Asigurătorii au discutat cu guvernul britanic dacă schema sa de reasigurare împotriva terorismului ar trebui să acopere atacurile cibernetice susținute de stat, pe fondul îngrijorării crescânde cu privire la găurile din rețeaua de siguranță oferită de sectorul privat.
Directori de top din industrie au avut discuții inițiale cu oficialii Trezoreriei pentru a stabili dacă Pool Re, creat pentru a împărtăși riscurile teroriste, ar putea fi extins pentru a acoperi atacurile cibernetice sponsorizate de stat sau legate de război, potrivit persoanelor familiarizate cu întrebarea. Aceste evenimente nu sunt acoperite de polițele de asigurare normale.
Trezoreria, care a finalizat o revizuire strategică a Pool Re chiar anul trecut, nu a luat încă o poziție în această problemă, au spus oamenii.
Pool Re a fost înființat în 1993, după ce agenții de asigurare, înspăimântați de campaniile de bombardamente ale IRA în Marea Britanie, s-au retras de la asigurarea actelor de teroare. Împărtășește riscul cu asigurătorii primari și, deși este deținut de industria asigurărilor, poate solicita finanțare guvernamentală în circumstanțe extreme. Până acum a plătit peste 600 de milioane de lire sterline în cereri de despăgubire pentru evenimentele declarate de guvern ca fiind opera teroriştilor şi a înfiinţat un fond de investiţii de aproape 7 miliarde de lire sterline. Nu a făcut niciodată apel la garanția guvernamentală.
Pool King a refuzat să comenteze. Trezoreria a spus că s-a concentrat pe furnizarea rezultatelor revizuirii de anul trecut, care a recomandat transferarea riscului de la bugetul guvernului către piață.
„Evaluarea stabilește direcția strategică pentru organizație în următorii cinci ani, pentru a se asigura că schema funcționează în interesul membrilor săi, al guvernului, al contribuabililor și al economiei în general”, a spus Trezoreria.
Valul de atacuri cibernetice care aduc perturbări tot mai mari afacerilor și infrastructurii a stârnit temeri în rândul liderilor din industrie că amenințarea devine „neasigurabilă”.
Lloyd’s of London a anunțat anul trecut că va solicita politici scrise de piață pentru o scutire pentru atacurile susținute de stat. El a avertizat că astfel de pierderi „au potențialul de a depăși cu mult ceea ce piața asigurărilor este capabilă să absoarbă”.
Dar definirea ce atacuri sunt legate de actorii statali este dificilă, ceea ce duce la bătălii juridice asupra a ceea ce ar trebui acoperit. În 2021, grupul farmaceutic Merck a reușit să decidă o instanță din SUA conform căreia o excludere a revendicărilor legate de război nu ar trebui să se aplice pierderilor din atacul malware NotPetya din 2017, pentru care Marea Britanie a dat vina pe Rusia. Grupul alimentar Mondelez a soluționat recent o dispută cu asigurătorul său Zurich, dacă atacul asupra NotPetya a fost o acțiune „războiică” și, prin urmare, a fost exclus din politica sa.
Bruce Hepburn, directorul executiv al Mactavish, care consiliază cumpărătorii comerciali de asigurări, a declarat că extinderea Pool Re pentru a acoperi cyber-ul susținut de stat ar fi o „rețetă pentru discuții uriașe”.
Pool Re reasigură în prezent daunele fizice cauzate de atacurile teroriste care au un declanșator cibernetic, dar nu și dacă sunt sponsorizate de stat. Și nu garantează nicio pierdere financiară sau confiscare de date din atacurile cibernetice, care sunt ținta principală a polițelor de asigurare.
Hepburn a adăugat: „guvernul este perfect capabil să determine dacă un eveniment a fost un eveniment terorist, există mecanisme pentru a face asta. Cum naiba decizi că acesta este un atac cibernetic sponsorizat de stat?”
Factorii politici din întreaga lume se confruntă cu amenințarea atacurilor cibernetice și cu capacitatea industriei asigurărilor de a absorbi costurile. Anul trecut, guvernul SUA a cerut opinii cu privire la dacă un răspuns federal la cibernetica ar trebui să fie și dacă programul său public-privat de asigurare împotriva terorismului ar trebui să joace un rol.
Lloyd’s a răspuns la acea consultare luna trecută, susținând că „ar putea fi ceva folositor într-o astfel de situație. [federal programme] pentru acele zone în care industria asigurărilor are o tendință limitată de a oferi acoperire, în special pierderile cauzate de întreruperi majore ale infrastructurii sau atacuri cibernetice susținute de stat. Dar adopția poate fi limitată, a adăugat el.
Raportare suplimentară de George Parker
Sursa: www.ft.com
