Генерални директор једног од највећих европских осигуравача упозорио је да се сајбер напади, попут природних катастрофа, више не могу осигурати, с обзиром на неконтролисани пораст злонамерних активности хакера.
Последњих година, руководиоци индустрије осигурања су алармирали да системски ризици, као што су пандемије и климатске промене, оптерећују способност индустрије да обезбеди адекватну покривеност. Другу годину заредом предвиђа се да ће губици од природних катастрофа премашити 100 милијарди долара.
Марио Грецо, генерални директор осигурања Цирих, изјавио је да Финанциал Тимес да је ризик од којег се највише треба плашити ИТ: „Оно што ће постати неосигурано биће штета од сајбер напада.". Затим наглашава: „А ако би неко преузео контролу над виталним деловима наше инфраструктуре, какве би биле последице?”.
Недавни напади који су пореметили болнице, блокирали цевоводе и циљана владина одељења подстакли су забринутост због овог ризика међу руководиоцима индустрије. Према Греку, фокусирање на ризик приватности појединаца значи изгубити из вида велику слику. “Пре свега, мора постојати перцепција да се не ради само о подацима... Ради се о цивилизацији. Ови људи могу озбиљно пореметити наше животе”.
Растућа сајбер цурења подстакла су осигураваче да предузму хитне мере да ограниче изложеност. Поред повећања цена, неки осигуравачи су одговорили на претњу модификовањем политике како би губици били што мањи. У политикама постоје писани изузеци за неке врсте напада. Сајбер стручњаци су, међутим, упозорили да би повећање цена полиса осигурања са свим овим изузецима могло да обесхрабри куповину осигурања у будућности.
У КСНУМКС, Цирих он је у почетку негирао а Захтев за одштету од 100 милиона долара према групи хране Монделезнастала услед напада НотПетиа, на основу тога што је политика искључивала ратовање. Две стране су се тада сложиле.
У септембру, Ллоид'с оф Лондон заузео је нову линију захтевајући да полисе осигурања засноване на тржишту укључују изузеће за нападе које спонзорише држава. Одговоран потез, али тешко изводљив јер је немогуће идентификовати одговорне за нападе и њихове везе.
Греко је рекао да стога постоји ограничење колико приватни сектор може да апсорбује, у смислу преузимања свих губитака од сајбер напада. Стога је позвао владе да „успоставити јавно-приватне шеме за управљање системским сајбер ризицима који се не могу квантификовати, слично онима који постоје у неким јурисдикцијама за земљотресе или терористичке нападе“.
Прошлог септембра, влада Унитед Статес прешло је на разматрање савезног одговора осигурања од сајбер напада, који би могао бити део или изван тренутног јавно-приватног програма осигурања од тероризма.
У јуну је извештај из Канцеларија за одговорност владе САД истакао је потенцијал да сајбер инциденти „одјекну“ у другим повезаним пословима. Према извештају, примери као што је хаковање Колонијални цевовод, што је довело до привремене несташице бензина на југоистоку Сједињених Држава, показују они „могућност да би један сајбер инцидент могао да утиче на критичну инфраструктуру са катастрофалним последицама“.