Киберстраховщики столкнулись с огромными претензиями

На прошлой неделе правительство США заявило, что наблюдает "подготовительную" хакерскую деятельность России, направленную на многочисленные американские компании, хотя и добавило, что «нет уверенности» в том, что такая атака произойдет. Европейские и американские страховщики, которые уже столкнулись с растущими убытками в прошлом году, увеличили цену полисов из-за роста стоимости покрытия и распространенности атак программ-вымогателей.

Если Россия проведет крупную кибератаку, которая распространится на несколько стран, это может привести к претензиям на общую сумму 20 миллиардов долларов или более, что аналогично страховым случаям от крупного урагана в США, - считают в отрасли.

Lloyd's of London, один из крупнейших в мире игроков в области кибер- и других коммерческих страховых полисов, заявил на прошлой неделе, что столкнулся с «крупными» претензиями в последнее время.

Киберстрахование, которое, по оценке Fitch, составило более 2,7 млрд долларов в 2020 году только в Соединенных Штатах, покрывает бизнес по ремонту взломанных сетей, убытки от прерывания бизнеса, а также выплаты кибервыкупа.

Как и в большинстве других видов страхования, в киберпокрытии предусмотрены военные исключения, чтобы защитить страховщиков от системных рисков. Страхование не распространяется на военные действия или атаки так называемых «субъектов, спонсируемых государством». Однако установить виновного часто бывает трудно.

Даже если страховщики смогут доказать, что кибератака была результатом конфликта в Украине, исключений, связанных с войной, может оказаться недостаточно для их защиты.

В последние годы киберстраховщики стали лучше осознавать неоднозначность своего страхования, но кто-то адаптируется быстрее, а кто-то медленнее.

Формулировки полисов варьируются от страховщика к страховщику и открыты для интерпретации, сказал Маркос Альварес, глава отдела страхования рейтингового агентства DBRS Morningstar.

Ожидается, что это приведет к разногласиям между страховщиками и держателями полисов. Особая серая зона касается кибертеррористических атак, которые обычно покрываются страховкой.

По словам Йоши ДеЛонга, глобального руководителя кибербезопасности страховой компании Mosaic, страхователи могут оказаться под «довольно обширной» защитой в отношении киберугроз или кибертерроризма.«Каждый раз, когда в полисе есть двусмысленная формулировка, это идет на пользу клиенту, а не страховщику».

Чтобы снизить общий риск, некоторые киберстраховщики рассматривают возможность широких исключений для России и Украины, говорит Мередит Шнур, руководитель брокерской компании Marsh по киберброкерству в США и Канаде.