Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Giải thưởng của Tòa án Merck $ 1.4 Tỷ Khiếu nại Bảo hiểm về Cuộc tấn công mạng NotPetya

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 208

Tòa nhà Merck

Tòa án New Jersey đưa ra phán quyết tóm tắt chống lại việc công ty bảo hiểm từ chối thanh toán dựa trên điều khoản loại trừ chiến tranh

Sản phẩm Notpyetya sự bùng nổ phần mềm độc hại vào năm 2017 đã gây ra thiệt hại lớn và gián đoạn trên khắp thế giới. Nó dẫn đến hai phiên tòa lớn giữa các tập đoàn lớn và các công ty bảo hiểm của họ. Mondelez đòi 100 triệu đô la từ Công ty Bảo hiểm Zurich American, trong khi Merck đã đòi 1.4 tỷ đô la từ công ty bảo hiểm Ace American.

Cả hai công ty đều có bảo hiểm tài sản 'mọi rủi ro', nhưng cả hai công ty đều bị từ chối yêu cầu bồi thường dựa trên điều khoản loại trừ chiến tranh. Cả hai công ty đều đệ đơn kiện công ty bảo hiểm của họ.

Vụ Mondelez đang diễn ra, nhưng Merck đã tìm kiếm và tuần trước đã được đưa ra phán quyết tóm tắt.

Vấn đề là một trong những cách giải thích: vụ bùng phát NotPetya có thể được phân loại là một 'hành động chiến tranh' hay không. Theo nhiều định nghĩa, nó có thể. Có một chút nghi ngờ rằng nó bắt nguồn từ hoạt động của đặc vụ của chính phủ Nga như một phần của các hành động thù địch đang diễn ra chống lại Ukraine. Nhưng không có binh sĩ vũ trang nào tham gia, không có tình trạng chiến tranh chính thức giữa hai nước (chưa) và thiệt hại gây ra cho Merck và Mondelez là hoàn toàn riêng biệt với bất kỳ điều kiện nào giữa Nga và Ukraine.

[ Đọc: Miền Tây hoang dã của ngành bảo hiểm mạng Nascent ]

Khi bảo hiểm không gian mạng bắt đầu, nó được coi là 'vật lấp đầy khoảng trống'. Các công ty bảo hiểm đã tự hỏi mình liệu có lỗ hổng nào trong bảo hiểm mà họ đưa ra hay không và kết luận rằng rủi ro mạng khác với rủi ro vật lý - và do đó yêu cầu các chính sách riêng của họ. Theo quan điểm của nhà bảo hiểm, bảo hiểm tài sản đối với rủi ro tài sản và bảo hiểm không gian mạng đối với rủi ro không gian mạng.

Điều mà họ dường như đã quên là các cuộc tấn công mạng có thể gây ra thiệt hại về tài sản - và Mondelez và Merck đã tuyên bố dựa trên thiệt hại vật chất đối với tài sản.

Để đưa ra quyết định của mình trong vụ Merck, Thẩm phán Thomas J. Walsh của Tòa án Thượng thẩm New Jersey đã ra phán quyết vào ngày 13 tháng 2022 năm XNUMX, rằng ý nghĩa ngôn ngữ đơn giản của các từ được sử dụng trong điều khoản loại trừ chiến tranh là điều tối quan trọng. Ông kết luận rằng không thể mong đợi người được bảo hiểm cho rằng điều khoản này sẽ loại trừ thiệt hại vật chất do NotPetya gây ra; nghĩa là, thiệt hại do thỏa hiệp từ NotPetya không tự động được công nhận là một hành động chiến tranh.

“Với ý nghĩa rõ ràng của ngôn ngữ trong loại trừ,” ông viết, “tòa án không ngần ngại nhận thấy rằng loại trừ không áp dụng.” Nhưng ông cũng nói thêm, "Các công ty bảo hiểm đã không làm gì để thay đổi ngôn ngữ của miễn trừ để đưa người được bảo hiểm này vào thông báo rằng nó có ý định loại trừ các cuộc tấn công mạng ... Merck có mọi quyền dự đoán rằng việc loại trừ chỉ áp dụng cho các hình thức chiến tranh truyền thống."

