Avec l'augmentation des cybermenaces, l'assurance contre ces risques devient de plus en plus populaire. Les entreprises espèrent un soutien dans l'enquête médico-légale d'une cyberattaque et une compensation financière pour les dommages causés. Max Rahner, directeur commercial DACH du fournisseur de cybersécurité industrielle Claroty, sur les nouvelles clauses types pour la cyberassurance.
Indemnisation financière des dommages causés par une cyberattaque : Ces espoirs pourraient désormais être considérablement atténués. L'association industrielle la plus importante pour l'Europe, la Lloyds Market Association (LMA), a adopté de nouvelles clauses standard pour la cyberassurance et a convenu d'une approche modifiée de la clause d'exclusion de guerre dans le cadre des réclamations en matière de cybersécurité.
Pourquoi les compagnies d'assurance cyber ne paient pas
Selon cela, les futures attaques d'acteurs étatiques seront comprises comme un acte de guerre et tomberont sous le coup de la clause d'exclusion de guerre, de sorte que les compagnies d'assurance cybernétique n'auront plus à être responsables de tels dommages. Cela signifie que par ex. Par exemple, les entreprises endommagées par le piratage de SolarWinds peuvent ne pas avoir de couverture d'assurance, car il est largement admis que les attaquants agissaient au nom de l'État russe. Néanmoins, il y a quelques obstacles pour les assureurs. La cyberattaque initiée par l'État doit avoir un « impact préjudiciable majeur » sur l'État attaqué. "Ce serait le cas, par exemple, si le système financier, l'approvisionnement en eau ou en électricité ou le système de santé s'effondrait à la suite d'une attaque", explique Jürgen Reinhart, responsable de l'activité cyberassurance chez Munich Re, chez Spiegel Online.
De nombreuses attaques sur KRITIS
Cependant, il y a eu récemment une augmentation des attaques contre des infrastructures critiques, telles que l'approvisionnement en eau en Israël ou l'approvisionnement en électricité en Ukraine - parfois avec des conséquences dévastatrices. De plus, comme dans le cas de SolarWinds, les entreprises peuvent également devenir des dommages collatéraux lors d'une attaque de l'État. Des entreprises du monde entier ont été touchées par l'affaire SolarWinds, même s'il s'agissait à proprement parler d'une attaque d'acteurs russes contre une entreprise américaine. À mon avis, en raison de l'internationalisation associée à la numérisation, nous ne pourrons plus dire aussi facilement à l'avenir que nous ne sommes pas intéressés par une attaque contre un autre pays. Surtout pas en cas de cyberattaque.
La stratégie de cybersécurité est une condition préalable à la couverture d'assurance
Comme les entreprises ne peuvent bien sûr pas choisir qui les attaquera, cela montre à quel point il est essentiel de bien sécuriser les réseaux et d'avoir une stratégie globale de cybersécurité, d'autant plus que les assureurs en font de toute façon une condition préalable à la couverture d'assurance et, en cas de dommage, c'est le traitement considérablement allégé. Cela s'applique en particulier aux domaines encore peu connus, notamment par le management, notamment la technologie d'exploitation et les réseaux industriels. La nouvelle loi sur la sécurité informatique 2.0 va également dans ce sens, qui inclut explicitement les technologies en réseau au-delà de l'informatique telles que l'IoT, l'IIoT ou les systèmes de contrôle industriels / technologies d'exploitation (ICS). Il est maintenant grand temps que toutes les entreprises agissent pour que l'événement assuré ne se produise pas.
Plus sur Claroty.com
À propos de Claroty Claroty, la société de cybersécurité industrielle, aide ses clients mondiaux à découvrir, protéger et gérer leurs actifs OT, IoT et IIoT. La plate-forme complète de la société s'intègre de manière transparente à l'infrastructure et aux processus existants des clients et offre une large gamme de contrôles de cybersécurité industrielle pour la transparence, la détection des menaces, la gestion des risques et des vulnérabilités et l'accès à distance sécurisé - avec un coût total de possession considérablement réduit.