Sigorta şirketleri, şirketlerin hackerların büyük bir saldırısına karşı kendilerini korumak için ne kadar kapsama alanı satın alabileceğini sınırlamakta, potansiyel yatırımcıları, müşterileri ve vergi mükelleflerini büyük kayıplar için askıda bırakmaktadır. Lloyd’s of London ile çalışan bir sendika olan Brit Insurance, James Bright’a göre; siber güvenlik politikalarını 300 milyon $’a kadar sınırlıyor. Şirketler bu limiti artırmak için farklı sigorta şirketleriyle bir araya gelirken, maliyetler engelleyici olabiliyor. Siber güvenlik uzmanlarına göre; hacker tetiklemeli bir sonuç felaket için büyük ölçüde hazırlıksız bir endüstridir. Washington merkezli bir aracı kurum olan Risk Kooperatifi başkanı Dante Disparte, enerji şirketlerinin “süpermen bir hataya” sahip olma eğiliminde olduğunu belirtti. Hükümet, endüstri grupları ve şirketler ile birlikte, Federal Mevduat Sigorta Şirketi’nin siber bir versiyonuna olan ihtiyacın tartışılmasının ilk sırada olduğunu, enerjinin ilk hedef olarak belirlediğini söyledi. Mart ayı sonlarında, en az yarım düzine boru hattı operatörü, siber saldırı nedeniyle üçüncü taraf elektronik haberleşmelerini kapattı. Sigortacılar için sorun olan durum ise, enerji şirketlerinin yasaları gereği saldırıları ifşa etmeleri gerekmediği ve genellikle daha büyük hedeflerden kaçınmak ve kamu ya da yatırımcı incelemesi yapmaktan kaçınmak istememeleridir. Örneğin, üç büyük petrol ve gaz boru hattı, fidye adlı bir yazılıma çarparak raporlarını halka açıklayamadı. Xage’in Greatwood’una göre, bu saldırıların açık borulara ya da patlayacak aşırı basınç sistemine karşı tehditlere dayalı olarak ödeme talep edilmesiydi. Bloomberg
