De topman van een van de grote Europese verzekeraars heeft gewaarschuwd dat cyberaanvallen, zoals natuurrampen, niet meer te verzekeren zijn, gezien de ongecontroleerde toename van kwaadwillende activiteiten van hackers.
In de afgelopen jaren hebben leidinggevenden in de verzekeringssector alarm geslagen dat systeemrisico's, zoals pandemieën en klimaatverandering, het vermogen van de sector om adequate dekking te bieden onder druk zetten. Voor het tweede jaar op rij zullen de verliezen door natuurrampen naar verwachting meer dan $ 100 miljard bedragen.
Mario Greco, directeur van de verzekeringen Zurich, vertelde hij al Financial Times dat het meest te vrezen risico het IT-risico is: “Wat onverzekerbaar zal worden, is schade door cyberaanvallen.”. Dan benadrukt hij: “En als iemand de controle over vitale delen van onze infrastructuur overneemt, wat zijn dan de gevolgen?”.
Recente aanvallen die ziekenhuizen hebben ontwricht, pijpleidingen hebben geblokkeerd en overheidsdepartementen hebben aangevallen, hebben geleid tot bezorgdheid over dit risico bij leidinggevenden in de sector. Focussen op het privacyrisico van individuen is volgens Greco het uit het oog verliezen van het grote geheel. “Ten eerste moet er een perceptie zijn dat het niet alleen om data gaat... Het gaat om beschaving. Deze mensen kunnen ons leven ernstig verstoren”.
Torenhoge cyberlekken hebben verzekeraars ertoe aangezet noodmaatregelen te nemen om de blootstelling te beperken. Naast het opdrijven van de prijzen hebben sommige verzekeraars op de dreiging gereageerd door hun beleid aan te passen om de verliezen zo laag mogelijk te houden. Er zijn schriftelijke uitzonderingen in het beleid voor sommige soorten aanvallen. Cyberexperts hebben echter gewaarschuwd dat de stijging van de prijzen van verzekeringspolissen, met al deze uitzonderingen, de aankoop van verzekeringsbescherming in de toekomst zou kunnen ontmoedigen.
In 2019, Zurich hij ontkende aanvankelijk een Schadeclaim van $ 100 miljoen door de voedselgroep Mondelezals gevolg van de aanval NotPetya, op grond van het feit dat het beleid oorlogvoering uitsloot. De twee partijen waren het toen eens.
Een settembre, Lloyd's van Londen hij nam een nieuwe lijn door te eisen dat marktgebaseerde verzekeringspolissen een vrijstelling bevatten voor door de staat gesponsorde aanvallen. Een verantwoorde zet, maar moeilijk uit te voeren omdat het onmogelijk is om de verantwoordelijken voor de aanvallen en hun connecties te identificeren.
Greco zei dat er daarom een limiet is aan hoeveel de particuliere sector kan absorberen, wat betreft het verzekeren van alle verliezen als gevolg van cyberaanvallen. Hij nodigde daarom regeringen uit om "publiek-private regelingen opzetten om systemische cyberrisico's te beheersen die niet kunnen worden gekwantificeerd, vergelijkbaar met de risico's die in sommige rechtsgebieden bestaan voor aardbevingen of terroristische aanslagen ".
Afgelopen september heeft de regering van de US het overwoog een federale cyberaanvalverzekeringsreactie te overwegen, die deel zou kunnen uitmaken van of buiten het huidige publiek-private verzekeringsprogramma voor terrorisme.
In juni verscheen een rapport van de Accountability Office van de Amerikaanse overheid benadrukte het potentieel voor cyberincidenten om andere gerelateerde bedrijven te "weerkaatsen". Volgens het rapport zijn voorbeelden als het hacken van de Koloniale pijplijn, wat tijdelijke benzinetekorten heeft veroorzaakt in het zuidoosten van de Verenigde Staten, laten ze zien “de mogelijkheid dat een enkel cyberincident kritieke infrastructuren kan treffen met catastrofale gevolgen”.