Эксперты утверждают, что покупателям киберстрахования следует пересмотреть свои полисы, особенно формулировки, касающиеся рисков перерыва в работе компании, чтобы убедиться, что они надлежащим образом застрахованы от таких событий, как недавний сбой в работе CrowdStrike.
Хотя убытки по страхованию киберрисков часто связаны со взломами и атаками программ-вымогателей, системный сбой, вызванный некорректным обновлением от поставщика программного обеспечения для кибербезопасности CrowdStrike в прошлом месяце, продемонстрировал потенциальные убытки от незлонамеренных действий.
В своем обзоре после инцидента американская компания CrowdStrike сообщила, что 19 июля она выпустила обновление для датчика Windows, используемого в ее системе.
«Эти обновления являются регулярной частью динамических защитных механизмов платформы Falcon. Проблемное обновление конфигурации контента быстрого реагирования привело к сбою системы Windows», — заявила компания.
Сбой программного обеспечения затронул многие отрасли, включая транспортные и производственные компании. Поскольку число уведомлений об убытках продолжает расти, оценки застрахованных убытков превысили $1 млрд.
По словам экспертов, инцидент преподносит уроки сообществу по управлению рисками: от вопросов покрытия до планирования реагирования.
По словам Аллена Блаунта, нового руководителя национальной практики США по киберстрахованию в Risk Strategies, хотя полисы киберстрахования часто содержат покрытие незлонамеренных действий, и такое покрытие широко доступно, страхователям следует быть уверенными в формулировках и ограничениях договора.
«Иногда это покрытие упускается из виду», — сказал Блаунт. В дополнение к обеспечению того, чтобы непреднамеренные действия были явно покрыты, страхователи должны проверить, применяется ли их полный лимит, поскольку некоторые страховщики могут сублимитировать такое покрытие, сказал он.
Эксперты сходятся во мнении, что претензии по поводу перерыва в работе предприятия, связанные с инцидентом CrowdStrike, могут оказаться сложными и длительными.
Мередит Шур, руководитель практики киберстрахования в США и Канаде в Marsh, сказала, что наиболее распространенный вопрос, с которым она столкнулась, — покрывает ли киберстрахование такое событие. Она сказала, что страхователи продолжают выдавать уведомления об убытках.
Поскольку на рынке коммерческого киберстрахования существуют такие различия между формами, страхователи могут столкнуться с разными методами учета убытков по страхованию от перерывов в производстве.
«Вы можете взять пять разных полисов и прочитать покрытие перерыва в работе или условного перерыва в работе во всех из них, и все они будут выглядеть по-разному», — сказала Шур. Страхователи должны «понимать объем этого покрытия и то, как оно варьируется».
Рори Иган, руководитель отдела кибераналитики в лондонском подразделении решений по перестрахованию компании Aon, сказал: «Мы начинаем получать представление о масштабах события, но я думаю, что потребуется больше времени, гораздо больше пары недель, чтобы оценить размер убытков».
Одним из факторов, влияющих на размер общего застрахованного убытка среди компаний, купивших покрытие отказа систем, является применимый период ожидания.
«Могут ли они начать отсчет с четвертого часа сбоя, или с 12-го, или с 24-го часа? Это определит, где мы окажемся с точки зрения потерянного кванта на уровне рынка», — сказал Иган.
По словам Брайана Гиллина, управляющего директора по восточному региону США компании Aon, некоторые страхователи, вероятно, возобновили свою деятельность до того, как истек срок удержания по их полисам.
По его словам, покрытие незлонамеренных действий «обычно включено» в большинство крупных и сложных коммерческих программ киберстрахования, но не является универсальным.
«Поскольку появляется все больше данных о том, насколько значительными были потери для отдельных компаний, это заставит других пересмотреть свои текущие покупки и, возможно, купить больше покрытия», — сказал Гиллин.
Элизабет Д. Кейс, глобальный менеджер по продуктам кибербезопасности, в Liberty Mutual Insurance, сказала, что каждая компания должна иметь план обеспечения непрерывности бизнеса, независимо от причины, который фокусируется на том, что необходимо для возобновления работы бизнеса. Практика и проведение учений для программы должны быть частью подхода, сказала она.
По словам Кейс, в случае вредоносной атаки данные могут быть зашифрованы, может возникнуть необходимость в использовании покрытия программ-вымогателей, а также может произойти утечка данных, что может привести к срабатыванию нескольких частей полиса и потребовать привлечения разных экспертов по восстановлению для устранения различных рисков, возникающих в результате события. По ее словам, в случае системного сбоя, подобного инциденту CrowdStrike, «остается лишь восстановить сеть, операции и возобновить работу».
Подготовлено порталом Allinsurance.kz