Немає політики для сектору кібербезпеки. Для компаній, які мають ІТ-системи, які обробляють конфіденційні дані, оформлення страхового полісу від кібератак є обов’язковою умовою

Немає політики для сектору кібербезпеки

На жаль, застрахуватися від кіберризиків стає дедалі важче через те, що в цьому секторі з кожним роком зростає збиток, завданий комп’ютерним піратством.

 

В інтерв'ю Financial Times Маріо Греко, генеральний директор Цюріхської страхової групи, підкреслив, що кібербезпека незабаром стане сектором, який не підлягає страхуванню. Потім він додав, що дуже стурбований експоненційним зростанням атак програм-вимагачів, які, з одного боку, виявляють уразливість компаній, а з іншого, свідчать про тенденцію до збільшення збитків. Також непокоїть те, що хакери можуть легко отримати контроль над ІТ-інфраструктурою компаній і державних установ. 

На його думку, йдеться не лише про втрату даних і пов’язану з цим шкоду, а й про безперервність нашої цивілізації та якості нашого життя. Він зазначив, як ці організовані угруповання можуть спричинити великі перешкоди в нашому повсякденному житті. 

Останнім часом страхові компанії стали набагато обережнішими, що призвело до підвищення премій і зміни варіантів покриття. 

У квітні Zurich Insurance та Mondelez International досягли врегулювання спору на суму 100 мільйонів доларів США щодо відмови Цюріха виплатити претензії за вірусну атаку NotPetya у 2017 році, яка атакувала підприємства по всьому світу. 

Позови Mondelez про відшкодування збитків були відхилені Цюріхом, який стверджував, що кібератака NotPetya, яка спочатку була спрямована на українські організації, була операцією, спонсорованою російською державою, і, отже, захищена винятками щодо відшкодування військової шкоди. 

У вересні лондонський Lloyd's вжив заходів, щоб зменшити потенційні претензії щодо відшкодування збитків за кібератаки, і оголосив, що з 2023 року всі їхні страхові групи повинні будуть виключити «катастрофічні» атаки зі своїх полісів кіберстрахування. 

Високопоставлений керівник Lloyd's прокоментував, що вжив правильні дії, оскільки було раціональніше діяти, а не чекати, поки «все погіршуватиметься». 

Однак складність визнання винних та їх зв’язки з державою робить такі винятки дуже сумнівними та юридично складними. 

ІТ-фахівці попереджають, що зростання витрат і розширення винятків можуть відмовити підприємства від покупки будь-якого типу полісу. 

Кібератаки трактуються як землетруси

За словами Греко, приватний сектор дещо обмежений щодо ресурсів, які він може виділити для покриття збитків, спричинених кібератаками. Він пропонує, щоб уряди встановлювали державно-приватні партнерства для управління надто складними для розрахунку кіберризиками, подібними до тих, що існують у деяких країнах у разі таких катастроф, як землетруси чи терористичні атаки.

Під час інтерв’ю Греко високо оцінив дії уряду США щодо обмеження виплати викупу, сказавши: «Зменшення виплати викупу призведе до меншої кількості атак. 

Уряд США запитав думку щодо створення федерального страхування кібербезпеки в рамках своєї програми державно-приватного страхування, призначеної для покриття проблем, пов’язаних з тероризмом. 

У червні Управління звітності уряду США опублікувало звіт, у якому підкреслюється можливість впливу кіберінцидентів на інші підключені підприємства.

Одним із прикладів, наведених як доказ того, що один кіберінцидент може мати катастрофічні наслідки, був злом Colonial Pipeline, який спричинив короткочасну нестачу палива на південному сході Сполучених Штатів. Це продемонструвало, як атака може поширюватися через життєво важливі системи інфраструктури Крістіан Мументхалер, голова Swiss Re, однієї з найбільших у світі страхових і перестрахових компаній, зазначив, що кібератаки такого рівня складності «зростають» і що «критична інфраструктура є проблема".

Що зміниться в політиці кібербезпеки

Російсько-українська війна – це перша війна, яка ведеться переважно за допомогою кібератак, спрямованих на виведення з ладу інфраструктури противника. Інтенсифікація атак і складність їх приписування ускладнює як запобігання, так і дипломатичні протести чи запровадження будь-яких санкцій.

Крім того, ситуація погіршилася створенням нових бізнес-моделей кіберзлочинцями, які, надихаючись формами продажу на традиційних ринках, запровадили афілійовану службу для послуг програм-вимагачів. Таким чином вони дають можливість здійснювати кібератаки навіть на тих, хто не має технічних навичок, тим самим примножуючи поширення цієї злочинної атаки. Злочинні організації рекламують продаж доступу до раніше заражених мереж у Dark Web.

Через ці обставини все більше страхових компаній почали займати більш виважену позицію щодо політики кібербезпеки. Спочатку вони змінили економічні умови, збільшивши премії та франшизи. Тоді вони знизили страхові максимуми та ввели низку обмежень щодо страхового покриття. На практиці в разі нещасного випадку дуже ймовірно, що застрахований ніколи не отримає компенсацію.

Лише час покаже, чи зможуть страхування, перестрахування та державні індустрії йти в ногу та сформувати фронт, який зможе протистояти зростаючому масиву кіберризиків. Тим часом, однак, з огляду на ці передвісні ознаки, компанії повинні чітко передбачати час і експертів контрактної галузі вдосконалювати ноу-хау внутрішньої команди та отримувати зовнішні поради, щоб бути в курсі подій.

помилка: Вміст захищено !!