Rosyjska cyberwojna zagraża ubezpieczycielom

0
868

Rosyjska wojna cyfrowa przeciwko Ukrainie i potencjalnie innym krajom skłania ubezpieczycieli ryzyk cyber do korekt sformułowań umownych chroniących ich przed stratami i pozostawia ubezpieczających niepewnych co do zakresu ich ochrony.

Ubezpieczyciele, wciąż borykający się ze skutkami cyberataku z 2017 roku, wzmogli wysiłki w celu udoskonalenia polityki i dokładnego określenia, co jest objęte ubezpieczeniem, a co nie w przypadku odwetowego ataku Rosji za sankcje i inne działania podjęte wobec niej przez USA i ich sojuszników. 

Kwestia ubezpieczenia „to kwestia, na którą będziemy odpowiadać indywidualnie w każdym przypadku, w oparciu o fakty dotyczące każdego incydentu cybernetycznego i specyfikę polisy ubezpieczeniowej” – powiedział Darin McMullen, lider ds. produktów cybernetycznych Aon cytowany przez Bloomberga

Ukraińscy urzędnicy twierdzą, że rosyjscy agenci rozpoczęli ataki na systemy rządowe i korporacyjne przed inwazją. Perspektywa włamań o szerszym zasięgu pozostawia ubezpieczycieli i ubezpieczających w niepewności, czy poniosą koszty w przypadku naruszenia systemów.

Jak wynika z opublikowanego w 2021 r. raportu National Association of Insurance Commissioners, wśród największych dostawców usług cybernetycznych są Chubb Ltd., AXA i American International Group Inc.

Chodzi o tzw. wyłączenie z tytułu aktu wojny, które wyklucza odpowiedzialność za straty spowodowane walką zbrojną. Chociaż cyberwojna nie jest walką zbrojną, prawdopodobnie koordynacja włamań i działań wojskowych może uruchomić klauzulę – i zmusić ubezpieczycieli do zmiany polityki.

– Dostawcy ochrony będą po prostu wprowadzać więcej aktualizacji do swoich polis i dalej przedstawiać bardzo konkretne kwestie, które zostaną lub nie zostaną objęte ochroną, ponieważ przez ostatnie kilka lat ponosili straty – powiedział Mark Lance, starszy dyrektor ds. cyberbezpieczeństwa GuidePoint Security.

Niepewność dla branży i jej klientów pojawiła się również po cyberataku NotPetya z 2017 r., wydarzeniu przez amerykańskich urzędników powiązanym z Rosją. Sparaliżowało ono firmy, w tym giganta farmaceutycznego Merck & Co., który skierował sprawę na drogę sądową. W styczniu sąd z New Jersey orzekł, że ubezpieczyciele nie powinni odrzucać roszczeń Merck.

– Było to pouczające doświadczenie dla branży, a teraz ubezpieczyciele są znacznie bardziej świadomi konieczności zmiany definicji wojny, która tradycyjnie wykluczała lub nie uwzględniała cyberataków – powiedziała Jennifer Rothstein, kierująca działem ubezpieczeń cybernetycznych i rozwojem biznesu prawnego w BlueVoyant, firmie zajmującej się cyberbezpieczeństwem.

Dodała, że dostawcy ochrony ostatnio współpracowali z brokerami w celu wyjaśnienia zasięgu i doprecyzowania pytań zadawanych w ramach procesu ubezpieczeniowego. W międzyczasie składki rosną, a kryteria stosowane przez ubezpieczycieli do podejmowania decyzji o ryzyku stają się coraz bardziej rygorystyczne. Oznacza to, że uzyskanie ubezpieczenia jest trudniejsze.

W grudniowym raporcie Marsh McLennan stwierdzono, że ceny ubezpieczeń cybernetycznych w USA wzrosły średnio o 96% w trzecim kwartale 2021 r. Broker przypisał wzrost m.in. możliwości tego, że pojedynczy atak może uderzyć jednocześnie w wielu posiadaczy polis.

(AM, źródło: Bloomberg)