Інформаційні технології кіберстрахування

М.М. Худинцев1,2,3, канд. фіз.-мат. наук, О.А. Хоменко1, аспірант
1 Інститут телекомунікацій і глобального інформаційного простору НАН України
Україна, 03186, Київ, Чоколівський б-р, 13
тел. 38(044)2458797;
2 Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ, вул. Олега Мудрака, 15
тел. 38(044)4241063;
3 Міжнародний університет кібербезпеки
Україна, 03115, Київ, вул. Депутатська, 6, к. 171
тел. 38(050)4165798, e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2025, 48(1):33-50

https://doi.org/10.15407/emodel.48.01.033

АНОТАЦІЯ

Робота присвячена огляду та аналізу застосування інформаційних технологій у бізнес-про­цесах кіберстрахування. Розглянуто процеси кіберстрахування відповідно до вимог галу­зевих нормативних документів та міжнародних стандартів. Метою дослідження є визна­чення напрямів і рівня впровадження сучасних інформаційних технологій у фінансово-страховому секторі України. У дослідженні використано методи порівняльного аналізу, узагальнення та моделювання. Визначено основні процеси кіберстрахування, які передба­чають або забезпечують можливість застосування новітніх інформаційних технологій, до­сліджено рівень проникнення окремих технологій у кращі світові практики страхування та кіберстрахування на прикладі технології блокчейну, семантичних методів, технологій штучного інтелекту та машинного навчання, інформаційної безпеки та кібербезпеки. Ок­ремі процеси кіберстрахування є спільними з процесами страхування, автоматизація яких здійснюється в рамках аналогічних підходів та за допомогою аналогічних алгоритмів. За­пропоновано трикомпонентну пʼятирівневу модель впровадження інформаційних техноло­гій у кіберстрахуванні в Україні, визначено рекомендації та етапи впровадження цієї моделі. Запро­поновано дослідження застосування окремих елементів запропонованої моделі про­відними страховими компаніями в Україні. Результати можуть бути використані для під­вищення ефективності цифрової трансформації процесів кіберстрахування та формування політик страхування кіберризиків.

КЛЮЧОВІ СЛОВА:

кіберстрахування, інформаційні технології, бізнес-процеси, моделі кіберстрахування, штучний інтелект, моделювання, фінансово-страховий сектор.

