Der CEO eines großen europäischen Versicherers hat davor gewarnt, dass Cyberangriffe wie Naturkatastrophen angesichts der unkontrollierten Zunahme böswilliger Aktivitäten von Hackern nicht mehr versichert werden können.
In den letzten Jahren haben Führungskräfte der Versicherungsbranche Alarm geschlagen, dass systemische Risiken wie Pandemien und der Klimawandel die Fähigkeit der Branche belasten, eine angemessene Deckung bereitzustellen. Im zweiten Jahr in Folge werden die Schäden durch Naturkatastrophen voraussichtlich 100 Milliarden US-Dollar übersteigen.
Mario Greco, Geschäftsführer der Versicherung Zürich, sagte er zu al Financial Times dass das Risiko, vor dem man sich am meisten fürchten muss, das IT-Risiko ist: „Was unversicherbar wird, sind Schäden durch Cyberangriffe.“. Dann betont er: „Und wenn jemand die Kontrolle über wichtige Teile unserer Infrastruktur übernehmen würde, was wären die Konsequenzen?“.
Jüngste Angriffe, die Krankenhäuser gestört, Pipelines blockiert und Regierungsbehörden ins Visier genommen haben, haben die Besorgnis über dieses Risiko bei Führungskräften der Branche geschürt. Laut Greco bedeutet die Konzentration auf das Datenschutzrisiko des Einzelnen, das große Ganze aus den Augen zu verlieren. „Zuallererst muss ein Bewusstsein dafür geschaffen werden, dass es nicht nur um Daten geht … Es geht um Zivilisation. Diese Menschen können unser Leben ernsthaft stören.“.
Die explodierenden Cyber-Leaks haben die Versicherer dazu veranlasst, Sofortmaßnahmen zu ergreifen, um die Exposition zu begrenzen. Einige Versicherer haben nicht nur die Preise in die Höhe getrieben, sondern auch ihre Policen geändert, um die Verluste so gering wie möglich zu halten. Für einige Arten von Angriffen gibt es schriftliche Ausnahmen in den Richtlinien. Cyber-Experten warnen jedoch davor, dass der Anstieg der Preise von Versicherungspolicen mit all diesen Ausnahmen in Zukunft vom Kauf von Versicherungsschutz abschrecken könnte.
In 2019, Zürich er bestritt zunächst a Schadensersatzforderung in Höhe von 100 Millionen US-Dollar von der Lebensmittelgruppe Mondelezinfolge des Angriffs NotPetya, mit der Begründung, dass die Politik die Kriegsführung ausschließe. Daraufhin einigten sich beide Seiten.
Ein Ort, Lloyds of London Er schlug eine neue Linie ein, indem er forderte, dass marktbasierte Versicherungspolicen eine Ausnahmeregelung für staatlich geförderte Angriffe beinhalten. Ein verantwortungsvoller Schritt, aber schwierig umzusetzen, da es unmöglich ist, die Verantwortlichen für die Angriffe und ihre Verbindungen zu identifizieren.
Greco sagte, dass es daher eine Grenze dafür gibt, wie viel der Privatsektor absorbieren kann, um alle Verluste durch Cyberangriffe zu übernehmen. Er forderte daher die Regierungen auf, „Einrichtung öffentlich-privater Systeme zur Verwaltung systemischer Cyberrisiken, die nicht quantifiziert werden können, ähnlich denen, die in einigen Gerichtsbarkeiten für Erdbeben oder Terroranschläge existieren..
Im vergangenen September hat die Regierung der US es zog in Erwägung, eine bundesstaatliche Versicherungsmaßnahme gegen Cyberangriffe in Betracht zu ziehen, die Teil oder außerhalb des aktuellen öffentlich-privaten Versicherungsprogramms für Terrorismus sein könnte.
Im Juni ein Bericht von der Rechnungslegungsstelle der US-Regierung betonte das Potenzial von Cyber-Vorfällen, andere verwandte Unternehmen zu „widerhallen“. Dem Bericht zufolge sind Beispiele wie das Hacken der Koloniale Pipeline, das vorübergehende Benzinknappheit in den südöstlichen Vereinigten Staaten verursacht hat, zeigen sie „die Möglichkeit, dass ein einziger Cyber-Vorfall kritische Infrastrukturen mit katastrophalen Folgen beeinträchtigen könnte“.