Lloyd’s Mengukir Pengecualian Asuransi Cyber ​​untuk Serangan yang Disponsori Negara

Kejatuhan dari serangan siber yang disponsori negara-bangsa tidak akan lagi tercakup dalam polis asuransi siber yang dikeluarkan oleh perusahaan asuransi terkenal Lloyd’s of London.

Direktur underwiring raksasa asuransi Patrick Davidson baru saja merilis empat Klausul Pengecualian Perang Siber dan Operasi Siber baru, yang menguraikan persyaratan baru.

The Perusahaan menjelaskan tidak akan lagi menutupi kerugian akibat “perang siber”, yang didefinisikan sebagai operasi siber yang dilakukan sebagai bagian dari perang, setiap serangan pembalasan antara negara-negara tertentu, atau operasi siber “yang memiliki kerugian besar yang merugikan. berdampak pada berfungsinya suatu negara.”

Negara yang ditentukan dalam bahasa pengecualian adalah Cina, Prancis, Jepang, Rusia, Inggris, dan AS

Definisi baru perusahaan asuransi tentang perang dunia maya memberikan banyak kebebasan bagi perusahaan asuransi untuk menolak membayar.

Under penjelasan Lloyd’s of London, mereka juga dapat menolak untuk membayar serangan yang disponsori negara-bangsa pada layanan yang penting bagi suatu negara untuk berfungsi, seperti lembaga keuangan, infrastruktur pasar keuangan, layanan dan utilitas kesehatan, sesuai dengan dokumen pengecualian.

“Dalam diskusi dengan Lloyd’s telah disepakati bahwa, sehubungan dengan kebijakan asuransi cyber mandiri, klausul ini memenuhi persyaratan yang ditetapkan dalam Kinerja Manajemen — Persyaratan & Panduan Tambahan (Juli 2020) yang menyatakan bahwa semua polis asuransi dan reasuransi yang ditulis di Lloyd’s harus, kecuali dalam keadaan yang sangat terbatas, berisi klausul yang mengecualikan semua kerugian yang disebabkan oleh perang,” kata Davidson.

No Attribution? Lloyd’s Memutuskan

Selanjutnya, serangan tersebut tidak memerlukan atribusi resmi untuk dikecualikan dari kebijakan asuransi cyber. Dokumen pengecualian menguraikan bahwa sambil menunggu atribusi pemerintah, perusahaan asuransi dapat memutuskan melalui “inferensi yang secara objektif masuk akal” untuk mengaitkan serangan siber dengan aktivitas negara. keputusan mengambil “jumlah waktu yang tidak masuk akal, tidak, atau tidak dapat menghubungkan operasi cyber ke negara bagian lain atau mereka yang bertindak atas namanya.” dan peningkatan permintaan sebesar 95 persen selama kuartal ketiga, menurut Chris Reese, kepala asuransi di Cowbell Cyber.

“Cakupan cyber memberikan perlindungan finansial dan keahlian tanggap insiden untuk membantu bisnis kembali ke operasi normal setelah insiden, ” katanya kepada Threatpost. “Secara paralel, asuransi siber sedang dalam masa transisi. Penanggung perlu merombak strategi penjaminan mereka untuk memperhitungkan sifat unik dari risiko dunia maya – ancaman yang berkembang, eksposur yang berkembang pesat karena digitalisasi, kompleksitas infrastruktur TI – untuk menghindari pemutusan dengan risiko yang mereka janjikan untuk ditanggung. Teknologi, data, dan otomatisasi telah menjadi inti dari penjaminan modern untuk dunia maya.”

Perdebatan mengenai respons terbaik terhadap serangan umumnya mencakup pandangan yang dekat pada perhitungan mengandalkan asuransi dunia maya untuk membayar serangan ransomware sehingga perusahaan dapat bergerak ke pemulihan, tetapi jika perusahaan asuransi terus mempersempit cakupan cakupan mereka, investasi itu bisa bergeser.

Faktanya, peneliti dari Fox-IT, bagian dari grup NCC, baru saja merilis data yang menunjukkan apakah sebuah perusahaan membawa asuransi siber atau tidak, penyerang sudah menghitung berapa banyak perusahaan yang mampu membayar uang tebusan, berpotensi menarik mereka ke organisasi dengan kebijakan untuk mencapai pembayaran yang lebih tinggi.

“Hasil menunjukkan bahwa musuh yang beroperasi di belakang kumpulan data yang kami kumpulkan tahu berapa banyak uang tebusan yang bersedia dibayar korban sebelum negosiasi telah dimulai,” jelas analis Fox-IT.

Ada lautan data tidak terstruktur di internet yang berkaitan dengan ancaman keamanan terbaru. DAFTAR HARI INI untuk mempelajari konsep utama pemrosesan bahasa alami (NLP) dan cara menggunakannya untuk menavigasi lautan data dan menambahkan konteks ke ancaman keamanan siber (tanpa menjadi ahli!). Balai Kota Threatpost LANGSUNG dan interaktif ini, disponsori oleh Rapid 7, akan menampilkan peneliti keamanan Erick Galinkin dari Rapid7 dan Izzy Lazerson dari IntSights (perusahaan Rapid7), ditambah jurnalis Threatpost dan pembawa acara webinar, Becky Bracken.

Daftar SEKARANG untuk acara LANGSUNG!

Tulis komentar
Bagikan artikel ini:

  • Breachliu

    <

    ul>iCloud Securityliu

    <

    ul>iGovernmentliu

    <

    ul>iHacksliu

    <

    ul>iMalwareliu

    <

    ul>iKerentananliu

      iKeamanan Web
  • Wagiman Wiryosukiro

    Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

    You may also like...

    %d bloggers like this: