伦敦劳合社更新网络保险规则

关键要点

伦敦劳合社宣布，自2023年3月起，保险公司将不再承保由国家支持的网络攻击和战争行为造成的损失。这一决定是由于近期俄罗斯与乌克兰之间的战争加剧而作出的。网络安全专家呼吁组织不要仅依赖保险覆盖来减轻网络威胁。对于执行这一排除条款，专家指出可能会面临挑战。

根据 SiliconAngle 的报道，伦敦劳合社全球领先的保险市场提供商，最近发布了一份备忘录，通知保险公司自明年3月起，需排除因国家支持的网络攻击和战争行为导致的损失承保。该备忘录指出：“敌对行为者能够轻易传播攻击，恶意代码的传播能力，以及社会对其IT基础设施的关键依赖程度，包括物理资产的运作，意味着损失的潜在规模可能远超保险市场的承受能力。”

俄罗斯与乌克兰之间不断升级的网络攻击促使了劳合社的这一决定。AG网络安全专家Erfan Shadabi表示，这一政策应促使组织在应对网络威胁时，不要单纯依赖保险覆盖。与此同时，Contrast Security首席信息安全官David Lindner表示，执行这一排除条款可能会给劳合社带来挑战。他说：“根据他们的公告，受攻击的公司需要将其声明为国家事件，这种做法可能效果不佳。这就引出了以下问题：在什么情况下，国家直接攻击受保公司，以及由谁来做出这种判断？”