Rosyjska wojna cyfrowa przeciwko Ukrainie i potencjalnie innym krajom skłania ubezpieczycieli ryzyk cyber do korekt sformułowań umownych chroniących ich przed stratami i pozostawia ubezpieczających niepewnych co do zakresu ich ochrony.
Ubezpieczyciele, wciąż borykający się ze skutkami cyberataku z 2017 roku, wzmogli wysiłki w celu udoskonalenia polityki i dokładnego określenia, co jest objęte ubezpieczeniem, a co nie w przypadku odwetowego ataku Rosji za sankcje i inne działania podjęte wobec niej przez USA i ich sojuszników.
Kwestia ubezpieczenia „to kwestia, na którą będziemy odpowiadać indywidualnie w każdym przypadku, w oparciu o fakty dotyczące każdego incydentu cybernetycznego i specyfikę polisy ubezpieczeniowej” – powiedział Darin McMullen, lider ds. produktów cybernetycznych Aon cytowany przez Bloomberga
Ukraińscy urzędnicy twierdzą, że rosyjscy agenci rozpoczęli ataki na systemy rządowe i korporacyjne przed inwazją. Perspektywa włamań o szerszym zasięgu pozostawia ubezpieczycieli i ubezpieczających w niepewności, czy poniosą koszty w przypadku naruszenia systemów.
Jak wynika z opublikowanego w 2021 r. raportu National Association of Insurance Commissioners, wśród największych dostawców usług cybernetycznych są Chubb Ltd., AXA i American International Group Inc.
Chodzi o tzw. wyłączenie z tytułu aktu wojny, które wyklucza odpowiedzialność za straty spowodowane walką zbrojną. Chociaż cyberwojna nie jest walką zbrojną, prawdopodobnie koordynacja włamań i działań wojskowych może uruchomić klauzulę – i zmusić ubezpieczycieli do zmiany polityki.
– Dostawcy ochrony będą po prostu wprowadzać więcej aktualizacji do swoich polis i dalej przedstawiać bardzo konkretne kwestie, które zostaną lub nie zostaną objęte ochroną, ponieważ przez ostatnie kilka lat ponosili straty – powiedział Mark Lance, starszy dyrektor ds. cyberbezpieczeństwa GuidePoint Security.
Niepewność dla branży i jej klientów pojawiła się również po cyberataku NotPetya z 2017 r., wydarzeniu przez amerykańskich urzędników powiązanym z Rosją. Sparaliżowało ono firmy, w tym giganta farmaceutycznego Merck & Co., który skierował sprawę na drogę sądową. W styczniu sąd z New Jersey orzekł, że ubezpieczyciele nie powinni odrzucać roszczeń Merck.
– Było to pouczające doświadczenie dla branży, a teraz ubezpieczyciele są znacznie bardziej świadomi konieczności zmiany definicji wojny, która tradycyjnie wykluczała lub nie uwzględniała cyberataków – powiedziała Jennifer Rothstein, kierująca działem ubezpieczeń cybernetycznych i rozwojem biznesu prawnego w BlueVoyant, firmie zajmującej się cyberbezpieczeństwem.
Dodała, że dostawcy ochrony ostatnio współpracowali z brokerami w celu wyjaśnienia zasięgu i doprecyzowania pytań zadawanych w ramach procesu ubezpieczeniowego. W międzyczasie składki rosną, a kryteria stosowane przez ubezpieczycieli do podejmowania decyzji o ryzyku stają się coraz bardziej rygorystyczne. Oznacza to, że uzyskanie ubezpieczenia jest trudniejsze.
W grudniowym raporcie Marsh McLennan stwierdzono, że ceny ubezpieczeń cybernetycznych w USA wzrosły średnio o 96% w trzecim kwartale 2021 r. Broker przypisał wzrost m.in. możliwości tego, że pojedynczy atak może uderzyć jednocześnie w wielu posiadaczy polis.
(AM, źródło: Bloomberg)