Страховой совет Австралии предупредил правительство, чтобы оно действовало осторожно при рассмотрении прямого запрета на выплату выкупа и вымогательства в случаях утечки данных.
Совет также хочет, чтобы федеральное правительство упростило и «гармонизировало» требования кибербезопасности для бизнеса, в то время как он рассматривает возможность разработки конкретного Закона о кибербезопасности.
Он сделал комментарии в подчинение [pdf] к консультациям по Австралийской стратегии кибербезопасности на 2023-2030 гг.который закрылся в конце прошлой недели.
Генеральный директор и управляющий директор Эндрю Холл написал, что страховая отрасль заинтересована в кибербезопасности, поскольку она страхует предприятия от убытков в результате инцидентов.
Страховщики принимают во внимание состояние безопасности и защиты фирм, когда решают, покрывать их или нет.
«В рамках процесса андеррайтинга страховщики часто проверяют киберзащиту организации, выявляют уязвимости и дают рекомендации о том, как усилить кибербезопасность», — написал Холл.
«Совет по страхованию приветствовал бы инициативы правительства, направленные на повышение устойчивости компаний к киберрискам.
«Эти инициативы, в свою очередь, вероятно, улучшат доступность киберстрахования».
По вопросу о платежах программ-вымогателей совет заявил, что их прямой запрет является «сложным вопросом политики» и что ответ на программы-вымогатели должен быть более тонким и многогранным.
«Страховой совет отмечает, что текущая практика киберстрахования заключается в том, что решение платить или не платить выкуп принимает клиент», — говорится в сообщении.
«Более того, любая выплата выкупа производится жертвой, а не страховщиком, и может быть возмещена (частично или полностью) в соответствии с ограничениями политики и соблюдением политики санкций».
Признавая аргумент о том, что выплата выкупа «вносит свой вклад в преступную бизнес-модель», совет заявил, что решение о выплате «во многом зависит от того, что стоимость восстановления и возмещения ущерба выше, чем требование о выкупе».
«Страховой совет настоятельно рекомендует правительству провести дальнейшие консультации со страховой отраслью, прежде чем предпринимать какие-либо действия. [definite] возможность запретить выплаты выкупа», — говорится в сообщении.
«В то же время решение платить выкуп или нет должно оставаться за пострадавшей организацией.
«Запрет на выплату выкупа предприятиями и/или возмещение расходов страховщиками может иметь другие непредвиденные последствия, которые, как мы предлагаем, требуют тщательного рассмотрения».
В другом месте в своем представлении совет призвал правительство укреплять доверие с промышленностью, чтобы поощрять сотрудничество в реагировании на инциденты.
Он также заявил, что, хотя он «не возражает» против конкретного Закона о кибербезопасности, незаконодательная гармонизация правил может многого добиться, прежде чем необходимо будет рассмотреть новое законодательство.
«Правительство должно избегать создания дополнительного слоя обязательств, который может создать дополнительную сложность и отсутствие ясности с точки зрения взаимодействия с существующим законодательством и нормативными актами», — говорится в сообщении совета.
«На практике страховая индустрия была бы разочарована созданием нового закона, дублирующего действующий APRA. [Australian Prudential Regulation Authority] регулирование».
Читать полную новость на сайте