Un organism care reprezintă managerii de risc din întreaga Europă a avertizat că asigurarea cibernetică ar putea deveni un „produs neviabil” pentru companii, pe măsură ce cresc îngrijorările legate de faptul că asigurătorii nu reușesc să acopere marile atacuri susținute de stat.
Federația asociațiilor europene de gestionare a riscurilor, un organism umbrelă care reprezintă 22 asociații comerciale, a declarat că piața asigurărilor cibernetice „evoluează în mod izolat de industriile pe care le deservește”.
Aceasta a evidențiat o mișcare a Lloyd’s of London, piața specializată de asigurări și centrul pentru asigurările cibernetice, care a cerut ca polițele cibernetice standard să aibă o scutire pentru marile atacuri susținute de stat.
„Fără o abordare mai colaborativă a ciberneticii care să echilibreze apetitul pentru risc al pieței de asigurări cu cerințele de acoperire ale cumpărătorilor corporativi, există riscul ca asigurarea cibernetică să devină un produs neviabil pentru multe organizații”, a declarat Ferma într-o declarație împărtășită cu Financial Times.
Intervenția este cea mai puternică de până acum din partea lobby-ului de afaceri cu privire la controversata scutire și la preocupările mai largi cu privire la asigurarea cibernetică.
Luna trecută, Financial Times a dezvăluit că Bank of America s-a numărat printre grupurile de profil înalt care și-au exprimat îngrijorarea direct către Lloyd’s cu privire la noua sa cerință.
Ferma a declarat că mișcarea Lloyd’s „evidențiază îngrijorările tot mai mari cu privire la valoarea generală și la durabilitatea produsului de asigurare cibernetică din perspectiva corporativă”, în special pentru întreprinderile mari.
Aceasta a solicitat un „dialog constructiv” între toate părțile de pe piața asigurărilor – inclusiv asigurători, brokeri, cumpărători corporativi și autorități de reglementare – și un eveniment anual de tip COP pe tema rezilienței cibernetice.
„De ce să plătim ceea ce unii consideră prime scumpe pentru o acoperire din ce în ce mai limitată, când investițiile suplimentare în securitatea cibernetică sunt considerate o modalitate mai eficientă de gestionare a riscului?”, a declarat Philippe Cotelle, vicepreședinte al Ferma și șef al gestionării asigurărilor la divizia de apărare și spațiu a producătorului de avioane Airbus.
Apărând cerința sa la nivelul întregii piețe, Lloyd’s a declarat că „nu a luat această decizie cu ușurință și se angajează să o respecte”, adăugând: „Răspunsul nostru asigură menținerea unei piețe capitalizate în mod adecvat pentru evenimente gestionabile, oferind în același timp claritate clienților cu privire la riscurile politice emergente.”
Aceasta a subliniat că noua regulă a permis ca polițe suplimentare separate să fie prezentate pentru a acoperi atacurile mari susținute de stat și că unele dintre acestea sunt în curs de dezvoltare.
Asigurătorii cibernetici spun că temerile legate de lacunele din polițe sunt exagerate.
James Burns, șeful strategiei cibernetice la asigurătorul CFC, a declarat luna trecută că mandatul Lloyd’s a fost „prezentat în mod constant în mod greșit ca o cerință de a exclude toate atacurile statului național”.
Cerința, a scris el într-o postare pe LinkedIn, a fost doar „pentru a exclude atacurile care sunt atât de catastrofale prin natura lor încât distrug capacitatea de funcționare a unei națiuni. Gândiți-vă la echivalentul digital al unui atac nuclear”.
Criticii spun că ambiguitatea privind excluderile – Lloyd’s a descris atacurile care oferă o „afectare semnificativă a infrastructurii de stat”, un înțeles foarte dezbătut – va deschide calea către contestațiile asigurătorilor și bătăliile juridice costisitoare.
În unele cazuri, asigurătorii au încercat să evite plata despăgubirilor legate de atacul NotPetya din 2017, care a fost atribuit guvernului rus, pe motiv că a fost un act „războinic”.
Sursa – www.ft.com