W co inwestuje sektor ubezpieczeniowy?

Globalny rynek Insurtech, choć jeszcze dwa lata temu był wyceniany na dość skromne 2,85 mld USD, rozwija się z ogromną prędkością. Firma badawcza Spherical Insight przewiduje, że do 2030 InsurTech będzie rosnąć w tempie 52 proc. CAGR (kumulowany roczny wzrost), a jego wartość na początku przyszłej dekady wyniesie 166,7 mld USD. Podobnie, jak FinTech, rozwiązania InsurTech skłaniają się ku automatyzacji, digitalizacji operacji firm ubezpieczeniowych oraz wprowadzaniu nowych produktów, komplementarnych do tradycyjnych ubezpieczeń, ale równocześnie opartych na rozwiązaniach cyfrowych.

– Dużą nadzieję branża ubezpieczeniowa wiąże z wykorzystaniem sztucznej inteligencji. Według danych Gartnera aż 99 proc. firm z tego sektora planuje wdrożenie rozwiązań z sektora AI do 2025 roku. Sztuczna inteligencja ma bardzo szerokie zastosowanie – od implementacji chatbotów po automatyzację procesów biznesowych np. w kluczowym obszarze likwidacji szkód poprzez analizę roszczeń, rozpoznawanie i analizę obrazów czy szacowania strat.– komentuje Piotr Zaborowski, Key Account Manager w z Polcom.

Inne kierunki rozwoju rozwiązań InsurTech to m.in. użycie sensorów IoT do mierzenia parametrów np. ubezpieczonego pojazdu, wykorzystanie inteligentnych urządzeń (smartwatchów, smartfonów) do monitorowania stanu zdrowia klientów czy wykorzystanie analizy dużych zbiorów danych do tworzenia hiperspersonalizowanych ofert.

Coraz silniejsza integracja z InsurTechami oraz wykorzystanie najnowszych technologii informatycznych wymaga głębokiej i szerokiej adopcji chmury obliczeniowej. Deloitte podaje, że firmy ubezpieczeniowe, aby się rozwijać, powinny postrzegać rozwiązania chmurowe przede wszystkim jako aktywatora rozwoju organizacji. Według danych MarketsAndMarkets wartość usługi cloud computing w sektorze ubezpieczeń wyniesie 90 mld USD do 2026 roku.

– Przyszłością dla firm ubezpieczeniowych, ale nie tylko dla nich, jest podejście cloud-first i cloud-native, czyli wykorzystanie modularnej i zwinnej architektury IT do tworzenia i testowania nowych produktów, a także do zabezpieczenia danych – mówi Zaborowski.

Szybka i dynamiczna transformacja cyfrowa, którą przechodzi branża to także wyzwanie. Firmy ubezpieczeniowe, podobnie jak banki czy ochrona zdrowia, przetwarzają ogromne ilości danych i są narażone na ataki cyberprzestępców.

– Z danych statista.com wynika, że sektor finansowy (w tym ubezpieczeniowy) był drugą najczęściej atakowaną branżą. Aż 19 proc. ataków zostało wymierzonych w instytucje finansowe. Dane Checkpoint, pokazują z kolei, że liczba ataków w 2022 roku na sektor ubezpieczeniowy wzrosła o 47 proc. w stosunku do roku 2021. To bardzo niepokojące dane, jednoznacznie wskazujące, że sektor ubezpieczeniowy musi dbać o ochronę danych – podkreśla ekspert.

Cyberprzestępcy w swoich działaniach wykorzystują luki w technologii, dlatego wyspecjalizowane usługi IT stają się istotnym elementem strategii obronnej firmy.

– W takim przypadku dostawca rozwiązań cloud computing jest również odpowiedzialny za cybersecurity. To on powołuje zespół ds. bezpieczeństwa, to on raportuje wszelkie incydenty, a ubezpieczyciel może skupić się na swoim głównym obszarze działalności, wiedząc, że dane są odpowiednio zabezpieczone. – podsumowuje ekspert.

Trzeba również pamiętać, że firmy ubezpieczeniowe podlegają unijnemu rozporządzeniu NIS 2, które nakłada na nie konkretne wymagania dotyczące bezpieczeństwa danych oraz wprowadza kary za ich niedotrzymanie. W porównaniu do poprzednich regulacji, NIS 2 poważnie rozszerza krąg podmiotów podlegających przepisom dot. cybersecurity oraz normalizuje przepisy między sektorami. Co więcej, nakłada nie tylko kary, ale daje również uprawnionym organom możliwość przeprowadzania skanów i audytów bezpieczeństwa, by sprawdzać rzeczywistą efektywność wdrażanych zabezpieczeń. Na podstawie NIS 2 firmy mogą być także proszone o wskazanie dowodów na wprowadzenie deklarowanych polityk bezpieczeństwa.

Ponadto jesteśmy w okresie wdrażania rozporządzenia DORA dotyczącego wzmocnienia cyfrowej odporności operacyjnej szeroko pojmowanego sektora finansowo-ubezpieczeniowego, a które skierowana jest również do dostawców ICT świadczącymi usługi na rzecz wspominanego sektora. Będzie ono skutkowało m.in. nałożeniem odpowiedzialności za zarządzanie ryzykiem związanym z wykorzystywaniem technologii cyfrowo-informacyjnej na organy zarządzające podmiotami, nowymi wymaganiami co do treści i realizacji umów z zewnętrznymi dostawcami usług oraz przeprowadzaniem okresowych testów operacyjnej odporności cyfrowej. Rozporządzenie DORA, podobnie jak NIS2, przewiduje również stosowanie kar w przypadku naruszenia jego postanowień Wszystko to pokazuje, że UE bardzo poważnie podchodzi do stawianych wymagań. – podkreśla Piotr Zaborowski.