Τρεις εκθέσεις της Geneva Association και του International Forum of Terrorism Risk (Re)Insurance Pools (IFTRIP) που κυκλοφόρησαν πρόσφατα, εξετάζουν την ασφαλισιμότητα της Εχθρικής Δραστηριότητας στον Κυβερνοχώρο (Hostile Cyber Activity – HCA), εκείνων δηλαδή των κακόβουλων περιστατικών που είναι λίγο πέρα από την κυβερνοτρομοκρατία αλλά που δεν αποτελούν κυβερνοπόλεμο.

Η πρώτη έκθεση της σειράς «Κυβερνοτρομοκρατία & κυβερνοπόλεμος», με τίτλο, Cyber War and Terrorism: Towards a common language to promote insurability, προτείνει τον νέο όρο, «εχθρική δραστηριότητα στον κυβερνοχώρο» (HCA), για να περιγράψει μια ενέργεια στον κυβερνοχώρο που εμπίπτει στην “γκρίζα” ζώνη μεταξύ του κυβερνοπολέμου και της κυβερνοτρομοκρατίας. Με αυτόν τον τρόπο, στοχεύει στο να υπάρξει σαφήνεια στη γλώσσα που χρησιμοποιείται για την περιγραφή των κινδύνων στον κυβερνοχώρο, προωθώντας έτσι την ενισχυμένη ασφαλισιμότητα και την ανθεκτικότητα στον κυβερνοχώρο για την κοινωνία.

Η δεύτερη έκθεση, Mapping a Path to Cyber Attribution Consensus, παρέχει στους ασφαλιστές ένα πλαίσιο για την απόδοση και τον χαρακτηρισμό των περιστατικών στον κυβερνοχώρο, τονίζοντας την ανάγκη διεθνούς συνεργασίας για την προώθηση της συνέπειας και μιας βελτιωμένης διαδικασίας.

Η τρίτη και τελευταία έκθεση, Insuring Hostile Cyber Activity: In search of sustainable solutions, εξετάζει λεπτομερώς την ικανότητα του ιδιωτικού τομέα (αντ)ασφάλισης να αναλαμβάνει κινδύνους HCA και τον ρόλο που μπορούν να διαδραματίσουν οι συμπράξεις δημόσιου-ιδιωτικού τομέα στην προώθηση αποτελεσματικών λύσεων.

Οι απειλές για την ασφάλεια στον κυβερνοχώρο είναι ένας από τους κορυφαίους κινδύνους που αντιμετωπίζουν οι επιχειρήσεις στον κόσμο μετά την COVID-19.

Το τοπίο στον κυβερνοχώρο εξελίσσεται ραγδαία, με την ψηφιοποίηση να διευρύνει το φάσμα των απειλών και των τρωτών σημείων. Αυτή η διαδικασία ενισχύεται από τις αλλαγές στις εργασιακές και επιχειρηματικές πρακτικές που επιφέρει ο COVID-19, μερικές από τις οποίες είναι πιθανό να διατηρηθούν επ’ αόριστον.

Ιδιαίτερα οι επιθέσεις ransomware και εφοδιαστικής αλυσίδας έχουν αυξηθεί από την έναρξη της πανδημίας και, μαζί με αυτές, η ευρύτερη αναγνώριση της πιθανότητας να προκληθεί μεγάλης κλίμακας οικονομική αναστάτωση από κακόβουλα περιστατικά στον κυβερνοχώρο.

Οι κυβερνοεπιθέσεις που χρηματοδοτούνται από κράτη αλλά δεν προχωρούν σε πλήρη στρατιωτική σύγκρουση –ή εχθρική δραστηριότητα στον κυβερνοχώρο (HCA)– αποτελούν ιδιαίτερη πρόκληση για τους ασφαλιστές, λόγω της τεράστιας κλίμακας πιθανών συσσωρευμένων απωλειών. Αυτό έχει οδηγήσει σε σημαντικό κενό προστασίας για περιστατικά αυτής της κατηγορίας.

Η έκθεση της Geneva Association και του IFTRIP αξιολογεί τη δυνατότητα των ιδιωτικών ασφαλιστικών αγορών να καλύπτουν κινδύνους HCA, διαπιστώνοντας ότι οι καταστροφικοί κίνδυνοι HCA δεν μπορούν να απορροφηθούν μόνο από τους αντασφαλιστές. Θα χρειαστεί κάποια μορφή κυβερνητικής υποστήριξης ή σύμπραξης δημόσιου-ιδιωτικού τομέα (ΣΔΙΤ) για την ενίσχυση της κοινωνικοοικονομικής ανθεκτικότητας σε αυτούς τους κινδύνους.

Όπως τονίζεται, οι ασφαλιστές και ο δημόσιος τομέας θα πρέπει να λάβουν υπόψη τα ακόλουθα βασικά στοιχεία, για να εξασφαλίσουν ότι οποιοδήποτε μελλοντικό σύστημα προσφέρει επαρκή προστασία:

• Θα είναι υποχρεωτικό ή εθελοντικό;

• Θα προσφέρει κάλυψη απλού ή πολλαπλού κινδύνου;

• Η κάλυψη θα είναι παραμετρική ή με βάση την αποζημίωση;

• Θα παρέχεται χρηματοδότηση πριν ή μετά την εκδήλωση;

• Το πρόγραμμα θα βασίζεται σε αρχές αμοιβαιότητας ή αλληλεγγύης;

• Θα είναι μόνιμο ή προσωρινό;

«Με αυτήν την τελική έκθεση της σειράς για την κυβερνοτρομοκρατία και τον κυβερνοπόλεμο, επιδιώκουμε να ενθαρρύνουμε τη συνεργασία δημόσιου-ιδιωτικού τομέα για την κατανομή κινδύνων στον κυβερνοχώρο, για να επεκτείνουμε τα όρια της τόσο αναγκαίας ασφαλισιμότητας σε αυτόν τον χώρο», τονίζουν οι συντάκτες.

Σημειώνεται ότι σε συνέχεια των εκθέσεων αυτών, η Geneva Association διοργανώνει στις 17 Φεβρουαρίου webinar, με θέμα «Κυβερνοτρομοκρατία και Κυβερνοπόλεμος: Ενίσχυση της ασφαλισιμότητας μέσω της σαφήνειας και των συνεργασιών».
Περισσότερες πληροφορίες για το webinar εδώ.

Ακολουθήστε την Ασφαλιστική Αγορά στο Google News

Σχετικά Άρθρα

Insurance Europe: Η ΕΕ πρέπει να παραμείνει στην ίδια πορεία για την υλοποίηση του Solvency II

Insurance Europe: Ζητείται σαφήνεια στο χρονοδιάγραμμα εφαρμογής της IRRD

Η Τεχνητή Νοημοσύνη σηματοδοτεί νέο κύμα αναδιάρθρωσης στην ασφάλιση