To dobra wiadomość zarówno dla firm, jak i dla ubezpieczycieli, którzy dotąd poruszali się po omacku w tej kwestii i lawirowali w szarej strefie prawnej. Nowy projekt ustawy przedstawiony przez władzę wykonawczą przynosi im odpowiedź. Teraz, jeśli projekt zostanie zatwierdzony przez parlament, ubezpieczyciele będą mogli wypłacać odszkodowania firmom, które padły ofiarą ransomware.
„Ryzyko cybernetyczne jest jeszcze stosunkowo rzadko ubezpieczane” – tłumaczy rząd francuski. Ta nowina była jak powiew świeżego powietrza dla wszystkich, którzy zostali lub nadal są konfrontowani z niedostępnością swoich sieci informatycznych w wyniku szyfrowania dokonanego przez grupę hakerów.
Jednak istnieje warunek: ofiary muszą najpierw złożyć skargę, w przeciwnym razie odszkodowanie nie będzie możliwe. To mała rewolucja w doktrynie francuskiej, która do tej pory zabraniała płacenia okupów, a tym samym ich odszkodowywania przez ubezpieczycieli. Projekt ustawy zauważa, że pozwoli to „poprawić informacje dla sił bezpieczeństwa i władzy sądowniczej oraz złamać model zyskowności cyberprzestępców”. Główni francuscy ubezpieczyciele z zadowoleniem przyjęli to wyjaśnienie.
Stawką dla państwa jest również „rozwijanie współpracy między podmiotami publicznymi i prywatnymi na terenach w celu podnoszenia świadomości ekonomicznej lokalnych społeczności oraz zwiększanie wysiłków na rzecz szkolenia profesjonalistów z branży ubezpieczeniowej”, jak informuje raport opublikowany przez Ministerstwo Gospodarki.
Niektóre głosy już się podniosły, krytykując „przesłanie wysłane do cyberprzestępców”. Czy taka miara osiągnie oczekiwany efekt, czy raczej zachęci do nowych cyberataków? W rzeczywistości firmy mogą być bardziej skłonne do płacenia okupów, jeśli zostaną one natychmiast zwrócone przez ubezpieczycieli. Grupa robocza, która zostanie utworzona pod koniec miesiąca, będzie musiała odpowiedzieć na to pytanie.