Hårda tider för cyberförsäkringsbranschen

Försäkrings Papper

Foto: Adobestock

Försäkringsbranschen går alltmer mot att likställa statsunderstödda cyberattacker med krigshandlingar. Detta kan få konsekvenser, bland annat kan det bli svårare för drabbade företag att få ersättning från sina försäkringsbolag. Detta menar Cisco Talos forskningschef Martin Lee.

I ett blogginlägg varnar Cisco Talos forskningschef Martin Lee för nya bestämmelser i försäkringsbranschen som kan få konsekvenser för företag världen över. Redan nu innehåller försäkringar ofta klausuler som gör undantag för skador som uppstått på grund av väpnad konflikt. Därmed är det ett naturligt steg att även göra undantag för konsekvenserna av cyberkrigföring, menar Martin Lee.

Här är en utmaning för näringslivet att enas kring direktiven för hur ett utpekande av en stat kan göras. Det kan ofta vara svårt att bevisa om en cyberattack verkligen är statsunderstödd eller ej, eftersom gränserna är hårfina mellan vanlig cyberkriminalitet och nätverk som arbetar på uppdrag av en stat.

Dessutom brukar utpekanden vara varsamt formulerade och innehåller ofta diffusa uttryck som “sannolikt”, “möjligt” eller “troligt”.

Det finns fyra faktorer som säkerhetschefer bör väga in när när det finstilta i försäkringsavtalen ska granskas, enligt Martin Lee:

  1. Möjligheten att samla in kriminalteknisk bevisföring.
  2. Att enas runt definitionen av hur ett utpekande ska gå till.
  3. Svårigheterna med ett utpekande. Ny bevisföring kan komma fram med tiden som pekar i nya riktningar.
  4. Definiera innebörden av statligt understödd. Gränserna kan vara flytande och exempelvis vara en fråga om graden av statlig tolerans mot ett cyberkriminellt nätverks aktiviteter.

Källa: Vd-tidningen

9 november 2022Uppdaterad 2 oktober 2023Reporter Fredrik Adolfssonsäkerhet

Voisters nyhetsbrev

SENASTE NYTT