Försäkringsproblem vid cyberattacker
Cybersäkerhet Försäkringsbranschen är på väg att jämställa statsunderstödda cyberattacker med krigshandlingar. Detta kommer att påverka drabbade företags möjligheter att få ersättning, varnar IT-säkerhetsföretaget Cisco Talos.
Det är Cisco Talos forskningschef Martin Lee som i ett blogginlägg flaggar för nya bestämmelser i försäkringsbranschen och vilka konsekvenser de kan få för företag världen över. Det är redan vanligt att försäkringar innehåller klausuler som gör undantag för skador som uppstått på grund av väpnad konflikt. Med andra ord är det ett naturligt steg att även göra undantag för konsekvenserna av cyberkrigföring, som ju blir allt vanligare.
Utmaningen för näringslivet är att enas kring direktiven för hur ett utpekande av en stat kan göras. Det är ofta svårt att bevisa om en cyberattack verkligen är statsunderstödd, påpekar Lee. Ofta är gränserna också flytande mellan ”vanlig” cyberkriminalitet och cyberkriminella nätverk som arbetar på uppdrag av en stat. Utpekanden brukar dessutom vara försiktigt formulerade och innehåller ofta vaga uttryck som ”sannolikt”, ”möjligt” eller ”troligt”.
4 punkter att väga in i det finstilta
För säkerhetschefer finns fyra faktorer att väga in när det finstilta ska granskas i försäkringsavtalen:
- Möjligheten att samla in kriminalteknisk bevisföring.
- Att enas runt definitionen av hur ett utpekande ska gå till.
- Svårigheterna med ett utpekande. Ny bevisföring kan komma fram med tiden som pekar i nya riktningar.
- Definiera innebörden av statligt understöd. Gränserna kan som sagt vara flytande och till exempel vara en fråga om graden av statlig tolerans mot ett cyberkriminellt nätverks aktiviteter.
