Pojištění pro případ kybernetických útoků je na vzestupu, ale kvůli ruské invazi na Ukrajinu se pojistitelé zapotili nad možností velkých ztrát. Spěchají, aby zacpali možnou mezeru, která je nechává zranitelnými. Tržby z kybernetického pojištění se loni více než zdvojnásobily na zhruba 15 miliard dolarů, když se společnosti snažily chránit před náklady na ransomware a počítačové viry, které by mohly ochromit jejich provoz. Jako většina pojistných smluv mají i tyto výluky pro válečné činy.
Cílem je chránit pojistitele před nároky vázanými na kybernetické útoky vlád, jejich armád nebo skupin, které pro ně pracují. Ale soudce v New Jersey udělal díru do tohoto vyloučení loni v rozhodnutí, které v podstatě říkalo, že běžné vyloučení z válečných činů se nevztahuje na kybernetické útoky. Pojišťovny nyní zkoumají způsoby, jak tento jazyk zpřísnit v budoucích smlouvách, uprostřed obav, že by je mohly zasáhnout nároky na kybernetické útoky podle stávajících politik vyplývajících z ruské invaze.
„Společnost Merck měla plné právo předvídat, že vyloučení se vztahuje pouze na tradiční formy válčení.“
nezávislý soudce, který rozhodoval ve sporu s pojišťovnou
Agentura Fitch Ratings v poznámce z 1. března varovala, že invaze na Ukrajinu „zvýšila riziko kybernetických útoků a potenciální náklady na pojistná plnění“ pro pojistitele, kteří mohou „další testování účinnosti výrazu ‚vyloučení z války‘ a ‚vyloučení nepřátelských činů‘“, již podle kontrola od vynesení rozsudku. Ve válce zatím nedošlo k žádným větším kybernetickým útokům. Ale Kreml má prostředky k jejich spuštění, zatímco bdělí hackeři na obou stranách konfliktu přidali na digitální frontě zmatek.
Možná byste si chtěli přečíst
V případě New Jersey společnost Merck & Co. tvrdila, že utrpěla ztráty ve výši 1,4 miliardy dolarů z kybernetického útoku v roce 2017. Její téměř tři desítky pojistitelů majetku odmítly nárok společnosti Merck s odkazem na válečné výluky. Incident vzešel z kybernetického útoku známého jako NotPetya , který se zaměřil na ukrajinskou účetní firmu a bez rozdílu skočil do počítačových sítí jiných organizací po celém světě. Bílý dům připsal incident ruským vojenským hackerům a označil jej za nejnákladnější a nejničivější kybernetický útok všech dob.
V rozsudku proti pojistitelům soudce uvedl, že jejich vyloučení se týkalo války a nepřátelských činů, ale ne kybernetických útoků – ačkoli takové útoky léta přibývaly. „Společnost Merck měla plné právo předvídat, že vyloučení se vztahuje pouze na tradiční formy válčení,“ napsal soudce. Některé pojišťovny se s Merckem vyrovnaly a jiné se proti rozsudku odvolaly.
Pojišťovny jdou dvěma cestami, aby se ochránily před válečnými kybernetickými útoky. Obchodní skupina American Property Casualty Insurance Association ve své výzvě uvedla, že rozhodnutí „podkopává schopnost pojistného trhu upsat kybernetická rizika“ tím, že zatěžuje pojistitele „dalekosáhlou odpovědností za kybernetické útoky nepřátelských národních států, které nikdy nepřijaly“.
S vyšším rizikem jsou pojistitelé selektivnější než kdy dříve, pokud jde o klienty, které přijmou nebo obnoví, a hledají robustní zabezpečení sítě. „Koupit si kybernetické pojištění je pro dnešního pojištěnce velmi obtížný proces,“ řekl Henry Clark, vedoucí profesionálních a výkonných rizik v australské makléřské společnosti Honan Insurance Group. Druhou cestou je snaha některých v pojišťovnictví přeformulovat dlouholeté válečné výluky. Ale musí být opatrní, protože pokud jsou příliš široké, podniky si pokrytí nekoupí.
Obchodní skupina Lloyd’s Market Association v listopadu navrhla nové znění, ale k dnešnímu dni je přijalo jen velmi málo syndikátů Lloyd’s, řekl Thomas Reagan, vedoucí kybernetické praxe v makléřské jednotce Marsh společnosti Marsh McLennan Cos. Makléři a pojistníci se obávají „nadměrně široké a nepřijatelně nejednoznačné výjimky,“ řekl. Zástupci sdružení a Lloyd’s nereagovali na e-maily s žádostí o komentář k formulaci.
Kybernetické pojištění může být samostatnou politikou nebo součástí širšího balíčku krytí, který řeší takové věci, jako jsou náklady na opravu porušení, obnovu dat, informování zákazníků a sledování jejich kreditu. Podmínky se mohou značně lišit. Chubb Ltd., American International Group Inc. a Travellers Cos. patří mezi největší prodejce podle podílu na trhu. Odmítli to komentovat.
Kybernetický produkt nebyl tak ziskový jako dříve kvůli rostoucím ransomwarovým útokům, což si vyžádalo nedávné zvýšení sazeb, aby se vyřešily vyšší náklady. Podle společnosti Marsh vzrostlo pojistné ve čtvrtém čtvrtletí v průměru o 130 % v USA a 92 % ve Spojeném království oproti období předchozího roku. V kombinaci s dalšími politickými omezeními společnosti „mohou platit násobky více za pokrytí, které obdržely před dvěma nebo třemi lety, pokud toto pokrytí vůbec najdou,“ řekl Mark Dwelle, analytik společnosti RBC Capital Markets.
Zdroj: Wall Street Journal