Giờ thì sao? Một tác động không thể tránh khỏi là tất cả các công ty bảo hiểm phải kiểm tra lại từ ngữ chính sách chính xác và đặc biệt là điều khoản loại trừ chiến tranh. Mục đích sẽ là loại trừ mọi khả năng xảy ra bất kỳ rủi ro nào liên quan đến mạng không được bảo hiểm tài sản - nếu chỉ để thúc đẩy nhiều khách hàng tham gia một bảo hiểm rủi ro mạng bổ sung và riêng biệt.

Jack Kudale, người sáng lập và Giám đốc điều hành của chuông điện tử, cung cấp bảo hiểm không gian mạng cho các doanh nghiệp vừa và nhỏ, cho thấy đây không phải là lời đề nghị từ các công ty bảo hiểm mà là một phần của quá trình chuẩn bị cho những gì còn lại là loại bảo hiểm mới nhất. “Bảo hiểm mạng đã phát triển đáng kể trong bốn năm qua, hoặc lâu hơn,” ông nói Bảo mật. “Các yếu tố quan trọng cần thiết để hiện đại hóa phương pháp tiếp cận và đạt được sự liên kết đầy đủ giữa các chủ hợp đồng bảo hiểm và công ty bảo hiểm của họ bao gồm tiêu chuẩn hóa các biện pháp bảo hiểm, làm rõ các điều khoản, đánh giá nâng cao và liên tục về rủi ro mạng cũng như tính minh bạch trong quy trình bảo lãnh phát hành.”

John Bambenek, thợ săn mối đe dọa chính tại Netenrich, có quan điểm hơi khác. “Sự phát triển của ransomware đang đẩy ranh giới tài chính của các công ty bảo hiểm, vì vậy họ đang tìm kiếm những lối thoát hiểm. Các điều khoản 'hành động chiến tranh' là phổ biến trong các hợp đồng bảo hiểm nhưng chỉ trong an ninh mạng mới có bất kỳ rủi ro thực sự nào về điều đó. Các tổ chức sẽ phải lấp đầy khoảng trống này vào các kế hoạch giảm thiểu rủi ro của họ nhưng dù sao câu trả lời cho vấn đề an ninh mạng chưa bao giờ là 'bảo hiểm nhiều hơn'. "

Tác động thứ hai và không thể tránh khỏi của phán quyết này là phí bảo hiểm sẽ tăng hơn nữa (mặc dù không rõ liệu điều này sẽ nằm trong bảo hiểm tài sản hay bảo hiểm mạng hay lây lan giữa hai loại hình này). Các công ty bảo hiểm không đủ khả năng để lấy 1.4 tỷ đô la từ tỷ suất lợi nhuận của họ mà không có một số hình thức phản hồi.

Sản phẩm liên quan: Cải thiện tư thế an ninh để giảm phí bảo hiểm

Sản phẩm liên quan: Miền Tây hoang dã của ngành bảo hiểm mạng Nascent

Sản phẩm liên quan: Kết hợp sự khác biệt giữa phạm vi bảo hiểm mạng và rủi ro thực tế

Sản phẩm liên quan: Trường hợp cho bảo hiểm mạng

xem quầy

Kevin Townsend là Cộng tác viên cấp cao tại SecurityWeek. Ông đã viết về các vấn đề công nghệ cao kể từ trước khi Microsoft ra đời. Trong 15 năm qua, ông chuyên về an ninh thông tin; và đã có hàng nghìn bài báo được xuất bản trên hàng chục tạp chí khác nhau - từ The Times và Financial Times đến các tạp chí máy tính hiện tại và lâu đời.

Các cột trước của Kevin Townsend:
tags:

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?