Khi Mondelez International Inc., nhà sản xuất bánh quy Oreo và sô cô la Cadbury, bị tấn công bởi phần mềm độc hại vào năm 2017, họ đã nghĩ rằng hợp đồng bảo hiểm tài sản mà công ty bảo hiểm Zurich đã ký kết nhiều năm trước đó sẽ giúp bù đắp khoản thiệt hại hơn 100 triệu đô la Mỹ mà Mondelez ước tính đã phát sinh từ vụ tấn công này.
Thật bất ngờ, Zurich lại có quan điểm hoàn toàn khác. Công ty bảo hiểm đã đánh giá các cuộc tấn công vào Mondelez, cùng với các cuộc tấn công vào các máy chủ của một số công ty lớn khác, bao gồm công ty dược Merck & Co. và hãng vận tải biển A.P. Moller-Maersk AS, tương đương như một hành động của chiến tranh. Vì hợp đồng bảo hiểm của Mondelez có một điều khoản loại trừ đối với các hành động chiến tranh, công ty bảo hiểm Zurich đã từ chối yêu cầu bồi thường này. Mondelez đang kiện Zurich ra tòa để đòi bồi thường 100 triệu đô la Mỹ, với quan điểm rằng phạm vi bảo hiểm trong hợp đồng đã quy định rõ ràng phải bồi thường, và cho rằng quan điểm của phía công ty bảo hiểm là “không hợp lý,” theo các tài liệu của tòa án cho thấy.
Nhiều công ty khác đã có các hợp đồng bảo hiểm tài sản tồn tại từ trước, cho phép được bảo hiểm thanh toán bồi thường nếu có một cuộc tấn công mạng ra gây các thiệt hại vật chất, nhưng chúng có thể không bao gồm các thiệt hại về tài chính. Nhiều hợp đồng bảo hiểm trong số này đã được mua từ nhiều năm trước, trước khi các cuộc tấn công mạng gần như trở thành chuyện thường ngày, và các điều khoản và điều kiện vẫn chưa được cập nhật, theo bà Lori Bailey, phụ trách toàn cầu về rủi ro an ninh mạng tại tập đoàn bảo hiểm Zurich, nói về thị trường chung cho bảo hiểm an ninh mạng. Điều đó tạo ra nhiều rủi ro cho các công ty bảo hiểm và các chủ hợp đồng bảo hiểm.
Vụ kiện của Mondelez không phải là một trường hợp cá biệt: Theo một báo cáo trên tờ Times of London, công ty luật DLA Piper đang tranh chấp với công ty bảo hiểm Hiscox Ltd. do đã từ chối yêu cầu bồi thường hàng triệu bảng Anh cho các tổn thất phát sinh do vụ tấn công mạng xảy ra năm 2017. Hãng luật DLA Piper từ chối đưa ra bình luận. Người phát ngôn của Hiscox nói rằng tranh chấp với DLA, “không liên quan đến hợp đồng bảo hiểm an ninh mạng.”
Các công ty bảo hiểm đang phải tiếp nhận một số lượng yêu cầu bồi thường thiệt hại ngày càng tăng do các vụ tấn công mạng của tin tặc dựa trên các hợp đồng bảo hiểm tài sản. Tập đoàn bảo hiểm Mỹ American International Group Inc. cho biết họ đã nhận được số lượng các khiếu nại bồi thường liên quan đến an ninh mạng riêng trong năm 2017 bằng tổng số tất cả các vụ của bốn năm trước đó. Các công ty dịch vụ tài chính và chuyên nghiệp đứng đầu danh sách bên mua bảo hiểm nộp đơn yêu cầu bồi thường. Các doanh nghiệp có cơ sở dữ liệu lớn về khách hàng, chẳng hạn như các hãng luật sư và dịch vụ kế toán, đã trở thành mục tiêu quan trọng của tội phạm mạng, do chất lượng dữ liệu mà họ nắm giữ.
Các công ty bảo hiểm đang khuyến khích khách hàng mua các hợp đồng bảo hiểm riêng biệt hoặc bổ sung các điều khoản vào trong phạm vi bảo hiểm tài sản hiện có. Thị trường bảo hiểm an ninh mạng sẽ tăng trưởng lên tới 9 tỷ đô la Mỹ về doanh thu phí bảo hiểm hàng năm vào năm tới, cao hơn gấp đôi so với năm 2017, theo công ty tái bảo hiểm Munich Re cho biết. Có ít hơn một phần ba các công ty ở Anh đã mua hợp đồng bảo hiểm an ninh mạng cụ thể, theo hãng tư vấn Mactavish Group, chuyên đánh giá các hợp đồng thay mặt cho bên mua bảo hiểm, cho biết. Các công ty khác như Mondelez tin rằng họ được bảo vệ khỏi các cuộc tấn công mạng dựa trên hợp đồng bảo hiểm tài sản của họ, cuối cùng phải đối mặt với việc từ chối bồi thường.
Theo một báo cáo hồi tháng Một tại Diễn đàn Kinh tế Thế giới, các cuộc tấn công mạng có nguy cơ rủi ro lớn hơn cả các vụ khủng bố hoặc sự sụp đổ của một quốc gia. Chỉ có chiến tranh hạt nhân, biến đổi khí hậu và thiên tai mới có khả năng gây ra thiệt hại nhiều hơn, theo báo cáo này cho biết. Ngành bảo hiểm hy vọng bảo hiểm an ninh mạng sẽ nhận được sự hỗ trợ từ các cơ quan quản lý tại Úc, Brazil và Châu Âu. Quy định bảo vệ dữ liệu chung của Liên minh châu Âu, có hiệu lực vào tháng 5 năm 2018, yêu cầu các công ty phải công bố thông tin khi họ bị tấn công mạng. Các công ty bảo hiểm kỳ vọng sự tăng cường về nhận thức đối với nguy cơ tấn công mạng sẽ dẫn đến mức phí bảo hiểm cao hơn cho các hợp đồng bảo hiểm an ninh mạng.
Giám đốc tài chính của tập đoàn luyện nhôm Norsk Hydro ASA, ông Eorsind Kallevik, cho biết tập đoàn này đã mua một số hợp đồng bảo hiểm an ninh mạng từ nhiều năm trước của tập đoàn bảo hiểm AIG và rất “vui mừng” vì điều này. Vào tháng Ba vừa qua, Hydro đã phải hứng chịu một cuộc tấn công mạng, buộc họ phải tắt các hệ thống tự động và xử lý kim loại nóng chảy tại các cơ sở của mình bằng tay. Tập đoàn cho biết thiệt hại phát sinh lên tới khoảng 350 triệu kroner Na Uy (40.8 triệu đô la Mỹ) chỉ trong tuần đầu tiên; tổng thiệt hại cuối cùng có thể cao hơn nhiều. Hydro đã buộc phải trì hoãn công bố báo cáo tài chính tiếp theo của mình tới hơn một tháng, do cuộc tấn công nói trên đã phá hủy chính các máy tính được sử dụng để tính toán giá trị tổn thất của vụ tấn công này.
Gãy xương hàm được bảo hiểm 800 triệu, thanh niên mang hết tiền đi ăn chơi đến chết
Bé cái nhầm: Các công ty lớn lầm tưởng có hợp đồng bảo hiểm tài sản là có cả bảo hiểm an ninh mạng?
Lê Minh
Theo Bloomberg
