Com o aumento das ameaças cibernéticas, o seguro contra esses riscos está se tornando cada vez mais popular. As empresas esperam apoio na investigação forense de um ataque cibernético e compensação financeira pelos danos causados. Max Rahner, Diretor de Vendas DACH do provedor industrial de segurança cibernética Claroty, sobre as novas cláusulas padrão para seguro cibernético.
Compensação financeira pelos danos causados por um ataque cibernético: essas esperanças agora podem ser significativamente atenuadas. A associação industrial mais importante da Europa, a Lloyds Market Association (LMA), adotou novas cláusulas padrão para seguro cibernético e concordou com uma abordagem alterada para a cláusula de exclusão de guerra em relação a reclamações de segurança cibernética.
Por que as seguradoras cibernéticas não pagam
De acordo com isso, futuros ataques de atores estatais serão entendidos como um ato de guerra e se enquadrarão na cláusula de exclusão de guerra, de modo que as seguradoras cibernéticas não precisem mais ser responsabilizadas por tais danos. Isso significa que, por ex. Por exemplo, as empresas danificadas no hack da SolarWinds podem não ter cobertura de seguro, pois acredita-se amplamente que os invasores estavam agindo em nome do estado russo. No entanto, existem alguns obstáculos para as seguradoras. O ataque cibernético iniciado pelo estado deve ter um “grande impacto negativo” no estado atacado. “Esse seria o caso, por exemplo, se o sistema financeiro, o abastecimento de água ou eletricidade ou o sistema de saúde entrasse em colapso como resultado de um ataque”, explica Jürgen Reinhart, chefe de negócios de seguros cibernéticos da Munich Re, no Spiegel Online.
Muitos ataques a KRITIS
No entanto, recentemente houve um aumento de ataques a infraestruturas críticas, como o abastecimento de água em Israel ou o fornecimento de energia na Ucrânia - às vezes com consequências devastadoras. Além disso, como no caso da SolarWinds, as empresas também podem se tornar danos colaterais em um ataque estatal. Empresas em todo o mundo foram afetadas pelo caso SolarWinds, embora, estritamente falando, tenha sido um ataque de atores russos a uma empresa americana. Na minha opinião, devido à internacionalização associada à digitalização, já não poderemos dizer com tanta facilidade no futuro que não estamos interessados num ataque a outro país. Especialmente não no caso de um ataque cibernético.
A estratégia de segurança cibernética é um pré-requisito para a cobertura do seguro
Como é claro que as empresas não podem escolher quem as atacará, isso mostra como é essencial proteger cuidadosamente as redes e ter uma estratégia abrangente de segurança cibernética, especialmente porque as seguradoras fazem disso um pré-requisito para a cobertura do seguro e, em caso de dano, é o processamento consideravelmente aliviado. Isto aplica-se em particular às áreas que ainda não são tão conhecidas, especialmente pela gestão, sobretudo tecnologia operacional e redes industriais. A nova Lei de Segurança de TI 2.0 também aponta nessa direção, que também inclui explicitamente tecnologias de rede além da TI, como IoT, IIoT ou sistemas de controle industrial/tecnologia operacional (ICS). Já é hora de todas as empresas agirem para que o evento segurado não ocorra em primeiro lugar.
Mais em Claroty.com
Sobre a Claroty A Claroty, a Industrial Cybersecurity Company, ajuda seus clientes globais a descobrir, proteger e gerenciar seus ativos OT, IoT e IIoT. A plataforma abrangente da empresa integra-se perfeitamente com a infraestrutura e os processos existentes dos clientes e oferece uma ampla gama de controles industriais de segurança cibernética para transparência, detecção de ameaças, gerenciamento de riscos e vulnerabilidades e acesso remoto seguro - com custo total de propriedade significativamente reduzido.