Co i kiedy chroni cyberpolisa

0
713

Cyberataki inspirowane przez Rosję mogą doprowadzić do nasilenia różnic zdań między firmami a ubezpieczycielami w następstwie sprawy Zurich-Mondelez – zwraca uwagę Global Data.

Prawie jedno na 10 małych i średnich przedsiębiorstw, które w 2022 r. nabyły ubezpieczenie cyber, zrobiło to, aby zabezpieczyć się przed skutkami rosyjsko-ukraińskiego konfliktu. Oznacza to, że z pewnością wielu nowych klientów będzie się z tego powodu zgłaszać po wypłaty z cyberpolis.

Z ankiety przeprowadzonej przez Global Data wśród ubezpieczonych brytyjskich małych i średnich przedsiębiorstw wynika, że dla 9% nabywających polisę w 2022 r. wojna była najważniejszym czynnikiem skłaniającym do zakupu.

– Podczas gdy czynnik ten wyprzedziło kilka innych, firmy, które go wymieniły z pewnością będą się spodziewać wypłaty, jeśli padną ofiarami cyberataku z tego powodu – mówi Ben Carey-Evans, starszy analityk ubezpieczeniowy z Global Data.

Do najważniejszych czynników zaliczono pracę zdalną w czasie pandemii (27%), która jak się uważa, zwiększyła cyberryzyko, na jakie narażone są firmy, oraz doniesienia medialne o cyberatakach (26%), które zwiększyły świadomość zagrożeń, jakie ze sobą niosą.

– Najistotniejsze jest, aby ubezpieczyciele bardzo jasno stwierdzali, co jest, a co nie jest objęte ochroną cyber, bowiem szereg głośnych spraw sądowych będących skutkiem nieporozumień w tej kwestii byłby bardzo szkodliwy dla branży, zwłaszcza po przypadkach związanych z polisami ubezpieczenia przerw w działalności zaistniałych podczas pandemii. Wskutek takich spraw zachodzi ryzyko upowszechnienia się poglądu, że ubezpieczyciele chcą tylko unikać wypłat, co będzie zniechęcać do zakupu ubezpieczenia jeszcze bardziej niż się to dzieje za sprawą kryzysu kosztów życia – wyjaśnia ekspert.

W głośnej sprawie sporu między Zurich a Mondelez International (właścicielem Cadbury) zawarto ugodę na sumę 100 mln dol. kończącą spór o to, czy Zurich może uniknąć wypłaty odszkodowania cyber na podstawie wyłączenia odpowiedzialności w sytuacji wojny. Cyberatak przypisywany Rosji miał miejsce w 2017 r., po aneksji Krymu w 2014 r. Zurich stanął na stanowisku, że przypisanie cyberataku Rosji uczyniło z niego „działanie wojenne”, co oznacza, że wypłata nie jest należna.

– Rozwiązanie sporu może stworzyć precedens prawny oznaczający, że ubezpieczyciele będą musieli wypłacać roszczenia wynikające z dalszych posunięć Rosji. Z kolei eskalacja konfliktu od czasu tamtego ataku może wzmocnić argumenty ubezpieczycieli za wyłączeniami na wypadek „działań wojennych” – stwierdza Carey-Evans.

AC