23
Пн, дек

Доступность киберстрахования и его стоимость неопределенны, предупреждает отчет правительства США

cyber insuranceПостоянное наличие и доступность и доступность киберстрахования «остается неопределенной», предупреждает Счетная палата правительства США в новом отчете.

Ссылаясь на отраслевые данные, в отчете говорится, что спрос на киберстрахование и его стоимость выросли. Однако возросшая частота и серьезность кибератак, особенно программ-вымогателей, вынудили страховщики снизить лимиты киберпокрытия для определенных более рискованных секторов промышленности, таких как здравоохранение и образование, и ввести более жесткие условия и исключения, говорится в отчете.

Ключевые проблемы, с которыми сталкивается рынок, включают ограниченную доступность исторических данных об убытках и киберсобытиях, ограниченную осведомленность предприятий о рисках кибербезопасности и угрозу совокупных убытков от кибератаки.

В отчете говорится, что термины, используемые в киберполисах, «не имеют единообразного определения», добавляя, что многие организации, особенно малые предприятия, «могут недооценивать свои киберриски и киберзащиту, необходимую для снижения этих рисков».

Кроме того отмечено, что существует неопределенность в отношении вероятности того, что министерство финансов США квалифицирует кибератаки как террористические акты, «потому что министерство никогда не сертифицировало никаких событий в соответствии с TRIA (Закон о страховании от террористических рисков), и характеристики кибератак могут не соответствовать его требованиям».

В отчете отмечается, что для казначейства для удостоверения террористического акта в соответствии с TRIA он «должен быть насильственным или представлять опасность для жизни, имущества или инфраструктуры» и, среди прочего, должен приводить к убыткам в США. Тем не менее, кибератаки могут быть не насильственными или могут нанести ущерб компьютерным серверам, расположенным за пределами США, говорится в отчете.

По мнению исследователей, некоторые участники отрасли обеспокоены тем, что чрезвычайно крупная кибератака, например, на электрическую сеть, может превысить лимит TRIA в размере $100 млрд, в результате чего убытки сверх лимита останутся незастрахованными.

В этой связи существует озабоченность «уровнем риска, который несут страховщики частного сектора». «Киберриски продолжают развиваться по мере изменения технологий и методов кибератак, что затрудняет страхование страховщиков», - говорится в отчете.

Подготовлено порталом Allinurance.kz