Unsealed menunjukkan raksasa farmasi Merck dianugerahi pembayaran $1,4 miliar bulan lalu atas polis asuransi propertinya, atas kerugian yang diderita perusahaan karena serangan siber NotPetya 2017. Perusahaan asuransi siber
Merck, International Indemnity, mengklaim kerugian tersebut berada di bawah " Pengecualian Perang atau Tindakan Bermusuhan”. Itu karena pada Oktober 2020, Departemen Kehakiman AS mendakwa enam warga negara Rusia atas serangan NotPetya yang diduga terkait dengan intelijen militer Rusia.
Pengadilan Tinggi New Jersey memutuskan pengecualian itu “tidak dapat diterapkan”. harus menutupi kerusakan yang dilakukan serangan NotPetya pada 40.000 komputer perusahaan, dengan total lebih dari $1,4 miliar, menurut pengajuan pengadilan.
Putusan itu juga menjelaskan bahwa "ambiguitas" apa pun dalam bahasa polis asuransi harus, dengan preseden hukum, menjadi ditafsirkan untuk memenuhi "harapan yang masuk akal" dari pemegang polis.
Bahasa Kebijakan Asuransi
Perusahaan asuransi sudah memperketat bahasa kebijakan untuk mencegah klaim keamanan siber negara-bangsa.
Lloyds of London baru-baru ini mengambil tindakan untuk melindungi nilai terhadap klaim keamanan siber, mengumumkan November lalu bahwa itu tidak akan lagi menanggung kerugian "perang dunia maya", yang secara khusus ditentukan oleh perusahaan didefinisikan sebagai serangan pembalasan antara negara-bangsa dengan "... dampak merugikan besar pada fungsi negara."
Penjamin asuransi lain kemungkinan akan mengikuti, menurut pengamat industri infosec.
“Hanya dalam empat tahun sejak 2017, asuransi siber telah berkembang secara dramatis,” Jack Kudale, CEO Cowbell Cyber mengatakan kepada Threatpost sebagai reaksi atas keputusan tersebut. “Elemen penting yang diperlukan untuk memodernisasi pendekatan dan mencapai keselarasan penuh antara pemegang polis dan perusahaan asuransi mereka termasuk standarisasi pertanggungan, klarifikasi persyaratan, penilaian risiko dunia maya yang maju dan berkelanjutan, dan transparansi dalam proses penjaminan emisi.”
Banyak di industri infosec telah lama berpendapat bahwa asuransi siber bukanlah solusi jangka panjang dari perspektif bisnis, atau keamanan siber.
“Pertumbuhan ransomware mendorong batas keuangan perusahaan asuransi, jadi mereka mencari jalan keluar,” pemburu ancaman Netenrich John Bambenek memberi tahu Threatpost melalui email. “Klausul 'Tindakan perang' biasa terjadi dalam kontrak asuransi, tetapi hanya dalam keamanan siber yang ada risiko nyata dari itu. Organisasi harus memasukkan celah ini ke dalam rencana mitigasi risiko mereka, tetapi jawaban untuk keamanan siber tidak pernah 'lebih banyak asuransi'.”
Tulis komentar
Bagikan artikel ini:
- iMalware
