Teljesen kiszolgáltatottak az európai és ázsiai vállalatok
2017.05.15
Az USA-n kívül gyakorlatilag alig van vállalat, ami a múlt héten támadó zsarolóvírushoz hasonló fenyegetések ellen bármiféle védelmet érezne biztosítási szempontból. Különösen az Európában és Ázsiában tevékenykedõ cégek kitettsége óriási.

Az eddig 150 országban mintegy 200.000 gépet lezáró, a rajtuk lévõ adatokat titkoksító zsarolóvírus, a WannaCrypt/WannaCry tökéletesen rávilágított arra, milyen óriási károkat okozhatnak a hasonló támadások, milyen fontos az ez ezek ellen való hatékony védekezés, illetve biztosítás. Ehhez képest utóbbi szempontból nézve a világ legnagyobb része teljesen védtelen: 10 kiberbiztosításból 9-et amerikai vállalatok vesznek igénybe, a biztosítási forma jelenleg 2,5-3 milliárd dolláros nagyságú piaca gyakorlatilag egyet jelent az USA kiberbiztosítási piacával. Valószínûsíthetõen nem az amerikai vállalatok elõrelátásával magyarázható az igen markáns különbség, hanem a szabályozási környezet eltéréseiben kell az elsõdleges okokat keresni.

Az Atlanti-óceán túloldalán ugyanis már mintegy 10 éve érvényben van a szabály, miszerint kibertámadás esetén az érintett cégekre azonnali tájékoztatási kötelezettség hárul az állam felé, ennek elmulasztása esetén pedig brutális bírságokkal kénytelenek szembenézni. A hamarosan életbelépõ uniós szabályozás is hasonló kötelmeket ír elõ, de a jelek szerint addig is az európai cégek a kivárásra játszanak. Vagy legalábbis játszottak eddig, a WannaCrypt okozta károk mértéke jó eséllyel új lökést ad a keresletnek. Ugyan a híradások általában 300 dolláros "váltságdíjakat" említenek, a tevékenységkiesésbõl eredõ veszteségek ennél lényegesen magasabbak, egyes becslések szerint jelenleg 4 milliárd dollár körül járhatnak.

A tipikus kiberbiztosítás elméletben fedezi ezeket a károkat, beleértve a váltságdíjat és a nyomozati költségeket is, ugyanakkor feltételezi, hogy a biztosított minden tõle telhetõt megtett a saját rendszere védelmében. Jelen esetben ez azt jelenti, hogy azok az ügyfelek, akik rendelkeztek biztosítással, de nem töltötték le a márciusban kiadott biztonsági frissítést, vagy illegális szoftvereket használtak, semmilyen kártérítésre nem számíthatnak.