Wellicht een van de belangrijkste meldingen over cyber en verzekeringen van het afgelopen jaar komt van LLoyds. De verzekeraar heeft een week geleden nieuwe voorwaarden gepubliceerd. Hierin staat dat in geval van schade door cyberaanvallen door een andere staat de verzekering niets zal uitkeren.
De keten en Lloyds
Lloyds is zoals bekend een van de grootste verzekeraars ter wereld. Naast de eigen verzekeringen voor (met name) zeer grote bedrijven is het een van de organisaties waar verzekeraars zelf aankloppen. Verzekeraars willen immers zelf ook verzekerd zijn voor schade en kosten. Als Lloyds zich roert heeft dat daarom direct consequenties voor een hele keten, tot aan de kleinste verzekeringsagent ergens in de provincie.
Over cyberverzekeringen is regelmatig veel te doen. De laatste stand van zaken is dat in Nederland en elders door politici en beleidsmakers wordt gehint op een verbod voor verzekeraars de losgelden van ransomware te vergoeden. Idee daarachter is dat als bedrijven die schade niet langer vergoed krijgen het voor de cybercriminelen lastiger wordt snel zaken te doen.
Not Petya
Cyberverzekeringen hebben een paar jaar terug ook voor de nodige ophef gezorgd. Na de not petya aanvallen stonden verzekeraars en klanten tegenover elkaar voor de rechter (zie ook link). De verzekeraars weigerden te betalen. Volgens hen was dit geen “gewone cybercrime” maar een activiteit van een staat. Als staten schade veroorzaken op die schaal is het een vorm van oorlogsvoering. Verzekeringen van elke soort en overal ter wereld kunnen en willen dat soort schade niet vergoeden. Al was het maar omdat ze zich er zelf niet tegen kunnen verzekeren.
Dat laatste is ook de link het met meest recente bulletin van Lloyds. Klanten in China, Frankrijk, Japan, Rusland , het VK en Amerika kunnen geen schade mer claimen als gevolg van een cyberaanval door een staat, of de reactie daarop door een andere staat.
Consequenties
Het signaal dat Lloyds afgeeft zal, zoals gezegd, de nodige consequenties gaan krijgen. Ook voor bedrijven en verzekeraars buiten de genoemde landen. Wat dit gaat betekenen voor cyberverzekeringen is nog niet helemaal te overzien. Algemeen bekend is dat deze polissen steeds meer in de knel komen. De geclaimde schade door ransomware is vele malen groter dan de ontvangen premies. Berichten over een halveringen van de vergoedde schade en hogere premies zijn er veel.
Een volgende stap kan zijn dat meer aanvallen het label “cyber state warfare” krijgen, dan hoeft er niets vergoed te worden, want Lloyd maakt dat onmogelijk.
