| 0 |
|
Як повідомляє Reuters, страховики стикаються з потенційними багатомільярдними претензіями за кібератаки, пов’язані з вторгненням Росії в Україну.
Після атаки 24 лютого на Україну та санкцій Заходу проти Москви уряд США заявив минулого тижня, що бачив «підготовчу» хакерську діяльність з боку Росії, спрямовану на численні американські компанії, хоча також прозвучало, що «не має впевненості», що така атака відбудеться.
Західні фінансові регулятори вже попереджали банки про ризики кібератак, хоча жодного випадка поки що не було.
Європейські та американські страховики, які вже зіткнулися з зростаючими збитками в минулому році, збільшували премії через зростання вартості покриття та поширеності так званих атак-вимагачів.
Якщо Росія здійснить масштабну кібератаку, яка пошириться на кілька країн, це може призвести до збитків на загальну суму 20 мільярдів доларів або більше, подібно до страхових відшкодувань від великого урагану в США, повідомили джерела в галузі на умовах анонімності.
Це відбувається, оскільки страховики також стикаються зі збитками, пов’язаними з конфліктом в інших секторах бізнесу, таких як авіація.
Лондонський Lloyd's, один із найбільших у світі гравців у сфері кібер- та інших комерційних страхових полісів, заявив минулого тижня, що зіткнувся з «серйозними» претензіями через вторгнення.
Рейтингова агенція Fitch заявляє, що лише в Сполучених Штатах зафіксовано понад 2,7 мільярда доларів у 2020 році на покриття збитків бізнесу в результаті зламаних мереж, збитків від перерв у роботі, а також виплати кіберзлочинцям.
Така політика не поширюється на війну чи напади з боку так званих «спонсорованих державою суб’єктів».
Однак часто буває важко ідентифікувати винуватця кібератаки.
«Визначити те, що фінансується державою, досить складно», сказав Reuters минулого тижня голова Lloyd's of London Брюс Карнегі-Браун (Bruce Carnegie-Brown). «Ці правила перевіряються новими подіями, і нам потрібно попрацювати над формулюванням...і переконатися, що наші клієнти розуміють, ситуацію».
Навіть якщо страховики зможуть довести, що кібератака стала наслідком конфлікту в Україні, виключення з війни може бути недостатнім для їх захисту.
Кіберстраховики стали більше усвідомлювати неясності у своєму страхуванні останніми роками, але деякі з них повільніше адаптуються, ніж інші.
Формулювання полісів варіюються від страховика до страховика і є відкритими для тлумачення, каже Маркос Альварес (Marcos Alvarez), керівник страхування в рейтинговому агентстві DBRS Morningstar.
Очікується, що це призведе до розбіжностей між страховиками та страхувальниками щодо того, чи є покриття, подібно до випадків страхування від перерви в діяльності, які звернулися до суду в усьому світі після спалаху COVID-19.
Особливою сірою зоною є кібертерористичні атаки, які зазвичай покриваються страхуванням.
Терор, як правило, визначається більш вузько, ніж війна, але Westlaw, компанія Thomson Reuters, заявила в записці минулого тижня, що «кібертероризм» іноді визначається «досить широко, щоб включати будь-яку атаку на комп’ютерну систему з «наміром заподіяти шкоду» для досягнення «соціальних, ідеологічних, релігійних, економічних чи політичних цілей».
За словами Йоша Делонга (Yosha DeLong), глобального керівника кібер-відділу страхової компанії Mosaic, страхувальники можуть бути охоплені «досить широко» спеціальними політиками з кібертероризму. «Коли в полісі є неоднозначне формулювання, це на користь клієнта, а не страховика», каже він.
Існує також ризик через "silent cyber", в якому підприємства мають інші політики, які спеціально не виключають кібератаки, і вони можуть претендувати на них.
У січні суд Нью-Джерсі виніс рішення на користь Merck & Co щодо страхового позову в розмірі 1,4 мільярда доларів за кібератаку NotPetya 2017 року, в якій Білий дім звинуватив Росію.
Щоб зменшити свій загальний ризик, деякі кіберстраховики розглядають широкі виключення для Росії та України, сказала Мередіт Шнур (Meredith Schnur), керівник кібер-брокерства в США та Канаді брокерської компанії Marsh.
Військові втрати можуть призвести до іншого підходу Росії, включаючи кібератаки, вважають аналітики Eurasia.
Кібератаки почались на критичну інфраструктуру, державні органи, банкі та телекомунікації України.
Вторгнення також посилює тиск на кіберстрахування, при цьому ставки різко зростають через атаки програм-викупів, коли хакери шифрують дані жертв і вимагають викуп за їх оприлюднення.
Фірма з кібербезпеки Coveware порівняла прибуток у 90% від атак програм-вимагачів у минулому році з прибутками колумбійських кокаїнових картелів у 1992 році.
За даними Марша, ставки кіберстрахування зросли на 130% у Сполучених Штатах і на 92% у Великобританії в четвертому кварталі.
Підвищення ставок вже сильно варіюється, сказав один консультант, наводячи приклад малого бізнесу у Великобританії, у якому річна премія за кіберстрахування зросла до 450 000 фунтів стерлінгів з 80 000 фунтів стерлінгів.
«Ціни у всіх піднялися, тепер піднімуться ще більше», – зробив заключення консультант.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
