Lloyd’s: Wyłączyć z polis cyberataki inspirowane przez państwo, aby uniknąć ryzyka systemowego

0
574

Ubezpieczyciele rynku Lloyd’s muszą wyłączyć ataki cybernetyczne inspirowane przez państwa z samodzielnych polis cyber. Wyłączenie dotyczy odpowiedzialności za szkody wynikające z takich ataków, zarówno w warunkach wojny, jak i pokoju.

„Lloyd’s jest jak najbardziej za udzielaniem ochrony na wypadek cyberataku, ale zauważa, że cyber jest nadal ryzykiem, które ewoluuje” – napisano w biuletynie Lloyd’s. „Jeśli nie jest zarządzane odpowiednio, ma potencjał narażenia rynku na ryzyka systemowe, które mogą być trudne do opanowania dla syndykatów”. Biuletyn wyjaśnia, że wtedy „straty mogą znacznie przekroczyć to, co rynek ubezpieczeniowy jest w stanie wchłonąć”.

W 2020 r. Lloyd’s zaczął stopniowo wymagać, aby wszystkie polisy jasno określały, czy ochrona cyber jest zapewniona. „Przyjmując do ubezpieczenia ryzyka cyberataku, underwriterzy muszą brać pod uwagę możliwość, że inspirowane przez państwo ataki mogą występować poza sytuacją wojenną z użyciem siły fizycznej. Szkody, jakie te ataki mogą wyrządzić i ich zdolność rozprzestrzeniania się, stwarzają dla ubezpieczycieli podobne ryzyko systemowe” – napisano w biuletynie z 16 sierpnia.

Wielu managing agents Lloyd’s już włącza do swoich polis klauzule sformułowane specjalnie w celu wyłączenia ekspozycji na cyberatak wynikającej z inspirowanych przez państwo cyberataków wojennych i niewojennych. Wyłączenia muszą spełniać następujące warunki minimalne:

  1. Wyłączać straty powstałe w wyniku wojny (wypowiedzianej lub nie) tam, gdzie polisa nie ma oddzielnego wyłączenia wojny.
  2. Wyłączać straty powstałe w wyniku inspirowanych przez obce państwo cyberataków, które
  3. znacząco osłabiają zdolność państwa do funkcjonowania albo
  4. znacząco osłabiają bezpieczeństwo państwa.
  5. Jasno określać, czy z ochrony są wyłączone systemy komputerowe znajdujące się poza jakimkolwiek państwem, które zostało dotknięte w sposób określony w pkt 2 a lub b cyberatakiem inspirowanym przez obce państwo.
  6. Ustanawiać solidne podstawy, na jakich strony uzgadniają, jak cyberatak inspirowany przez państwo będzie przypisywany jednemu lub więcej państwom.
  7. Zapewnić, żeby wszystkie kluczowe terminy były jasno zdefiniowane.

(AC, źródło: Insurance Journal)