Bank of America membangkitkan kebimbangan dengan Lloyd’s of London tentang langkah untuk mengecualikan serangan siber besar “disokong negara” daripada polisi insurans standard, menggariskan kebimbangan di kalangan institusi kewangan tentang perubahan kepada jaringan keselamatan yang penting.
Pemberi pinjaman AS itu menyatakan rasa kurang senang terhadap peraturan baharu itu dalam salah satu siri perbincangan mengenai perkara itu dalam beberapa minggu kebelakangan ini antara pelanggan Lloyd dan pelanggan besar, menurut orang yang biasa dengan mesyuarat itu, kerana pasaran insurans berusaha untuk melindungi dirinya daripada risiko sistemik.
Kebimbangan semakin meningkat dalam kalangan syarikat besar tentang ancaman daripada kumpulan siber tajaan kerajaan, termasuk sama ada kos serangan akan ditanggung oleh syarikat insurans mereka.
Seorang pegawai kanan UK memberi amaran pada hari Rabu mengenai ancaman daripada penggodam “bermotifkan ideologi, bukannya bermotifkan kewangan” yang bersekutu dengan Moscow.
Lloyd’s, pasaran berkurun lamanya di mana berpuluh-puluh penanggung insurans berunding dengan ratusan broker mengenai terma dan harga perlindungan, telah memainkan peranan utama dalam insurans siber dan mengambil kira-kira satu perlima daripada premium global.
Tetapi syarikat yang menjalankan pasaran telah menghadapi tindak balas terhadap keperluan baharu bahawa dasar siber standard mengandungi pengecualian untuk serangan yang disokong kerajaan yang mewujudkan “kemerosotan yang ketara kepada infrastruktur negeri”.
Lloyd’s dan penyokongnya berkata ia adalah satu langkah untuk memberikan kejelasan, memandangkan polisi insurans lazimnya mengecualikan peperangan. Tetapi keputusan itu telah mencetuskan kebimbangan dalam kalangan kumpulan kewangan dan penjagaan kesihatan, serta penyedia infrastruktur, bahawa sebarang serangan besar terhadap mereka boleh dianggap dikecualikan, bermakna tuntutan tidak akan dibayar.
BofA adalah salah satu kumpulan yang dikatakan telah mengemukakan kebimbangannya secara langsung dengan Lloyd’s. Marsh, broker terbesar di dunia, telah mengatur pertemuan langsung untuk pelanggannya dengan Lloyd untuk berkongsi kebimbangan mengenai pengecualian itu, menurut orang yang biasa dengan perkara itu.
BofA dan Marsh enggan mengulas.
Paul Benda, naib presiden kanan untuk risiko operasi dan keselamatan siber di American Bankers Association, berkata sebarang perubahan kepada perlindungan siber merisaukan bank, yang sudah tertakluk kepada “keperluan kawal selia yang paling ketat”.
“Industri perbankan AS mengambil komitmennya terhadap keselamatan siber dengan sangat serius,” kata Benda. “[That] termasuk pendekatan berlapis untuk mengurus risiko operasi, dan insurans risiko siber adalah salah satu lapisan tersebut. Sebarang perubahan dalam perlindungan tersebut [are] boleh difahami sebagai punca kebimbangan.”
Dalam beberapa kes sebelum ini, penanggung insurans telah berhujah bahawa serangan NotPetya 2017, yang dikaitkan oleh perisikan AS kepada Rusia, adalah serupa dengan “tindakan suka berperang” dan oleh itu tidak sepatutnya dilindungi.
Lloyd’s berkata ia tidak menuntut “pengecualian menyeluruh tetapi pengasingan risiko dalam bidang insurans yang cepat matang”. Terdapat “sebilangan pasukan penaja jamin” yang sedang membangunkan dasar tambahan yang boleh meliputi serangan yang disokong kerajaan, tambahnya.
Tetapi pengkritik berkata pasaran yang berasingan untuk menginsuranskan serangan siber yang disokong kerajaan adalah agak jauh, dan pembeli insurans komersial secara persendirian kecewa dengan idea bahawa mereka perlu membayar perlindungan tambahan, apabila harga polisi standard telah melonjak dalam beberapa tahun kebelakangan ini.
Pertembungan itu mencerminkan kebimbangan yang lebih luas tentang keupayaan sektor swasta untuk memindahkan risiko serangan siber sistemik. Ketua eksekutif Zurich memberi amaran pada bulan Disember bahawa serangan siber sedang dalam perjalanan untuk menjadi “tidak boleh diinsuranskan” apabila gangguan kepada masyarakat semakin meningkat.
Dalam Strategi Keselamatan Siber Kebangsaannya yang dikeluarkan bulan lalu, kerajaan AS berkata ia akan “menilai keperluan dan kemungkinan struktur” sebuah pusat persekutuan untuk pasaran.
