CEO salah satu perusahaan asuransi besar Eropa telah memperingatkan bahwa serangan dunia maya, seperti bencana alam, tidak dapat lagi diasuransikan, mengingat peningkatan aktivitas jahat peretas yang tidak terkendali.
Dalam beberapa tahun terakhir, eksekutif industri asuransi telah membunyikan alarm bahwa risiko sistemik, seperti pandemi dan perubahan iklim, menekan kemampuan industri untuk menyediakan perlindungan yang memadai. Untuk tahun kedua berturut-turut, kerugian akibat bencana alam diproyeksikan melebihi $100 miliar.
Mario Yunani, direktur pelaksana asuransi Zurich, katanya kepada al Financial Times bahwa risiko yang paling ditakuti adalah risiko IT: “Apa yang tidak dapat diasuransikan adalah kerusakan akibat serangan siber.”. Kemudian dia menekankan: “Dan jika seseorang mengambil alih bagian penting dari infrastruktur kita, apa konsekuensinya?”.
Serangan baru-baru ini yang mengganggu rumah sakit, memblokir saluran pipa, dan menargetkan departemen pemerintah telah memicu kekhawatiran tentang risiko ini di kalangan eksekutif industri. Menurut Greco, berfokus pada risiko privasi individu berarti melupakan gambaran besarnya. “Pertama-tama, harus ada persepsi bahwa ini bukan hanya tentang data… Ini tentang peradaban. Orang-orang ini bisa sangat mengganggu hidup kita”.
Kebocoran dunia maya yang meroket telah mendorong penjamin emisi untuk mengambil tindakan darurat untuk membatasi paparan. Selain menaikkan harga, beberapa perusahaan asuransi telah menanggapi ancaman tersebut dengan memodifikasi kebijakan untuk menjaga kerugian serendah mungkin. Ada pengecualian tertulis dalam kebijakan untuk beberapa jenis serangan. Namun, pakar dunia maya telah memperingatkan bahwa kenaikan harga polis asuransi dengan semua pengecualian ini dapat menghambat pembelian perlindungan asuransi di masa mendatang.
Dalam 2019, Zurich dia awalnya menyangkal a Klaim kompensasi $100 juta oleh kelompok makanan Moonelezakibat serangan tersebut NotPetya, dengan alasan kebijakan tersebut mengecualikan peperangan. Kedua belah pihak kemudian setuju.
Di bulan September, Lloyd dari London dia mengambil langkah baru dengan menuntut agar polis asuransi berbasis pasar menyertakan pengecualian untuk serangan yang disponsori negara. Langkah yang bertanggung jawab tetapi sulit diterapkan karena tidak mungkin untuk mengidentifikasi mereka yang bertanggung jawab atas serangan dan afiliasinya.
Greco mengatakan, oleh karena itu, ada batasan seberapa banyak sektor swasta dapat menyerap, dalam hal penjaminan semua kerugian akibat serangan siber. Karena itu dia mengundang pemerintah untuk "menyiapkan skema publik-swasta untuk mengelola risiko dunia maya sistemik yang tidak dapat diukur, serupa dengan yang ada di beberapa yurisdiksi untuk gempa bumi atau serangan teroris”.
September lalu, pemerintah Amerika Serikat itu bergerak untuk mempertimbangkan respons asuransi serangan dunia maya federal, yang dapat menjadi bagian dari atau di luar program asuransi publik-swasta saat ini untuk terorisme.
Pada bulan Juni, sebuah laporan dari Kantor Akuntabilitas Pemerintah AS menyoroti potensi insiden dunia maya untuk “menggemakan” bisnis terkait lainnya. Menurut laporan tersebut, contoh-contoh seperti peretasan Pipa Kolonial, yang telah menciptakan kekurangan bensin sementara di Amerika Serikat bagian tenggara, mereka menunjukkan “kemungkinan bahwa satu insiden dunia maya dapat memengaruhi infrastruktur kritis dengan konsekuensi bencana”.