Lloyd’s of London встановив вимоги щодо виключень державних кібератак в окремих договорах кіберстрахування. Ринок підтвердив, що рішуче підтримує покриття кібератак, але визнає, що кіберстрахування продовжує приносити збитки через зростання кібератак. "Якщо не керувати ним належним чином, він потенційно може наражати ринок на системні ризики, з якими синдикати можуть важко впоратися", заявили у Lloyd’s.
Критична залежність суспільства від своєї ІТ-інфраструктури, включаючи діючі фізичні активи, означає, що збитки можуть значно перевищити те, що страховий ринок може покрити.
Саме з цієї причини, як стверджує Lloyd’s, вони постійно наголошують на тому, що андеррайтери повинні чітко визначати свої формулювання щодо страхового покриття, яке вони надають (дивіться перелік Cyber Unicorn Startups in World).
Збитки від кібератак були предметом уваги ринку в умовах, коли збитки виникають внаслідок атак, спонсорованих суверенними державами. Кіберстраховики повинні враховувати можливість того, що державні кібератаки можуть відбуватися поза війною із застосуванням фізичної сили.
Шкода, яку можуть завдати ці атаки, та їхня здатність до поширення створюють подібний системний ризик для страховиків.
Lloyd’s визнає, що багато керуючих агентів на ринку вже включають у свої договори положення, спеціально розроблені для виключення ризику кібератак, спричинених як військовими, так і невійськовими кібератаками, підтримуваними державами.
Однак вони хочуть переконатися, що всі синдикати роблять це відповідно до стандартів із чіткими формулюваннями договорів.
Складнощі можуть виникнути через ризики кібератак у контексті воєнних чи невоєнних атак, підтримуваних державою, тому страхові компанії повинні переконатися, що їхні формулювання перевірено на законодавчому рівні і вони є достатньо надійними.
Lloyd’s каже, що важливо, щоб вони були впевнені в тому, що синдикати справляються зі своїми зобов’язаннями щодо ризику через війну та кібератаки, підтримувані державою. Надійні формулювання також забезпечують сторонам ясність страхового покриття, щоб ризики були правильно оцінені та ризик спорів був максимально зменшений.
Lloyd’s вимагає, щоб усі окремі поліси щодо кібератак, які підпадають під коди ризику CY та CZ, мали включати відповідне положення, яке виключає відповідальність за збитки, спричинені будь-якою кібератакою, що підтримується державою.
Це положення повинно бути доповненням до будь-якого виключення війни (яке може бути частиною того самого пункту або бути окремим від нього). Як мінімум, виключення кібератак мають включати збитки, спричинені війною (оголошеною чи ні), якщо поліс не має окремого виключення війни.
"Виключіть збитки, спричинені державними кібератаками, які суттєво погіршують здатність держави функціонувати або значно погіршують можливості безпеки держави. Чітко вкажіть, чи покриття виключає комп’ютерні системи, розташовані за межами будь-якого штату, який зазнає впливу в описаний спосіб. Встановіть надійну основу, за якою сторони домовляться про те, як будь-яка підтримувана державою кібератака буде віднесена до однієї чи кількох держав, і переконайтеся, що всі ключові терміни чітко визначені", кажуть у Lloyd’s.
Викладені вимоги набувають чинності з 31 березня 2023 року на початку або після поновлення кожного полісу.
Виконуючи нові вимоги Lloyd’s вимагає від керуючих агентів враховувати умови своїх програм перестрахування, щоб гарантувати, що вони надають належне, взаємне покриття. | Фориншурер
