Les cyberattaques risquent-elles de devenir « non assurables » ? [Government Technology] – AssuranceNewsNet


« Ces dernières années, les dirigeants de l’assurance ont de plus en plus parlé des risques systémiques, tels que les pandémies et le changement climatique, qui mettent à l’épreuve la capacité du secteur à fournir une couverture. Pour la deuxième année consécutive, les sinistres liés aux catastrophes naturelles devraient dépasser 100 milliards de dollars.

« Mais Mario Grécodirecteur général chez assureur Zurichdit le Financial Times ce cyber était le risque à surveiller. « Ce qui deviendra non assurable sera le cyber », a-t-il déclaré. ‘Et si quelqu’un prend le contrôle de parties vitales de notre infrastructure, les conséquences de cela ?' »

DÉFIS DE LA CYBER-ASSURANCE — LES COMMENTAIRES ABONDENT

Peu de temps après avoir publié cet article sur LinkedIn, une tempête de commentaires a commencé. Voici un petit échantillon des centaines de commentaires reçus :

À partir de Gerry KennedyCEO Observatory Strategic Management : « Le pays de du Japon L’approvisionnement en GNL est menacé en raison du «problème d’assurance de la chaîne d’approvisionnement». Oui, comme nous l’avions prédit, la disponibilité du « flux de l’effluent de l’assurance » affectera l’économie mondiale. Faire des déclarations imprudentes par le Zurich chef a déjà eu des répercussions. Veuillez faire comprendre à vos lecteurs que la nature omniprésente des « événements cybernétiques » entrant en collision avec le risque géopolitique a créé la tempête parfaite que nous avons appelée le cyber-ouragan il y a des années. Voici un exemple révélateur de ce que l’assurance fait pour le monde et pourquoi elle aussi a besoin de réparations architecturales de base.

« Nous avons aussi des ‘correctifs CVE’ ; ils sont appelés avenants comme les exclusions de guerre ! Qu’il s’agisse de codage/de programmation ou de libellé de police d’assurance, les ‘correctifs’ sont la preuve de défauts de conception de base. »

À partir de Maureen NiémiecChef d’équipe, Bureau du CISO Kontoor Brands, Inc.: « Ce qui s’est passé, c’est que les primes n’étaient pas en ligne avec les risques. Ce que je vois se produire, ce sont davantage de limites de responsabilité et de clauses pour s’assurer que la diligence raisonnable a été effectuée. Je les vois également passer à un modèle de réassurance pour partager l’exposition, similaire à l’assurance contre les ouragans et autres catastrophes naturelles. De nombreuses entreprises peuvent se retrouver individuellement soumises à une prime qu’elles ne sont pas disposées à payer. Certains assureurs quitteront le marché comme lorsque les polices de soins de santé à long terme n’étaient pas rentables, mais de nouvelles entreprises sauteront dans. Les jours où 50 000 $ d’assurance vous achètera 100 000 $ de la couverture sont très probablement limitées. »

À partir de Taiye Lambo, Fondateur et directeur de la technologie CloudeAssurance, Inc.: « Si la FDIC peut fournir une assurance pour protéger nos fonds déposés dans les banques jusqu’à une certaine limite, alors je ne vois aucune raison pour laquelle nous ne devrions pas au moins envisager l’idée d’une cyber-assurance fédérale pour protéger nos données étant «déposées» dans les entreprises, mais les risques ont devenir plus qu’une simple protection des données, mais notre mode de vie – la civilisation. »

À partir de Andy JenkinsonPDG du groupe CIP, Membre de l’Institut de la cyberthéorie et membre de la Conseil consultatif international Fondation pour l’éducation et la recherche en santé humaine: « Enfin… Souhaitez-vous fournir une police à un conducteur ivre et drogué dans une Pagani de 750 ch ? Bien sûr que non, mais les assureurs ont assuré – et continuent d’assurer – des entreprises non assurables exposées, vulnérables et peu sûres jouant au digital whack-a -mole pendant des années. Les assureurs ont en fait alimenté les pertes et les coûts, poussant le marché vers le nord.

Il y a des centaines d’autres commentaires sur ma publication LinkedIn qui sont partout, mais il va sans dire qu’il existe de nombreuses opinions différentes sur l’avenir de la cyberassurance. L’opinion dominante est que des réformes majeures sont à venir, mais la cyber-assurance ne va pas disparaître.

Et tout comme le PDG de l’un des plus grands assureurs au monde affirme que la cyber-assurance pourrait disparaître (ou que les organisations ne sont pas assurables), ce rapport est publié par l’Insurance Times (ROYAUME-UNI): La cyberassurance devrait être l’une des plus importantes lignes d’assurance IARD.

LE PROJET DE LOI SUR LES DÉPENSES FÉDÉRALES ORDONNE À LA CISA DE FAIRE UN RAPPORT SUR LA CYBER ASSURANCE

Pendant ce temps, sur 30 décembreThe Record a publié cet article : « Cyber ​​faits saillants dans le 1,7 billion de dollars projet de loi sur les dépenses du gouvernement. » Voici un extrait notable :

« Président Joe Biden a signé jeudi un 1,7 billion de dollars projet de loi de dépenses fédérales qui comprend une augmentation importante du financement du Agence de cybersécurité et de sécurité des infrastructures (CISA). …

« Le projet de loi alloue plus de 1,7 milliard de dollars pour les efforts de cybersécurité, y compris la «protection des réseaux fédéraux civils qui profitent également» aux réseaux gouvernementaux étatiques, locaux, tribaux et territoriaux. Il accorde également CISA 46 millions de dollars pour les «capacités de recherche et de réponse aux menaces» sur ces systèmes.

« Les législateurs souhaitent également que la CISA rende compte dans 90 jours de la faisabilité d’un groupe de travail public-privé sur la « cyberassurance et l’analyse des données » et établisse un programme d’accréditation pour les fournisseurs de cybersécurité tiers qui travaillent avec des agences fédérales, des opérateurs d’infrastructures critiques et des États. et les collectivités territoriales. »

Pour ajouter un peu plus de contexte à ce sujet, CISA propose déjà ce portail Web sur la cyberassurance qui fournit un certain nombre de rapports et de recommandations sur la cyberassurance. Surveillez cet espace en 2023, car beaucoup plus viendront sur ce sujet lorsque CISA rendra compte au maison Blanche et Congrès concernant leurs stratégies de cyberassurance.

VIDEO PRIMER : L’ASSURANCE CYBERSÉCURITÉ EXPLIQUÉE

Pour ceux qui veulent en savoir plus sur la cyberassurance et son fonctionnement, j’aime cette vidéo YouTube publiée par Valiant Technology qui fait appel à des experts du secteur pour discuter des détails :

DERNIÈRES PENSÉES

En mars de l’année dernière, j’ai écrit cet article sur le marché de la cyberassurance, qui fournit de nombreuses ressources et des informations supplémentaires à examiner.

Nul doute qu’il y aura beaucoup plus de développements sur la cyber-assurance en 2023. Je prévois d’écrire un autre article cet été qui mettra à jour où vont les gouvernements des États et locaux avec la cyber-assurance.

___

(c) 2023 Technologie gouvernementale

Visitez Government Technology sur www.govtech.com

Distribué par Tribune Content Agency, LLC.



Laisser un commentaire