Ελενα Ερμείδου
Αν, και οι απώλειες από το μπλάκ αουτ της CrowdStrike’s Falcon Sensor τη 19η Ιουλίου αφορά τον τομέα της αντασφάλισης σύμφωνα με τους αντασφαλιστές της Marsh McLennan (MMC), Guy Carpenter, το μέγεθος της παγκόσμιας διακοπής των συστημάτων πληροφορικής υποδηλώνει ότι θα επηρεαστούν και άλλοι κλάδοι των ασφαλιστικών επιχειρήσεων πέραν των cyber κινδύνων.
Μετά από το φοβερό αυτό συμβάν που προκάλεσε την μαζική παγκόσμια διακοπή των συστημάτων πληροφορικής, ξεκίνησαν να γίνονται μεγάλες συζητήσεις πάνω σε θέματα μεταφοράς κινδύνων σχετικά με τις πιθανές συνέπειες, μίας και το συμβάν αυτό θα είναι μία μεγάλη δοκιμασία για την αγορά αντασφάλισης και ασφάλισης.
Εκτιμήσεις της Guy Carpenter
Σύμφωνα με τους μεσίτες αντασφαλίσεων Guy Carpenter το γεγονός αυτό δείχνει να είναι ένα μόνο σημείο αποτυχίας σε μια πολύπλοκη, παγκόσμια αλυσίδα εφοδιασμού πληροφορικής.
«Οι ασφαλιστές στον κυβερνοχώρο θα πρέπει να χρησιμοποιήσουν αυτό το συμβάν για να αξιολογήσουν το πώς οι αντισυμβαλλόμενοι εξαρτώνται από τις πολυπλοκότητες της εφοδιαστικής αλυσίδας. Να εξετάσουν την συγκέντρωση των κινδύνων από ένα είδος τεχνολογίας και να επανά-βαθμονομήσουν το ρίσκο.
Πώς αποζημιώνεται ένας πωλητής;
Ο μεσίτης αντασφαλίσεων τονίζει ότι η ασφάλιση στον κυβερνοχώρο παρέχει ευρεία κάλυψη έναντι διακοπής λειτουργιών που οφείλεται σε διακοπές δικτύου από αστοχίες που προκύπτουν από μη κακόβουλες πράξεις, συμπεριλαμβανομένου του ανθρώπινου λάθους, το οποίο λάθος μπορεί να προκαλέσει διακοπή στις λειτουργίες της επιχείρησης. Για παράδειγμα ενός πωλητή ο οποίος είναι ασφαλισμένος και που οι πωλήσεις του βασίζονται στις καλές λειτουργίες του συστήματος.
Περίδος αναμονής
«Κρίσιμης σημασίας για την αξιολόγηση των απαιτήσεων διακοπής δικτύου είναι η περίοδος αναμονής της πολιτικής του δικτύου για να επανέλθει και να ανταποκριθεί. Οι τυπικές περίοδοι αναμονής στον κυβερνοχώρο ποικίλλουν ανάλογα με την κλάση του κλάδου και το μέγεθος του οργανισμού, με 4-12 ώρες να είναι πιο συνηθισμένες», εξηγεί η Guy Carpenter.
Απροσδόκητες συγκεντρώσεις κινδύνου – συστημικά γεγονότα
Προσθέτοντας, πώς οι απώλειες από διακοπές λειτουργιών (CBI) που προκύπτουν από μια ευρέως διαδεδομένη τεχνολογία ενέχουν υψηλές απροσδόκητες συγκεντρώσεις κινδύνου. Οι τεχνολογίες με μεγάλα μερίδια αγοράς δημιουργούν πιθανά μεμονωμένα σημεία αστοχίας που μπορούν να οδηγήσουν σε συστημικά γεγονότα που με την σειρά τους θα αποφέρουν αξιώσεις από μεγάλο αριθμό ασφαλισμένων».
Ενώ η Guy Carpenter αναμένει ότι οι απώλειες από μία αστοχία του συστήματος θα αφορούν τις παραδοσιακές δομές αντασφάλισης, σημειώνει ότι οι πρόσφατες ανανεώσεις συμβάσεων στον κυβερνοχώρο, μετατοπίζονται σε στοχευμένες καλύψεις καταστροφών, οι οποίες σε πολλές περιπτώσεις ανταποκρίνονται σε ειδικά καθορισμένα καταστροφικά σενάρια.
Διατυπώσεις, σενάρια, ορισμοί
«Τα γεγονότα που βασίζονται σε συγκεκριμένα προϊόντα και οι ορισμοί πίσω από αυτά είναι μοναδικοί σχετικά με τον τρόπο διαπραγμάτευσης της κάλυψης του κινδύνου. Οι ανακτήσεις απωλειών που βασίζονται σε συμβάντα θα διαφέρουν ανάλογα με το πώς κάθε διατύπωση διαφοροποιεί την κάλυψη μεταξύ κακόβουλων και μη κακόβουλων περιστατικών στον κυβερνοχώρο», τονίζει η Guy Carpenter.
Ευθύνες, Περιουσία
Αν και αυτό το γεγονός αναμένεται να είναι κάπως καθοριστικό για την αγορά αντασφάλισης/ασφάλισης στον κυβερνοχώρο, η Guy Carpenter τονίζει ότι λόγω του μεγέθους και του εύρους της διακοπής λειτουργιών «μπορεί να δούμε συνέπειες που επηρεάζουν τις σειρές προϊόντων πέρα από τον κίνδυνο στον κυβερνοχώρο, κυρίως τους στο κλάδο της Επαγγελματικής Αστικής Ευθύνης και στο κλάδο Περιουσίας και Ατυχημάτων.
Ενσωμάτωση και αστοχίες τεχνολογίας
Όσον αφορά τις επιπτώσεις της αντασφάλισης στο κλάδο περιουσίας και ατυχημάτων, η Guy Carpenter υπογραμμίζει ότι δεδομένης της συνεχιζόμενης ενσωμάτωσης της τεχνολογίας πληροφορικής και της λειτουργικής τεχνολογίας, οι ασφαλιστές πρέπει επίσης να λαμβάνουν υπ’ όψιν τις φυσικές συνέπειες που μπορεί να προκύψουν από αστοχίες τεχνολογίας.
