Страховщики могут посчитать, что от них невозможно защититься
Атаки на критическую инфраструктуру происходят всё чаще и угрожают благополучию людей. По крайней мере, такого мнения придерживаются страховые компании, которые не горят желанием платить жертвам сетевых атак огромные выплаты на покрытие расходов.
Стоимость кибератак вскоре станет настолько высокой, что страховые компании больше не смогут оплачивать потери от них. Исполнительный директор Zurich Insurance Group Марио Греко считает, что сетевые атаки по степени последствий превзойдут пандемии, изменение климата и прочие стихийные бедствия. Это системные риски, которые «не подлежат страхованию».
Второй год подряд заканчивается претензиями на сумму свыше $100 млрд по причине стихийных бедствий, но Греко называет настоящей угрозой кибербезопасность. Об этом Греко рассказал в интервью Financial Times.
Генеральный директор швейцарского страхового гиганта с 55000 сотрудников и клиентов в 215 странах полагает, что кибератаки могут представлять собой больше, чем простые утечки данных. «Речь идёт о цивилизации, жизнь которой может серьёзно пострадать».
Рост активности киберпреступников уже внёс изменения в страховой бизнес. Убытки стремительно растут, поэтому страховые компании стремятся сократить выплаты. Расходы на страхование выросли, а в полисы внесли изменения, из-за которых клиенты получают меньше, платя больше.
В качестве примера можно назвать продовольственную компанию Mondelez, которой страховщики первоначально отказали в выплате $100 млн после атаки приложения NotPetya в 2019 году. Формальная причина заключалась в том, что страховой полис исключал «военные действия». В сентябре лондонская фирма Lloyd’s решила, что в страховых полисах должно быть предусмотрено исключение для поддерживаемых государствами атак.
Греко считает, что единственный способ гарантировать продолжение работы страховых компаний на технологическом рынке заключается в создании своего рода частно-государственной системы для поглощения и обработки системных рисков. Эти риски не поддаются количественной оценке и к ним следует относиться как к землетрясениям или терактам, пишет Techspot.
Источник overclockers