A organização Lloyd’s de Londres, maior mercado segurador do mundo, publicou na quinta-feira dia 18 de Agosto um comunicado intitulado “Exclusões de ataques cibernéticos apoiados por Estado”, estabelecendo que a partir de 31 de Março de 2023, ou na sua renovação, as apólices de seguro cibernético das seguradoras afiiadas deverão conter uma cláusula de exclusão de cobertura para os ataques cibernéticos patrocinados por estados. Nesse comunicado, a Lloyds está esclarecendo e expandindo a sua definição de guerra cibernética, deixando absolutamente claro que um ato de ciberguerra não depende de uma declaração de guerra nem da existência de hostilidades físicas (cinéticas) entre duas ou mais nações.
O assunto se tornou o centro de disputas judiciais desde o ataque do NotPetya em Junho de 2017, quando as filiais ucranianas de empresas como Merck e Mondelez foram atingidas. As seguradoras perderam a disputa porque as exclusão não eram claras. No comunicado, a Lloyd’s considera que por causa do crescente risco “os subscritores precisam ser claros em suas palavras quanto à cobertura que estão fornecendo. A partir de 2020, de forma faseada, exigimos que todas as apólices especificassem se a cobertura cibernética é fornecida, incluindo cobertura afirmativa ou excluindo”.
Veja isso
Seguro cibernético: prêmios em alta, oferta em baixa
Novo estudo revela sérias deficiências do seguro cibernético
- Excluir perdas decorrentes de uma guerra (declarada ou não), quando a apólice não tiver uma exclusão de guerra separada.
- Excluir perdas decorrentes de ataques cibernéticos apoiados pelo estado que (a) prejudiquem significativamente a capacidade de um estado funcionar ou (b) que prejudiquem significativamente as capacidades de segurança de um estado.
- Esclarecer se a cobertura exclui sistemas de computador localizados fora de qualquer estado que seja afetado da maneira descrita em acima, pelo ataque cibernético apoiado pelo estado.
- Estabeleça uma base sólida pela qual as partes concordem sobre como qualquer ataque cibernético apoiado por um estado será atribuído a um ou mais estados.
- Garantir que todos os termos-chave sejam claramente definidos
O comunicado está em “https://assets.lloyds.com/media/35926dc8-c885-497b-aed8-6d2f87c1415d/Y5381%20Market%20Bulletin%20-%20Cyber-attack%20exclusions.pdf”