Siber sigorta poliçelerinde genellikle “savaş hariç tutma” veya “düşmanca hareket hariç tutma” dili bulunur. Bu dil esasen sigortacıların savaş eylemlerine karşı savunma yapamayacağını söylüyor. Bu yılın ilk çeyreğinde, siber sigorta piyasaları, kapsamı reddetmek için savaş hariç tutma hükümlerini zaten sıkılaştırıyordu. Rusya’nın Ukrayna’yı işgali – ve beklenen siber serpinti ışığında – güvenlik uzmanları, kapsam boşluklarını belirlemeye yönelik bir gözle siber sigorta kapsamını gözden geçirmelidir.
Savaş Dışlamalarının Kısa Tarihi
Rusya’nın Ukrayna’ya yönelik savaşının yarattığı siber riski keşfetmeden önce, siber savaş istisnalarının tarihini anlamak önemlidir.
NotPetya’nın 2017’de Ukrayna’ya karşı geniş çaplı lansmanı sırasında birçok şirket tali hasara uğradı. Sigortacılar, NotPetya kötü amaçlı yazılım bulaşmalarını kapsam dışı bırakmak amacıyla poliçelerinde “savaş hariç tutma” maddeleri kullanmaya başladılar. NotPetya, bir hükümet tarafından bir savaş eylemi olarak başka bir hükümete zarar vermek için tasarlandı, muhakeme gitti, bu nedenle bir sigortacı zararlardan sorumlu olmamalıdır.
Yeni Savaş Hariç Tutma Hükümleri
Bu yılın başlarında, Lloyd’s of London, siber savaş ve siber operasyon hariç tutma maddelerinin dört yeni varyasyonunu yayınladı ve bunların her biri bir sigortalı için farklı kapsam seviyelerine sahipti. Diğer siber sigorta şirketleri de aynı şeyi yaptı ve siber sigortadaki savaş istisnaları artık daha sıkı bir sözleşme dili olarak görülebilir.
Bu istisnalar, sigortacının “bir savaş veya siber operasyon sonucu, doğrudan veya dolaylı olarak meydana gelen veya bunların sonucunda meydana gelen herhangi bir kayıp, hasar, yükümlülüğü … Lloyd’un Dışlanması No. 1). Bu terimlerin her biri yoğun bir şekilde tanımlanmıştır – savaş, “bir devletin başka bir devlete karşı fiziksel güç kullanımı … savaş ilan edilsin ya da edilmesin” anlamına gelir. “Siber operasyon” terimi, “bir bilgisayar sisteminin bir devlet tarafından veya bir devlet adına, bir bilgisayar sistemindeki veya başka bir devletin bilgisayar sistemindeki bilgileri bozmak, reddetmek, bozmak, değiştirmek veya yok etmek için kullanılması” olarak tanımlanmaktadır.
O zaman sorun şu hale gelir: Bir siber operasyon veya savaş için başka bir devlete atfedilen kişi nasıl belirlenir? Lloyd’un politikaları, “bir devletin (istihbarat ve güvenlik servisleri dahil) hükümetinin” “başka bir devlete mi yoksa onun adına hareket edenlere” atıfta bulunup bulunmadığını belirlemek de dahil olmak üzere bunun için bir yöntem sağlar.
Bu nedenle, bir hükümete yeni bir kötü amaçlı yazılım tehdidi atfedilirse ve bir şirket, bu tür kötü amaçlı yazılımları içermenin zorluğu nedeniyle saldırıya uğrarsa, bir siber sigortacı kapsamı reddedebilir.
Siber Sigorta Ortamında Nasıl Gezinilir
İşte siber sigorta ortamında etkili bir şekilde gezinmek için bazı tavsiyeler.
1. Spekülasyon yapmayın.
Bir hak talebini bildirirken, yalnızca bildiklerinizi bildirmeye dikkat edin. Örneğin, şirketiniz vurulursa fidye yazılımı, bilmiyorsanız tehdit aktörünün kim olabileceği konusunda spekülasyon yapmayın. Yeni bir tehdit atfedilmemişse, bunun devam eden bir küresel çatışmadan kaynaklandığını tahmin etmemeye dikkat edin. Tüm siber sigortalarda kelimeler önemlidir – özellikle de bir hak talebinde bulunan güvenlik uzmanlarının sözleri. Tahmin ettiğiniz, bildirdiğiniz veya spekülasyon yaptığınız şey, kapsamın reddi için bir temel olarak kullanılabilir.
2. Kendi bağımsız uzmanlarınızı edinin.
Bir siber güvenlik avukatı olarak, yeni bir kötü amaçlı yazılım veya fidye yazılımı türü tarafından etkilenen bir şirkete tavsiyem, sigorta şirketiniz tarafından atanan danışmandan ayrı ve ayrı bir danışmanla görüşmenizdir. Bir sigorta şirketi tarafından atanan bir siber sigorta avukatı sizi temsil ederken, o siber sigorta avukatı etik olarak operatörünüze karşı dava açamaz veya kolayca operatörünüze aykırı bir pozisyon alamaz. Şirket, süreçte size yardımcı olması için bu avukatın ücretini cebinden ödemek zorunda olsa bile, yanınızda bağımsız bir danışman bulundurmak en iyisidir.
3. Bir teminat mektubu alana kadar kapsam hakkında hiçbir şey varsaymayın.
Doğru olanı yapan ve sigortalılarına sağlamak isteyen birçok siber sigorta şirketi var. Bununla birlikte, yalnızca sigorta komisyoncunuzun sözü değil, taşıyıcının kendisinden bir teminat mektubu alana kadar, tam kapsama sahip olduğunuzu varsaymayın.
4. Hazırlıklı olun: Kapsamınızı ve oyun planınızı önceden gözden geçirin.
Rusya’nın Ukrayna’ya yönelik saldırganlığının neden olduğu küresel karışıklık, muhtemelen birçok kapsama savaşını doğuracak. Artık hazırlanma zamanı geldi ve bunu siber panel süreci dışında bir avukat ile kapsamınızı gözden geçirerek yapabilirsiniz.
Çözüm
Rusya’nın Ukrayna’yı işgali ve bunun sonucunda Rusya’ya karşı dünya çapında uygulanan katı yaptırımlar ile siber güvenlik riski ve riskleri her zamankinden daha yüksek. Bir siber saldırı durumunda kendilerini korumak için siber sigorta poliçelerine güvenen kuruluşlar, sigorta kapsamını dikkatli bir şekilde gözden geçirerek gerçekten güvende olduklarından emin olmalıdır. vardır korumalı. Kuruluşlar, bir siber sigorta savaşında ileride ne olduğunu bilmek için bir tehdidin üzerinden geçene kadar beklememelidir.