Постоянное наличие и доступность и доступность киберстрахования «остается неопределенной», предупреждает Счетная палата правительства США в новом отчете.
Ссылаясь на отраслевые данные, в отчете говорится, что спрос на киберстрахование и его стоимость выросли. Однако возросшая частота и серьезность кибератак, особенно программ-вымогателей, вынудили страховщики снизить лимиты киберпокрытия для определенных более рискованных секторов промышленности, таких как здравоохранение и образование, и ввести более жесткие условия и исключения, говорится в отчете.
Ключевые проблемы, с которыми сталкивается рынок, включают ограниченную доступность исторических данных об убытках и киберсобытиях, ограниченную осведомленность предприятий о рисках кибербезопасности и угрозу совокупных убытков от кибератаки.
В отчете говорится, что термины, используемые в киберполисах, «не имеют единообразного определения», добавляя, что многие организации, особенно малые предприятия, «могут недооценивать свои киберриски и киберзащиту, необходимую для снижения этих рисков».
Кроме того отмечено, что существует неопределенность в отношении вероятности того, что министерство финансов США квалифицирует кибератаки как террористические акты, «потому что министерство никогда не сертифицировало никаких событий в соответствии с TRIA (Закон о страховании от террористических рисков), и характеристики кибератак могут не соответствовать его требованиям».
В отчете отмечается, что для казначейства для удостоверения террористического акта в соответствии с TRIA он «должен быть насильственным или представлять опасность для жизни, имущества или инфраструктуры» и, среди прочего, должен приводить к убыткам в США. Тем не менее, кибератаки могут быть не насильственными или могут нанести ущерб компьютерным серверам, расположенным за пределами США, говорится в отчете.
По мнению исследователей, некоторые участники отрасли обеспокоены тем, что чрезвычайно крупная кибератака, например, на электрическую сеть, может превысить лимит TRIA в размере $100 млрд, в результате чего убытки сверх лимита останутся незастрахованными.
В этой связи существует озабоченность «уровнем риска, который несут страховщики частного сектора». «Киберриски продолжают развиваться по мере изменения технологий и методов кибератак, что затрудняет страхование страховщиков», - говорится в отчете.
Подготовлено порталом Allinurance.kz