Cyberbezpieczeństwo
Ubezpieczenie na wypadek cyberataków. Wojna w Ukrainie i roszczenia o odszkodowania
Firmy ubezpieczeniowe, które oferują polisy na wypadek cyberataków mają stać przed poważnymi problemami: w związku z liczbą zdarzeń cybernetycznych i wojną w Ukrainie, skala roszczeń jest ogromna. Nawet jeśli - teoretycznie - nie zapewniają one odszkodowań w przypadku działań wojennych.
Po ataku z 24 lutego na Ukrainę i sankcjach Zachodu wobec Moskwy, USA wprost oceniły, że biorą pod uwagę rosyjskie działania hakerskie jako odwet za wsparcie wschodniego sąsiada Polski, choć „nie ma pewności, że takie ataki nastąpią”. Zachodnie organy nadzoru finansowego ostrzegały już tamtejsze banki przed ryzykiem cyberataków, choć do tej pory żaden nie został potwierdzony.
Firmy ubezpieczeniowe, które mają już borykać się z olbrzymimi stratami z ubiegłego roku, podniosły składki z powodu zwiększonych kosztów ubezpieczenia i coraz częstszych ataków ransomware.
W efekcie – jak szacują eksperci cytowani przez Reutersa – jeśli Rosja przeprowadziłaby duży cyberatak i obejmie on kilka krajów swoim niszczycielskim zasięgiem, może to doprowadzić do roszczeń o łącznej wartości 20 miliardów dolarów lub nawet więcej.
Według Lloyd's of London na rynku ubezpieczeń m.in. cybernetycznych można zaobserwować „poważne roszczenia w związku z inwazją na Ukrainę”.
Czytaj też
Agencja ratingowa Fitch twierdzi, że w 2020 roku tylko w samych Stanach Zjednoczonych koszty ubezpieczeń cyber wyniosły ponad 2,7 miliarda dolarów, co obejmuje działalność związaną z naprawą zhakowanych sieci, stratami związanymi z przerwami w prowadzeniu działalności, a także płaceniem okupu.
Ubezpieczenie na wypadek wojny?
Założenia ubezpieczycieli mają zwykle jednak nie obejmować wojny, ani ataków powiązanych z „aktorami sponsorowanymi przez państwo”. Często jednak trudno określić, kto za nimi stoi, a jeśli już wskazuje się na sprawcę z „dużym prawdopodobieństwem”, dzieje się to często co najmniej kilka tygodni czy miesięcy później od wystąpienia zdarzenia.
Nawet jeśli ubezpieczyciele mogą udowodnić, że cyberatak był wynikiem wojny w Ukrainie, w efekcie będzie to dla nich trudne. Można zatem zakładać, że najbliższe miesiące przyniosą liczne nieporozumienia między ubezpieczycielami a ubezpieczonymi na temat tego, czy przysługuje im ochrona w tym szczególnym okresie.
Szczególna szara strefa dotyczy ataków cybernetycznych, które są zazwyczaj objęte ubezpieczeniem. „Za każdym razem, gdy polisa zawiera niejasne sformułowania, działa to na korzyść klienta, a nie ubezpieczyciela” – podkreśla Reuters.
Efekty ataku NotPetya
Przykładowo, sąd w New Jersey orzekł w styczniu tego roku na korzyść Merck & Co, w sprawie roszczenia ubezpieczeniowego o wartości 1,4 miliarda dolarów za cyberatak NotPetya z 2017 roku, za który Biały Dom obwinił Rosję.
Czytaj też
Firma specjalizująca się w branży cyberbezpieczeństwa Coveware oszacowała, że ponad 90 proc. marża zysku z ataków ransomware w ubiegłym roku jest porównywalna do zysków kolumbijskich karteli kokainowych w 1992 roku.
Stawki ubezpieczeń cybernetycznych wzrosły o 130 proc. w USA i o 92 proc. w Wielkiej Brytanii w czwartym kwartale ub.r. Podobne wzrosty mają być prognozowane na ten rok. „Ceny wszystkich wzrosły, teraz wzrosną jeszcze bardziej” – stwierdzili eksperci, wskazując jako przyczynę wojnę ukraińsko-rosyjską.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.