США изучат возможную федеральную программу киберстрахования
КиберстрахованиеМировые

США изучат возможную федеральную программу киберстрахования

Перспектива федеральной программы страхования или поддержки на случай катастрофических киберсобытий набирает обороты, поскольку Министерство финансов США заявило в ноябре, что начнет дальнейшие исследования в ответ на растущую осведомленность о кибертеррористических угрозах национальной безопасности и экономике.

Идея федеральной программы по решению проблемы киберугроз уже обсуждается во множестве других федеральных агентств. В июне Управление государственной отчетности опубликовало отчет, в котором пришли к выводу о необходимости принятия мер для оценки потенциального федерального реагирования на катастрофические кибератаки и рекомендовали Федеральному страховому управлению Казначейства (FIO) и Агентству кибербезопасности и инфраструктурной безопасности (CISA) подготовить совместную оценку для Конгресса потенциальных рисков и возможной потребности в федеральном страховании на случай катастрофических кибератак, аналогичную государственной программе страхования от террористических рисков, которая находится в ведении FIO.В июле 2023 года администрация Байдена опубликовала План реализации национальной стратегии кибербезопасности, который включает в качестве стратегической цели изучение ”поддержки федерального киберстрахования” и определил FIO как ответственное ведомство за оценку необходимости и возможных структур реагирования федерального страхования на катастрофические кибератаки.В прошлом месяце FIO и Институт волатильности и рисков Школы бизнеса Стерна Нью-Йоркского университета провели конференцию, посвященную катастрофическим киберрискам и потенциальным мерам федерального страхования. В информационном документе о конференции, подготовленном юридической фирмой Eversheds Sutherland, говорится, что помощник министра финансов по финансовым учреждениям Грэм Стил ответил на вопрос о том, есть ли необходимость в ответе федеральной страховой компании на катастрофические киберинциденты: “окончательный ответ меньше похож на прямое ‘да” или ‘нет’, чем на более тонкое ‘это зависит’, и указал, что следует продолжить изучение надлежащего ответа федеральной страховой компании”.

Рынок киберстрахования растет

На данный момент, как сообщалось на брифинге, Казначейство обнаружило, что частный рынок страхования киберрисков от убытков, не связанных с крупными катастрофами, динамичен и растет, и, как следствие, его оценка потенциального федерального реагирования будет сосредоточена на вариантах катастрофического риска для государственно-частного сотрудничества или других федеральных ответных мерах, которые “снижают” катастрофический риск наряду с коммерческим рынком.Рабочая группа по анализу данных страхования в области кибербезопасности, созданная в 2014 году FIO и Национальной безопасностью, воссоздаст кибернетическое хранилище, где соответствующим федеральным агентствам будет разрешено предоставлять участвующим страховщикам определенную анонимизированную и / или агрегированную информацию о киберугрозах, чтобы более точно определять цены на политику и помогать застрахованным в снижении рисков, по словам директора FIO Стивена Зайца.Согласно юридическому брифингу, страховая отрасль в целом поддерживает репозиторий, но есть опасения по поводу того, как сохранить анонимность и безопасность данных.

Стил сказал, что FIO возьмет на себя ведущую роль в Международном форуме пулов страхования рисков терроризма (Ре) (IFTRIP), зонтичной организации для более чем 15 международных пулов страхования рисков терроризма и механизмов, которые занимаются страхованием или перестрахованием рисков терроризма, и проведет ежегодную конференцию IFTRIP 2024 года в Вашингтоне, округ Колумбия. Министерство финансов также проведет конференцию в апреле, чтобы более подробно изучить некоторые конкретные идеи о форме федеральных ответных мер, и может организовать одну или несколько неформальных групп профильных экспертов и ключевых заинтересованных сторон по конкретным темам.Без ответа остался вопрос о том, что представляет собой катастрофическая кибератака, но в основном предполагалось, что она будет включать массированную компьютеризированную атаку на крупные учреждения, такие как банки или фондовый рынок, а также коммунальные предприятия или электросети страны.

Источник

admin
Author: admin