世界上最大的保險集團之一的經理最近告訴英國《金融時報》,網路攻擊造成的成本現在超出了保險公司的承受能力。他呼籲各國透過公私夥伴關係進行幹預,資金由納稅人的稅收提供。
2022 年是由駭客組織策劃的一系列重大駭客事件所震撼的一年或多或少華麗,如 Lapsus$,有時甚至與國家相關。每次,數百萬甚至數十億美元的損失、專業知識和投資都會受到威脅。每次都會出現這些駭客攻擊成本的問題。
但未來幾年事情可能會變得更加複雜。根據金融時報,網路攻擊將變得無法保證,或者更確切地說,其後果和多重後果將變得無法保證。「網路將變得不可保險。 「,歐洲最大的保險公司之一蘇黎世保險集團執行長馬裡奧·格雷科在接受《經濟日報》採訪時表示。「如果有人控制了我們基礎設施的重要部分,會發生什麼,後果是什麼? »,他脫口而出。
網路攻擊越來越多地針對所謂的關鍵基礎設施,例如美國的管道系統,這些系統今年因一次攻擊而被封鎖,並導致暫時的燃料短缺。但醫院也可能出現這種情況,我們記得這些機構的整個電腦系統在新冠病毒大流行最嚴重的時刻被封鎖。當然,這並沒有忘記可以提供戰略要素或匯集數百萬人資訊的國家服務。
但隱私和個人資料問題對馬裡奧·格列柯來說只是冰山一角。「首先,你必須明白,這不只是數據的問題……而是文明的問題。這些人[駭客,編者註]會嚴重擾亂我們的生活”。
然而,這些幹擾會帶來實際和潛在的成本。因此,保險公司開始修改其保單以排除某些類型的攻擊。換句話說,避免承擔網路攻擊後果所產生的成本。因此,勞合社去年 9 月要求保險不涵蓋由國家資助的駭客實施的網路攻擊。金融時報。
這是鼓勵公司採取更多行動的一種方式,但最重要的是,這是邁向新保險方法的一步。因此,馬裡奧·格列柯表示,私部門在附帶損失方面的吸收能力是有限的。因此他呼籲「制定一項公私計畫來管理無法量化的系統性網路風險,類似於其他地震或恐怖攻擊判例法中存在的風險。 »
美國政府已經在研究這種方法。據報道,9 月,他就是否保證針對網路攻擊的聯邦保險尋求建議。必須指出的是,殖民地管道駭客事件顯示了網路攻擊每天都會產生的骨牌效應。
儘管國家充當擔保人不一定是壞主意,但這確實是一個社會問題。不過,這種保護似乎應該受到上游控制和交易對手的控制。畢竟,駭客攻擊往往是由於公司的疏忽或缺乏對網路安全的投資而造成的。因此,在向納稅人掏腰包之前,私部門至少要為自己提供盡可能最好的保護手段。
來源 : 金融時報
