Голландские менеджеры по рискам и страхованию внимательно следят за дебатами на правительственном уровне о том, следует ли запретить страховое покрытие для программ-вымогателей, чтобы удержать киберпреступников от атак на компании, которые, как они знают, имеют защиту.
Адри Ван дер Ваарт, президент голландской ассоциации управления рисками и страхованием Narim, заявил, что его члены уже обеспокоены недавним снятием ограничений на киберзащиту и дополнительными киберисключениями для основного покрытия, такого как имущественное и профессиональное возмещение.
По словам Ван дер Ваарт, поскольку практически вся коммерческая деятельность в настоящее время так или иначе основана на технологиях, окончательный вывод состоит в том, что даже базовое покрытие, такое как страхование зданий, может стать недействительным или недоступным, если причина связана с киберинцидентом.
Это явно вызывает серьезное беспокойство у членов Narim и всех других менеджеров по рискам и страхованию в Европе, поскольку они организуют продление в конце года и пытаются помочь своим организациям повысить устойчивость к будущим потрясениям, таким как пандемия Covid-19.
Недавние новости о том, что правительство Нидерландов рассматривает возможность запрета страховых выплат по кибервымогательству, усугубляет головную боль, связанную с киберрисками для членов Narim, поскольку они пытаются обеспечить адекватную защиту своих организаций во время ограниченных бюджетов и требуют от советов директоров большей, а не меньшей защиты.
Голландский общественный новостной канал NOS недавно сообщил, что Министерство юстиции и безопасности изучает возможность запрета для страховщиков по выплатам выкупа в результате кибератак.
Расследование ведет министр юстиции и безопасности Ферд Грапперхаус, который на некоторое время настаивает на запрете страховых выплат киберпреступникам.
В апреле прошлого года Грапперхаус направил письмо в парламент Нидерландов, в котором предлагал не покрывать убытки, связанные с выкупом. Согласно его предложению, страховщики вместо этого должны возмещать стоимость ущерба, понесенного организациями, не уплачивая выкуп. Его аргумент состоит в том, что уплата выкупа просто стимулирует киберпреступников.
«Выплата выкупа вознаградит и стимулирует преступную деятельность», - написал министр. Он добавил, что голландская полиция ожидает, что выплата выкупа «приведет к большему количеству атак с использованием программ-вымогателей». «Я предпочитаю, чтобы страховщик возмещал не выкуп, который попадает в руки преступников, а ущерб, понесенный в результате невыплаты этого выкупа», - добавил Грапперхаус.
Письмо министра было отправлено вскоре после того, как выяснилось, что Маастрихтский университет заплатил почти 200 000 евро в качестве выкупа за восстановление доступа к своим системам после кибератаки.
Подробная информация о последнем плане Грапперхауса в настоящее время недоступна. Но NOS сообщил, что официальный представитель министерства подтвердил, что инициатива реализуется.
«Мы изучаем, как мы можем уменьшить выплаты выкупа… Мы еще не приняли решение по этому поводу», - якобы сказал чиновник.
Однако, основываясь на предыдущих комментариях Грэпперхауса, вполне вероятно, что он захочет, чтобы страховщики сосредоточили внимание на предотвращении убытков и стимулировании клиентов к повышению кибербезопасности, а не на выплатах выкупа.
Ван дер Ваарт сообщил изданию Commercial Risk, что, по его мнению, одна из основных проблем, связанных с программами-вымогателями, - это публичный характер обсуждения и подробностей о кибератаках и страховании. Он отметил, что этого не происходит на традиционном рынке похищений и выкупа (K&R).
«Министр поставил вопрос о непокрытии выплат вымогателям. В K&R мы не говорим об этом, а компании просто говорят, что не платят. Но кибербезопасность - это открытое и публичное обсуждение ... Вы можете принять решение не покупать покрытие от вымогательства, потому что, возможно, тогда хакеры не нападут на вашу компанию. Это реальная проблема, и этим риском необходимо управлять», - сказал Ван дер Ваарт.
Подготовлено порталом Allinsurance.kz