СПИСОК ЛІТЕРАТУРИ

  1. CyberSight 360: Cyber insurance trends shaping 2025 and beyond (March 2025). Lander & Rogers. URL: https://www.landers.com.au/legal-insights-news/cyber-insurance-trends-shaping-2025-and-beyond (дата звернення 15.10.2025).
  2. Brenda Buckman. The 2025 Cyber Insurance Trends Report (04.02.2025). Huntress. URL: https://www.huntress.com/blog/cyber-insurance-trends (дата звернення 15.10.2025).
  3. Manuel Adam, Koshiro Emura, Simon Ashworth, Cristina Polizu, Satish Kolli. Cyber Insurance Market Outlook 2025: Cycle Management Will Be Key to Sustaining Profits (27.11.2024). S&P Global Ratings. URL: https://www.spglobal.com/ratings/en/research/articles/ 241127-cyber-insurance-market-outlook-2025-cycle-management-will-be-key-to-sustaining-profits-13323968 (дата звернення 15.10.2025).
  4. Рамський А.Ю., Арабаджи К.В. Кіберстрахування в банківському секторі: ідентифі­ка­ція ризиків та інструменти підтримки безпеки. Науковий вісник Міжнародної асо­ціації науковців. Серія: економіка, управління, безпека, технології. 2023. т.2, № 2. С. 1—12. URL: https://man.org.ua/nv/index.php/about/article/view/49/52 (дата звернення 15.10.2025).
  5. ДСТУ ISO/IEC 27102:2023 Керування інформаційною безпекою. Настанови щодо кіберстрахування. Чинний від 2023-06-25. Вид. офіц. Київ : УкрНДНЦ, 2023. 18 с. Наказ від 15.06.2023 № 135. URL: https://zakon.rada.gov.ua/rada/show/v0135774-23#Text (дата звернення 15.10.2025).
  6. Постанова «Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових послуг» (проєкт). Правління Національного банку України URL: https://bank.gov.ua/admin_uploads/article/proekt_2025-03-10.pdf (дата звернення 15.10.2025).
  7. ISO/IEC 27102:2019(E) International Standard Information security management — Guidelines for cyber-insurance. First edition 2019-08.
  8. Худинцев М.М., Жилін А.В., Давидюк А.В. Світові індекси кібербезпеки: огляд та методики формування (Глобальний звіт / Каталог). К. : Міжнародний університет кібербезпеки, Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України, 2021. 240 с.
  9. GIIF Achievements in ACP Countries: Global Index Insurance Facility. Phase 1 (2010—2015). World Bank Group. URL: https://documents1.worldbank.org/curated/en/ 482761490702615329/pdf/113713-WP-ENGLISH-GIIF-ACP-Report-Eng-Web-PUBLIC.pdf (дата звернення 15.10.2025).
  10. Волошинський Ю. Топ 6 головних технологічних трендів у страховій галузі на 2024 рік. N-iX. URL: https://our-thinking.nashtechglobal.com/insights/new-technology-in-the-insurance-industry (дата звернення 15.10.2025).
  11. Vivolo-Kantor, A.M., Martell, B.N., Holland, K.M., & Westby, R.P. A systematic review and content analysis of bullying and cyber-bullying measurement strategies. Aggression and violent behavior. 2014. V.19, №4. P. 423—434.
  12. Romanosky, S., Ablon, L., Kuehn, A., & Jones, T. Content analysis of cyber insurance policies: how do carriers price cyber risk? J. Cybersecurity. 2019. Vol. 5, No. 1. tyz002. URL: https://doi.org/10.1093/cybsec/tyz002 (дата звернення 15.10.2025).
  13. Atzori, L., Iera, A., & Morabito, G. The Internet of Things: A survey. Computer Networks. 2010. Vol. 54, No. 15. P. 2787—2805.
  14. Demand Side of Cyber Insurance in the EU: Analysis of Challenges and Perspectives of OESs. European Union Agency for Cybersecurity (ENISA). URL: https://www.enisa.europa.eu/publications/demand-side-of-cyber-insurance-in-the-eu#contentList (дата звер­нення 15.10.2025).
  15. Global Cyber Risk and Insurance Survey 2024. Munich Re. URL: https://www.munichre.com/en/insights/cyber/global-cyber-risk-and-insurance-survey.html (дата звернення 15.10.2025).
  16. Biener, C., Eling, M., & Wirfs, J. H. Insurability of cyber risk: An empirical analysis. The Geneva Papers on Risk and Insurance-Issues and Practice. 2015. Vol. 40, No. 1. P. 131—158. URL: https://doi.org/10.1057/gpp.2014.19 (дата звернення 15.10.2025).
  17. Ellili, N., Nobanee, H., Alsaiari, L., Shanti, H., Hillebrand, B., Hassanain, N., Elfout, L. The applications of Big Data in the insurance industry: A bibliometric and systematic review of relevant literature. The Journal of Finance and Data Science. 2023. Vol. 9. 100102. P. 1—27. URL: https://doi.org/10.1016/j.jfds.2023.100102 (дата звернення 15.10.2025).
  18. Issues Paper on the Use of Big Data Analytics in Insurance (2020). International Association of Insurance Supervisors (IAIS). URL: https://www.iais.org/uploads/2022/01/200319-Issues-Paper-on-Use-of-Big-Data-Analytics-in-Insurance-FINAL.pdf (дата звернення 15.10.2025).
