Киберриски реальны и их много

Испытывая шквал инцидентов и претензий, связанных с киберугрозами, страховая индустрия всерьез отреагировала на это, увеличив объем предложений продуктов по киберответственности. Но поскольку рынок все еще находится в стадии относительного становления, есть ли ясность в отношении покрытий и ожиданий? Киберриск реален. Но риски, с которыми сталкивается каждая организация, могут быть весьма специфическими. Страховщики стараются идти в ногу с развивающимися рисками и в то же время пытаются создать страховые продукты, которые были бы полезны и выгодны. На этом пути обязательно возникнут недопонимания и, неизбежно, проблемы.

Изучение киберрисков

Ransomware – очень актуальная тема в настоящее время, поэтому давайте начнем с рассмотрения случая, когда иск о возмещении убытков от потери дохода поступил от больницы, подвергшейся атаке ransomware. Атака началась, когда сотрудник поставщика программного обеспечения для больницы случайно раскрыл свои учетные данные. Злодей, который завладел учетными данными, воспользовался этой возможностью и совершил атаку с использованием выкупа, выведя больницу из строя на некоторое время. Больница подает иск о прерывании деятельности (BI) своему страховщику, но покрытие E&O (errors and omissions – ошибки и упущения) также распространяется на поставщика программного обеспечения, сотрудник которого допустил ошибку, раскрыв свои учетные данные. Она не была преднамеренной – это была невинная ошибка. Как рассчитывается ущерб, и кто несет ответственность?

Теперь рассмотрим классическое мошенничество с банковскими переводами. Застрахованный обращается к своему стравщику, чтобы предъявить претензии по полису киберстрахования, но узнает, что такие претензии на самом деле не подпадают под полис киберстрахования, а считаются социальной инженерией. Было ли ошибкой или упущением со стороны страхового брокера не включить или не предложить такое покрытие?

Многие люди не понимают своих киберполисов, и это может привести к обвинениям в недобросовестности со стороны страховщика. Существуют важные различия между полисами кибер-ответственности первой стороны и третьей стороны. Полисы часто включают сублимиты для определенных видов покрытия.

Хотя многие требуют, чтобы страхователи читали свои страховые полисы, страховое покрытие может быть запутанным, что может привести к спорам относительно разумных ожиданий страхователей. Если суды применяют так называемую “доктрину разумных ожиданий” или находят двусмысленности в страховых полисах, они, скорее всего, признают покрытие по полисам. Тогда адвокаты страхователей включат в иск претензии о недобросовестности, утверждая, что отказы в выплате страхового возмещения были необоснованными или необдуманными.

Эти примеры помогают проиллюстрировать некоторые взаимосвязи между кибер-ответственностью и E&O и проблемы, с которыми сталкиваются страховщики при предоставлении страховых решений в быстро меняющемся кибер-мире.

Где применяется E&O?

В отличие от кибер-ответственности, которая защищает пользователя технологических услуг и устройств, E&O предназначено для защиты продавца, который продает технологические продукты или услуги. Покрытие кибер-ответственности обычно включается в пакет страхования E&O, называемый техническим E&O.

Техническое E&O покрывает компанию за ошибку, в результате которой клиенту наносится финансовый ущерб. Страховое покрытие обычно включает ошибки или недосмотр, непредоставленные услуги, пропуск сроков и нарушение договора.

Например, если веб-дизайнер создал для клиента сайт, похожий на сайт одного из конкурентов клиента, в результате чего клиент может нарушить авторские права. Или разработчик программного обеспечения продает заказчику программу, в которой есть “ошибка”, которая привела к проблемам в работе, когда заказчик внедрил программу. Представьте, что из-за ошибки в программе новые заказы удалялись из системы, если не была указана дата поставки. E&O будет отвечать за оплату судебных издержек фирмы и других расходов, связанных с претензиями клиентов.

Выводы для клиентов и специалистов

В целом, когда возникает претензия по кибер-ответственности, необходимо рассмотреть протоколы страхователя. Следовали ли они установленным протоколам? Какова истинная природа претензии? Является ли это обычным киберпретензией или это была социальная инженерия? Если в покрытии отказано, есть ли документально подтвержденное обоснование такого решения? Изучаете ли вы, какие лимиты доступны? Каков потенциал для защиты от причинно-следственной связи?

Когда дело доходит до демонстрации добросовестности и предотвращения недобросовестных претензий, операторы хотят сосредоточиться на обучении. Обучить команды по урегулированию претензий быть отзывчивыми и проявлять добросовестность, а брокеров – понимать полисы и четко доносить до страхователей ограничения, исключения и ожидания.

Мир киберстрахования продолжит свое стремительное развитие. Перед операторами, которые готовы к этому, открываются широкие возможности благодаря правильным продуктам, процессам и поддержке.

Больше интересных статей о киберрисках и киберстраховании на нашем ресурсе:

• Киберстрахование — это уже не роскошь, а необходимость
• Киберстрахование в России: mission impossible
• Общая база киберпреступлений
• Пять шагов по борьбе с Ransomware

Оставайтесь с нами на Calmins.com, впереди много интересного!

Calmins.com ©

Источники: propertycasualty360.com