Тобиас Хайдеманн, эксперт по кибербезопасности из Немецкой ассоциации по управлению рисками и страхованием GVNW считает, что новые типовые положения и условия по киберстрахованию Немецкой ассоциации страхования (GDV) могли бы внести ясность в некоторые аспекты, но в целом они не достигли цели.
В результате брокеры должны работать со своими клиентами, особенно с небольшими фирмами, чтобы гарантировать, что киберстрахование будет работать так, как задумано, и будут применяться правильные положения и условия.
«Новые типовые положения и условия «AVB Cyber 2024» от GDV — это шаг в правильном направлении. Однако, по моему мнению, GDV делает два шага вперед и один шаг назад», — сказал специалист GVNW Тобиас Хайдеманн в недавнем посте.
Хайдеманн отметил, что отмена всеобщей защиты от ущерба, причиненного грубой халатностью страхователя из-за отсутствия ИТ-безопасности, является позитивной.
«Этот пункт часто использовался многими страховщиками в общем порядке, в первую очередь для уменьшения суммы возмещаемого ущерба», — сказал он. «Сосредоточение внимания на конкретных обязательствах, как теперь изложено в новых типовых положениях и условиях GDV, имеет больше смысла», — пояснил Хайдеманн.
Второе «существенное» улучшение обновленных модельных положений и условий — это покрытие компенсационных выплат после нарушений защиты данных, продолжил он. Нематериальный ущерб, в частности, часто может привести к крупным потерям.
«Включение ущерба в результате проникновения вредоносных данных поставщиками облачных сервисов или поставщиками программного обеспечения (программное обеспечение как услуга) также представляет собой значительный шаг вперед, хотя полная потеря все еще не покрывается», — отметил Хайдеманн.
К сожалению, в некоторых областях, таких как безопасность паролей, GDV полагается на свои расплывчатые, иногда неясные формулировки из старых моделей «AVB Cyber 2017», добавил эксперт GVNW.
«Таким образом, этот проход по-прежнему таит в себе потенциал для конфликта», — сказал он.
Возможность обновить киберпокрытие, включив в него выплаты выкупа, не была использована GDV. Хайдеманн считает, что это ошибка: «По моему мнению, выкупы после атаки с использованием программ-вымогателей следует даже включать в расходы на спасение или расходы на минимизацию убытков».
В новой формулировке особое внимание уделяется военным положениям, которые прямо исключают нефизический ущерб от войны, а также прямое и косвенное воздействие поддерживаемых государством кибератак, особенно на критически важную инфраструктуру.
Однако, несмотря на значительное расширение формулировок в этой области, все остается неясным из-за трудностей с доказательством того, действуют ли хакеры от своего имени или от имени государства, сказал Хайдеманн.
«Последнее, но не менее важное, — широко обсуждаемая статья о войне GDV. Она не только выросла в формулировке (с 21 до почти 300 слов), но и была значительно расширена по содержанию. Целью GDV здесь, по-видимому, было исключить любую инициированную или спонсируемую государством кибератаку из страхового покрытия», — сказал он.
Хотя страховщик по-прежнему несет бремя доказывания, простое возражение может привести к проблемам с бесконфликтным урегулированием претензий. Как прокомментировал Хайдеманн: «По моему мнению, доказать, действует ли группа от имени государства или по собственной инициативе, практически невозможно».
В целом, Хайдеманн пришел к выводу, что новые условия киберстрахования модели GDV не окажут большого влияния на крупное индивидуальное групповое покрытие, которое организуют типичные члены GVNW. Но это повлияет на малые и средние предприятия.
«Поэтому страхователям и их брокерам по-прежнему предстоит убедить страховщиков принять выгодные условия», — заключил эксперт GVNW
Подготовлено порталом Allinsurance.kz