Американските компании масово сключват киберзастраховки

Атаката срещу Colonial Pipeline на 7 май затвори най-голямата мрежа от тръбопроводи за гориво в САЩ за няколко дни, блокирайки доставката на гориво до по-голямата част от източното крайбрежие на САЩ. Компаниите оператори разчитат на електронни мрежи, излагайки ги на риск от допълнителни атаки, които могат да попречат на доставката на суров нефт или други горива.

Застрахователите се готвят да увеличат премиите за киберзастраховане с 25 до 40% в много отрасли поради скока в броя на исковете, твърдят застрахователните фирми и брокерите, цитирани от Reuters.

Понастоящем само около половината от тръбопроводните компании в САЩ изобщо имат киберзастраховки, въпреки че атаките са станали по-чести, според Ник Икономидис, вицепрезидент по кибер отговорност в застрахователя Crum & Forster.

Регулаторите също работят с тръбопроводните компании, за да засилят защитата срещу атаки, заяви Министерството на вътрешната сигурност на САЩ тази седмица.

Практиките за управление и смекчаване на киберрисковете в енергийната индустрия не са толкова напреднали, колкото други основни сектори като банковото дело или недвижимите имоти, повишавайки риска от успешни атаки, се казва в последния доклад на Moody's Investors Service.

Кибератаките могат да бъдат особено вредни за тръбопроводния сектор в сравнение с други компании в енергийния сектор, тъй като доставките на гориво не могат лесно да бъдат пренасочени, а операторите на тръбопроводи увеличиха използването на цифрови технологии за управление на доставките, каза Moody's.

Към днешна дата много компании не са закупили киберзастраховане поради високи премии и трудности при количественото определяне на разходите от инциденти, се казва в доклад на Правителствената служба за отчетност.

Според едно съобщение в медиите Colonial има покритие от киберзастраховане само около 15 милиона долара. Миналата година компанията е имала нетна печалба от 420 млн. долара при 1.3 млрд. долара приходи, според регулаторните заявления.

Киберзастраховането обикновено покрива плащания за откуп, а застрахователите често предоставят персонал, който да преговаря с хакерите, в допълнение към IT и услугите за връзки с обществеността. Средният изплатен откуп е 1.9 млн. долара, но през последните месеци кибер престъпниците са извлекли откуп от 40 млн. долара от една компания, според доклад на Bloomberg News.

Застраховката също така покрива разходите за прекъсване на бизнеса и разходите от партньорите по веригата на доставки след период на изчакване от осем до 24 часа. Според изчисленията на Reuters, Colonial, който пренася около 2.5 милиона барела гориво на ден, може да загуби от 9 до 15 млн. долара приходи от шестдневното прекъсване, в зависимост от периода на изчакване.