Оскільки кіберзагрози зростають, страхування від цих ризиків стає все більш популярним. Компанії сподіваються на підтримку в судовому розслідуванні кібератаки та фінансову компенсацію завданих збитків. Макс Ранер, директор з продажів DACH постачальника промислової кібербезпеки Claroty, про нові стандартні умови кіберстрахування.
Фінансова компенсація збитків, завданих кібератакою: тепер ці надії можуть бути значно розвіяні. Найважливіша промислова асоціація в Європі, Lloyds Market Association (LMA), прийняла нові стандартні положення щодо кіберстрахування та домовилася про змінений підхід до положення про виключення війни у зв’язку з претензіями щодо кібербезпеки.
Чому кіберстрахові компанії не платять
Згідно з цим, майбутні атаки державних акторів будуть розумітися як акт війни та підпадати під положення про виключення війни, так що кіберстрахові компанії більше не повинні нести відповідальність за таку шкоду. Це означає, що напр. Наприклад, компанії, які постраждали від злому SolarWinds, можуть не мати страхового покриття, оскільки поширена думка, що зловмисники діяли від імені російської держави. Тим не менш, для страховиків є кілька перешкод. Кібератака, ініційована державою, повинна мати «значний згубний вплив» на атаковану державу. «Це було б, наприклад, якби фінансова система, водо- чи електропостачання або система охорони здоров’я зазнали краху в результаті атаки», – пояснює Юрген Рейнхарт, керівник відділу кіберстрахування в Munich Re, для Spiegel Online.
Багато атак на KRITIS
Проте останнім часом фактично почастішали атаки на критичну інфраструктуру, як-от водопостачання в Ізраїлі чи енергопостачання в Україні – іноді з руйнівними наслідками. Крім того, як і у випадку з SolarWinds, компанії також можуть стати побічним збитком у державній атаці. Компанії в усьому світі постраждали від справи SolarWinds, хоча, строго кажучи, це була атака російських акторів на американську компанію. На мій погляд, через інтернаціоналізацію, пов’язану з цифровізацією, ми більше не зможемо в майбутньому так легко сказати, що ми не зацікавлені в атаці на іншу країну. Особливо не у випадку кібератаки.
Стратегія кібербезпеки є необхідною умовою страхового покриття
Оскільки компанії, звичайно, не можуть вибирати, хто їх атакуватиме, це показує, наскільки важливо ретельно захищати мережі та мати комплексну стратегію кібербезпеки, особливо тому, що страховики в будь-якому випадку роблять це необхідною умовою для страхового покриття, а в разі пошкодження це обробка значно полегшена. Це стосується, зокрема, сфер, які ще не були настільки добре відомі, особливо керівництвом, перш за все операційні технології та промислові мережі. Новий Закон про ІТ-безпеку 2.0 також спрямований на це напрямок, який явно також включає мережеві технології за межами ІТ, такі як IoT, IIoT або промислові системи управління / операційні технології (ICS). Настав час усім компаніям діяти так, щоб страховий випадок не стався.
Більше на Claroty.com
Про Клароті Claroty, компанія промислової кібербезпеки, допомагає своїм глобальним клієнтам виявляти, захищати та керувати своїми активами OT, IoT та IIoT. Комплексна платформа компанії бездоганно інтегрується з існуючою інфраструктурою та процесами клієнтів і пропонує широкий спектр засобів контролю промислової кібербезпеки для прозорості, виявлення загроз, управління ризиками та вразливістю та безпечного віддаленого доступу – зі значно зниженою загальною вартістю володіння.