Surface of a Cyberattack. A Deeper Look at Business Impacts (2016), Deloitte, https://www2.deloitte.com/content/dam/Deloitte/us/Documents/risk/us-risk- (do beneath-the-surface-of-a-cyber-attack.pdf (dostęp: 10.02.2019).
• Berdel-Dudzińska M. (2012), Pojęcie cyberprzestrzeni we współczesnym polskim porządku prawnym, "Przegląd Prawa Publicznego", nr 2, s. 19-38.
• Berliner B. (1985), Large Risks and Limits of Insurability, "The Geneva Papers on Risk and Insurance", vol. 37(10), s. 313-329.
• Best's Special Report: Cyber Insurance Market Sees Steady Growth but Still Awaiting a Real Growth Spurt (2018), 21 maja, "Business Wire", https://www.businesswire.com/? The B news/home/20180521005631/en/Best's-Special-Report-Cyber-Insurance-Market-Sees (dostęp: 30.01.2019).
• Bezpieczeństwo państwa w cyberprzestrzeni (2017), red. J. Trubalska i Ł. Wojciechowski, Wydawnictwo Naukowe Wyższej Szkoły Ekonomii i Innowacji w Lublinie, Lublin.
• Biener Ch., Eling M" Wirfs J.H. (2015), Insurability of Cyber Risk: An Empirical Analysis, "The Geneva Papers on Risk and Insurance - Issues and Practice", vol. 40(1), 4 https://doi.org/10.1057/gpp.2014.19.
• Blakley B., McDermott E., Geer D. (2001), Information Security is Information Risk Management (w:) Proceedings of the 2001 Workshop on New Security Paradigms, ACM, New York.
• Blanchet J.H., Lam H" Tang Q., Yuan Z. (2017), Mitigating Extreme Risks Through Securitization, Society of Actuaries.
• Böhme R. (2005), Cyber-insurance Revisited, Workshop on the Economics of Information a Security (WEIS), Harvard University, Cambridge, MA.
• Böhme R., Kataria G. (2006), Models and Measures for Correlation in Cyber-insurance, Workshop on the Economics of Information Security, 26-28 czerwca, University of so Cambridge, UK.
• Böhme R., Laube S., Riek M. (2019), A Fundamental Approach to Cyber Risk Analysis, "Variance", vol. 12(2), s. 161-185.
• Böhme R., Schwartz G. (2010), Modeling Cyber-insurance: Towards a Unifying Framework, Workshop on the Economics of Information Security (WEIS), Harvard, czerwiec, https://informationsecurity.uibk.ac.at/pdfs/BS2010_Modeling_Cyber-Insur-ance_WEIS.pdf (dostęp: 22.02.2019).
• Bolot J.C., Lelarge M. (2008), A New Perspective on Internet Security Using Insurance, IEEE INFOCOM 2008, The 27th Conference on Computer Communications, Phoenix, AZ,s. 1948-1956, https://doi.org/10.1109/INFOCOM.2008.259.
• Bolot J.C., Lelarge M. (2009), Cyber Insurance as an Incentive for Internet Security (w:) Managing Information Risk and the Economics of Security, red. M.E. Johnson, in Springer, New York.
• Brewster T. (2019), Exclusive: Hackers Take Control Of Giant Construction Cranes, Forbes, 15 stycznia, https://www.forbes.com/sites/thomasbrewster/2019/01/15/exclu- sive-watch-hackers-take-control-of-giant-construction-cranes/