Marsh McLennan en Zurich dringen aan op publiek-private actie om cyberbeschermingskloof te overbruggen en veerkracht te vergroten

Een nieuwe whitepaper Closing the cyber risk protection gap van Marsh McLennan en Zurich Insurance Group benadrukt de kritieke noodzaak voor een grotere betrokkenheid van de publieke sector om de maatschappelijke veerkracht te versterken in het geval van een catastrofale cybergebeurtenis.

De whitepaper benadrukt de dringende behoefte aan innovatieve oplossingen om de kloof tussen risico en verzekering te dichten,  met name voor kleine en middelgrote bedrijven die vaak onverzekerd of onderverzekerd zijn. Dit omdat de snel veranderende cyberdreigingen het vermogen van traditionele verzekerings- en risicobeheeroplossingen om deze volledig te beperken voorbijstreven. Het rapport noemt massamalware en massale uitval van de cloud als voorbeelden van cyberincidenten die momenteel tot een bepaald niveau van financieel verlies als verzekerbaar worden beschouwd, en gebeurtenissen zoals uitval van kritieke infrastructuur, die over het algemeen als onverzekerbaar worden beschouwd.

John Doyle, President & Chief Executive Officer van Marsh McLennan, licht toe: “De ernstige dreiging die uitgaat van cyberrisico’s vereist collectieve actie om de beschermingskloof te overbruggen. De verzekeringssector en de publieke sector moeten het spectrum van verzekerbare en momenteel niet-verzekerbare cybergebeurtenissen volledig begrijpen. Door meer samen te werken kunnen we innovatieve oplossingen ontwikkelen, kopers van verzekeringen informeren, de cyberverzekeringsmarkt verbeteren en robuuste publiek-private partnerschappen opzetten die onze maatschappij en economie beschermen tegen mogelijk catastrofale cybergebeurtenissen.”

Mario Greco, Group Chief Executive Officer, Zurich Insurance Group,vult aan: “De dreiging van cyberaanvallen vormt een aanzienlijk risico voor zowel de maatschappelijke als de economische stabiliteit. Als verzekeraars kunnen we een zekere mate van bescherming bieden, maar we moeten erkennen dat grootschalige, catastrofale cyberaanvallen aanzienlijke accumulatierisico’s met zich meebrengen die niet alleen door de private sector kunnen worden gedragen. Daarom is het verbeteren van de veerkracht van cyberspace van vitaal belang om deze beschermingskloof te dichten. Om dit te bereiken zijn sterke publiek-private partnerschappen nodig om allesomvattende strategieën te ontwikkelen die onze digitale toekomst veilig stellen.”

Volgens de whitepaper is er een gemeenschappelijk kader nodig voor het delen van gegevens, meer en zinvollere samenwerking en innovatie tussen de verzekeringssector en de publieke sector om deze beschermingskloof te dichten, de veerkracht te versterken en samenlevingen en economieën te beschermen tegen het escalerende cyberdreigingslandschap. Dit omvat niet alleen ransomware-aanvallen en bedreigingen van slechte actoren, maar ook wereldwijde IT-uitval en andere in toenemende mate onderling verbonden incidenten.

Het kader zou robuuste stimuleringsmaatregelen omvatten als alternatief voor verdere regelgeving, methoden om kwantificeerbare catastrofale cyberrisico’s te meten en strategieën om niet-kwantificeerbare cyberrisico’s te beheren door middel van publiek-private partnerschappen. In de whitepaper wordt gesteld dat deze maatregelen zouden kunnen helpen om de bredere economie te ondersteunen en capaciteit te creëren voor de verzekeringsmarkt om de samenleving te ondersteunen tegen de achtergrond van ernstige cybercrises.