Bank of America și-a exprimat îngrijorarea față de Lloyd’s of London cu privire la o inițiativă de a excepta atacurile cibernetice mari, „susținute de stat”, de la polițele de asigurare standard, subliniind îngrijorarea instituțiilor financiare cu privire la modificările aduse unei plase de siguranță cruciale.
Creditorul american și-a exprimat neliniștea cu privire la noua regulă într-una din seria de discuții pe această temă din ultimele săptămâni între Lloyd’s și marii clienți, potrivit unor persoane familiarizate cu întâlnirile, în timp ce piața asigurărilor încearcă să se protejeze de riscul sistemic.
Anxietatea este în creștere în rândul marilor corporații cu privire la amenințarea grupurilor cibernetice sponsorizate de stat, inclusiv cu privire la întrebarea dacă costul atacurilor va fi acoperit de asigurătorii lor.
Un oficial de rang înalt din Marea Britanie a avertizat miercuri cu privire la amenințarea din partea hackerilor „motivați ideologic, mai degrabă decât financiar”, aliați ai Moscovei.
Lloyd’s, o piață veche de secole în care zeci de asigurători negociază cu sute de brokeri termenii și prețul acoperirii, a jucat un rol principal în asigurările cibernetice și încasează aproximativ o cincime din primele globale.
Dar corporația care administrează piața s-a confruntat cu o reacție negativă în legătură cu noua cerință ca polițele cibernetice standard să conțină o excludere pentru atacurile susținute de stat care creează o „afectare semnificativă a infrastructurii de stat”.
Lloyd’s și susținătorii săi au declarat că este o măsură pentru a aduce claritate, având în vedere că polițele de asigurare exclud de obicei războiul. Dar decizia a alimentat temerile grupurilor financiare și de sănătate, precum și ale furnizorilor de infrastructură, că orice atac de amploare împotriva lor ar putea fi considerat scutit, ceea ce înseamnă că o cerere de despăgubire nu ar fi plătită.
BofA este unul dintre grupurile despre care se spune că și-a exprimat îngrijorarea direct la Lloyd’s. Marsh, cel mai mare broker din lume, a aranjat întâlniri directe pentru clienții săi cu Lloyd’s pentru a împărtăși preocupările legate de excludere, potrivit unor persoane familiarizate cu această chestiune.
BofA și Marsh au refuzat să comenteze.
Paul Benda, vicepreședinte senior pentru risc operațional și securitate cibernetică la American Bankers Association, a declarat că orice modificări ale protecțiilor cibernetice sunt îngrijorătoare pentru bănci, care sunt deja supuse „celor mai stricte cerințe de reglementare”.
„Industria bancară din SUA își ia foarte în serios angajamentul față de securitatea cibernetică”, a declarat Benda. „(Asta) include o abordare stratificată pentru gestionarea riscurilor operaționale, iar asigurarea împotriva riscurilor cibernetice este unul dintre aceste straturi. Orice modificări ale acestor protecții (sunt), în mod de înțeles, un motiv de îngrijorare.”
În unele cazuri anterioare, asigurătorii au susținut că atacul NotPetya din 2017, atribuit Rusiei de către serviciile de informații din SUA, a fost asemănător unui „act de război” și, prin urmare, nu ar trebui să fie acoperit.
Lloyd’s a declarat că nu a cerut „o excludere generală, ci o segregare a riscurilor într-un domeniu de asigurare care se maturizează rapid”. Au existat „mai multe echipe de subscriptori” care au dezvoltat polițe suplimentare care ar putea acoperi atacurile susținute de stat, a adăugat aceasta.
Dar criticii spun că o piață separată pentru asigurarea atacurilor cibernetice susținute de stat a fost ceva mai departe, iar cumpărătorii de asigurări comerciale se irită în mod privat la ideea că vor trebui să plătească pentru o acoperire suplimentară, când prețurile polițelor standard au sărit în ultimii ani.
Confruntarea reflectă preocupări mai largi cu privire la capacitatea sectorului privat de a transfera riscurile atacurilor cibernetice sistemice. Directorul executiv al Zurich a avertizat în decembrie că atacurile cibernetice sunt pe cale să devină „neasigurabile”, pe măsură ce perturbările societății cresc.
În Strategia națională de securitate cibernetică publicată luna trecută, guvernul SUA a declarat că va „evalua necesitatea și posibilele structuri” ale unui sprijin federal pentru piață.
Sursa – www.ft.com