  19. Cyber insurance – models and methods and the use of AI, ENISA Research and Innovation Brief (02.2024). European Union Agency for Cybersecurity (ENISA). URL: https:// www.enisa.europa.eu/sites/default/files/publications/ENISA%20Research%20and%20Innovation%20-%20AI%20and%20Cyber%20Insurance.pdf (дата звернення 15.10.2025).
  20. Algarni, Abdullah M., Vijey Thayananthan, and Yashwant K. Malaiya. Quantitative Assessment of Cybersecurity Risks for Mitigating Data Breaches in Business Systems. Applied Sciences. 2021. Vol. 11, No. 8. app11083678. URL: https://doi.org/10.3390/app11083678 (дата звернення 15.10.2025).
  21. Calin, Rangu & Badea, Leonardo & Scheau, Mircea & Gabudeanu, Larisa & Panait, Iulian & Radu, Valentin. Cyber insurance risk analysis framework considerations. The Journal of Risk Finance. 2024. Vol. 25, No. 2. P. 224—252. URL: https://doi.org/10.1108/JRF-10-2023-0245 (дата звернення 15.10.2025).
  22. Dubois, E.V., Keskin, O.F., Tatar, U. Cyber Risk Modeling Methods and Data Sets. A Systematic Interdisciplinary Literature Review for Actuaries. Society of Actuaries Research Institute. URL: https://www.soa.org/4a81c2/globalassets/assets/files/resources/research-report/2022/cyber-risk-modeling.pdf (дата звернення 15.10.2025).
  23. Rios Insua, D., Baylon, C., & Vila, J. Security risk models for cyber insurance. Unidel University Press, 2021. 172 p. URL: https://doi.org/10.1201/9780429329487 (дата звернення 15.10.2025).
  24. Hill, J. Stellar Cyber updates MITRE ATT&CK Aligned Coverage Analyzer (2025, June 25). Help Net Security. URL: https://www.helpnetsecurity.com/2025/06/25/stellar-cyber-mitre-attck-aligned-coverage-analyzer/ (дата звернення 15.10.2025).
  25. Awiszus K., Penner I., Svindland G., Voß A. and Weber S. Modeling and Pricing Cyber Insurance — Idiosyncratic, Systematic, and Systemic Risks. European Actuarial Journal. 2023. Vol. 13. P. 1—53.
  26. Pascoe, C., Quinn, S., & Scarfone, K. The NIST Cybersecurity Framework (CSF) 2.0 (NIST CSWP 29). National Institute of Standards and Technology. URL: https://doi.org/ 10.6028/NIST.CSWP.29 (дата звернення 15.10.2025).
  27. Farao, A., Paparis, G., Panda, S., Panaousis, E.A., Zarras, A., & Xenakis, C. INCHAIN: a cyber insurance architecture with smart contracts and self-sovereign identity on top of blockchain. International Journal of Information Security. 2023. P. 1—25. URL: https://users.ics.forth.gr/~zarras/files/IJIS_2024_INCHAIN.pdf (дата звернення 15.10.2025).
  28. Kumar, S., Loo, L., Kocian, L. Blockchain Applications in Cyber Liability Insurance. International Journal on Cybernetics & Informatics (IJCI). 2024. Vol. 13, No. 5. P. 119—139. URL: https://www.ijcionline.com/paper/13/13524ijci08.pdf (дата звернення 15.10.2025).
  29. Cyber Insurance Market Size, Share & Industry Trends Analysis, By Insurance Type (Standalone and Tailored), By Coverage Type (First-party and Liability Coverage), By Enterprise Size (SMEs and Large Enterprise), By End-user (Healthcare, Retail, BFSI, IT & Telecom, Manufacturing, and Others), and Regional Forecast, 2024-2032. Fortune Business Insights. URL: https://www.fortunebusinessinsights.com/cyber-insurance-market-106287 (дата звернення 15.10.2025).
  30. Cyber insurance: Recent advances, good practices and challenges. European Union Agency for Cybersecurity (ENISA). URL: https://www.enisa.europa.eu/publications/cyber-insurance-recent-advances-good-practices-and-challenges (дата звернення 15.10.2025).
  31. Khudyntsev M., Khomenko O. Automation of standardized cyber insurance processes. Environmental Safety and Natural Resources. 2025. Vo. 54, No. 2. P. 143—153. URL: https://doi.org/10.32347/2411-4049.2025.2.143-153 (дата звернення 15.10.2025).

ХУДИНЦЕВ Микола Миколайович, канд. фіз.-мат. наук, доцент, ст. наук. співробітник Інституту телекомунікацій і глобального інформаційного простору НАН України, докторант Інституту проблем моделювання в енергетиці ім. Г.Є.Пухова НАН України, член правління, керівник науково-навчального центру Громадської організації «Міжнародний університет кібербезпеки» (м. Київ). У 1991 р. закінчив Одеський національний універ­си­тет ім. І.І. Мечникова. Область наукових досліджень — інформаційна безпека, кібер­безпека, теоретична фізика, синхронізація в телекомунікаціях.

ХОМЕНКО Олексій Антонович, аспірант Інституту телекомунікацій і глобального інформаційного простору НАН України, генеральний директор Громадської організації «Міжнародний університет кібербезпеки». У 2004 р. закінчив Національний університет харчових технологій. Область наукових досліджень — кібербезпека, інформаційна без­пека, кіберстрахування, індекси кібербезпеки та страхування.

Повний текст: PDF