CEO-ul uneia dintre cele mai mari companii de asigurări din Europa a avertizat că atacurile cibernetice, mai degrabă decât dezastrele naturale, vor deveni „neasigurabile”, pe măsură ce perturbarea atacurilor cibernetice continuă să crească. În ultimii ani, directorii din asigurări au fost din ce în ce mai sinceri cu privire la riscurile sistemice, cum ar fi pandemiile și schimbările climatice, care provoacă capacitatea industriei de a se acoperi. Pentru al doilea an consecutiv, cererile legate de catastrofe naturale sunt de așteptat să depășească 100 de miliarde de dolari. Dar Mario Greco, directorul executiv al asigurătorului Zurich, a declarat pentru Financial Times că cibernetica este riscul de urmărit. „Ceea ce devine neasigurabil va fi cibernetic”, a spus el. „Și dacă cineva preia părți vitale ale infrastructurii noastre, care sunt consecințele acestui lucru?” Atacurile recente care au închis spitale, conducte și departamente guvernamentale vizate au alimentat îngrijorarea cu privire la acest risc în creștere în rândul directorilor din industrie. Concentrarea asupra riscului de confidențialitate al oamenilor lipsea imaginea de ansamblu, a adăugat Greco: percepția că nu este vorba doar despre date. . . este vorba de civilizatie. Acești oameni ne pot perturba grav viața.” Spirala scurgerilor de informații cibernetice din ultimii ani a necesitat măsuri de urgență din partea asigurătorilor din industrie pentru a le limita expunerea. Pe lângă creșterea prețurilor, unii asigurători au răspuns prin schimbarea politicilor, astfel încât clienții să păstreze mai multe pierderi. Există derogări scrise în politici pentru anumite tipuri de atacuri. În 2019, Zurich a respins inițial o cerere de 100 de milioane de dolari din partea companiei alimentare Mondelez, care rezultă din atacul NotPetya, pe motiv că politica exclude o „acțiune de război”. Cele două părți au fost ulterior de acord. În septembrie, Lloyd’s of London a apărat o mișcare de limitare a riscului sistemic din atacurile cibernetice, cerând ca polițele de asigurare bazate pe piață să aibă o scutire pentru atacurile susținute de stat. La acea vreme, un director senior al Lloyd’s a declarat că mișcarea a fost „responsabilă” și de preferat decât să aștepte „după ce totul a mers prost”. Dar dificultatea de a identifica atacatorii și afilierile lor face ca astfel de scutiri să fie împovărătoare din punct de vedere legal, iar experții cibernetici au avertizat că prețurile în creștere și excepțiile mai mari ar putea descuraja oamenii să cumpere orice protecție. Greco a spus că există o limită la cât poate absorbi sectorul privat, în ceea ce privește asigurarea tuturor pierderilor din atacurile cibernetice. El a cerut guvernelor „să stabilească scheme public-private pentru a gestiona riscurile cibernetice sistemice care nu pot fi cuantificate, similare cu cele care există în unele jurisdicții pentru cutremure sau atacuri teroriste”. În septembrie, guvernul SUA a cerut opinii cu privire la faptul dacă un răspuns federal de asigurare la cibernetica ar trebui să facă parte sau în afara programului său de asigurare public-privat actual pentru terorism.
Un raport al Oficiului de Responsabilitate Guvernamentală din SUA din iunie a evidențiat potențialul ca incidentele cibernetice să „explodeze” alte afaceri conexe. El a spus că exemple precum hack-ul Colonial Pipeline, care a creat o penurie temporară de benzină în sud-estul Statelor Unite, demonstrează „posibilitatea ca un singur incident cibernetic să se propagă la infrastructura critică cu consecințe catastrofale”. plăți de răscumpărare. „Dacă încetați să plătiți răscumpărări, vor exista mai puține atacuri”.
Sursa: www.ft.com
