Według branżowych źródeł Reutersa, ubezpieczyciele stoją w obliczu potencjalnych wielomiliardowych roszczeń z tytułu cyberataków związanych z rosyjską inwazją na Ukrainę, pomimo stosowania wykluczeń z tytułu wojny.
Proszące o anonimowość źródła branżowe przekazały agencji, że jeśli Rosja przeprowadzi duży atak cybernetyczny, który rozprzestrzeni się na kilka krajów, to może on doprowadzić do roszczeń o łącznej wartości 20 miliardów dolarów lub więcej.
Wynika to z faktu, że ubezpieczyciele ponoszą również straty związane z konfliktem w innych sektorach biznesowych, takich jak lotnictwo, które jest postrzegane jako szczególnie narażone na wpływ wojny na Ukrainie. Lloyd’s of London przyznał w minionym tygodniu, że ma do czynienia z „poważnymi” roszczeniami z powodu inwazji.
Ubezpieczenie cybernetyczne obejmuje działalność związaną z naprawą zhakowanych sieci, stratami związanymi z przerwami w prowadzeniu działalności, a także zapłaceniem okupu cybernetycznego. Taki zakres nie obejmuje wojny ani ataków ze strony tak zwanych „aktorów sponsorowanych przez państwo”. Często jednak trudno jest zidentyfikować sprawcę cyberataku.
– Zdefiniowanie tego, co jest sponsorowane przez państwo, jest dość trudne – powiedział Reutersowi prezes Lloyd’s of London, Bruce Carnegie-Brown. Nawet jeśli ubezpieczyciele mogą udowodnić, że cyberatak był wynikiem konfliktu na Ukrainie, wykluczenia wojenne mogą nie wystarczyć do ich ochrony.
W ostatnich latach ubezpieczyciele cybernetyczni stali się bardziej świadomi niejasności w OWU swoich polis, ale niektórzy przystosowują się wolno. Marcos Alvarez, szef działu ubezpieczeń w agencji ratingowej DBRS Morningstar, przekazał agencji, że sformułowania różnią się w zależności od ubezpieczyciela i mogą być w różny sposób interpretowane. Oczekuje się, że doprowadzi to do nieporozumień między ubezpieczycielami a ubezpieczonymi na temat odpowiedzialności zakładu za zdarzenie, podobnie jak w przypadku spraw dotyczących ubezpieczenia przerwania działalności, które trafiły do sądów na całym świecie od wybuchu pandemii Covid-19.
Szczególna szara strefa dotyczy ataków cybernetycznych, które są zazwyczaj objęte ubezpieczeniem. Terror jest zwykle definiowany wężej niż wojna, ale firma Westlaw stwierdziła w notatce z poprzedniego tygodnia, że „cyberterroryzm” jest czasami definiowany „dość szeroko, obejmując każdy atak na system komputerowy z z zamiarem wyrządzenia szkody w dążeniu do celów społecznych, ideologicznych, religijnych, ekonomicznych lub politycznych”.
Ubezpieczający mogą być objęci „dość ekspansywnie” politykami dotyczącymi cyberterroryzmu lub cyberterroryzmu, powiedział Yosha DeLong, globalny szef działu cybernetycznego firmy ubezpieczeniowej Mosaic. – Za każdym razem, gdy polisa zawiera niejasne sformułowania, działa to na korzyść klienta, a nie ubezpieczyciela.
Aby zmniejszyć ogólne ryzyko, niektórzy ubezpieczyciele cybernetyczni rozważają szerokie wykluczenia dla Rosji i Ukrainy, stwierdziła Meredith Schnur, liderka cyberbrokerów w USA i Kanadzie Marsh.
W raporcie opublikowanym na początku marca firma analityczna CyberCube podała, że cyberataki dotknęły ukraińską infrastrukturę krytyczną, usługi rządowe, banki i telekomunikację. Autorzy opracowania dodali, że celem ataków cybernetycznych były również rosyjskie instytucje rządowe i przedsiębiorstwa, a niektóre ataki rozprzestrzeniły się na Białoruś, Polskę, Litwę i Łotwę.
Inwazja zwiększa również presję na składki w polisach cyber, choć i tak gwałtownie rosną one z powodu ataków ransomeware, w których hakerzy szyfrują dane ofiar i żądają okupu za ich udostępnienie. Według Marsh w IV kwartale stawki ubezpieczeń cyber wzrosły o 130% w USA i o 92% w Wielkiej Brytanii.
Źródła branżowe obserwują podobne wzrosty w tym roku. Jedno z nich przekazało agencji, że podwyżki stawek są mocno zróżnicowane, podając przykład małej firmy w Wielkiej Brytanii, której roczna składka za polisę cyber wzrosła z 80 tys. do 450 tys. funtów.
(AM, źródło: Reuters)