
От екзотика за големи компании в специфични сектори, кибер защитата се превърна в ежедневна необходимост дори за малките и средни бизнеси. Въвеждането на регламента за защита на личните данни GDPR през 2018 г. изправи на практика всеки бизнес пред огромно технологично предизвикателство. А пандемията доведе до главоломно изместване на дейности онлайн, с което се увеличиха и рисковете за онлайн сигурността за всеки един бизнес.
Как бизнесът с кражби на данни процъфтява
На практика, „бизнесът“ с кражби на данни, атаки с искане на откуп и други зловредни онлайн дейности процъфтя. Ежедневие е хакването не само на големи корпоративни бази данни. Във все по-голям социален и икономически проблем се превръща привидно безобидното хакване на лични профили в социалните мрежи, през които обаче често може да бъде достъпена сериозна корпоративна информация или да бъдат нанесени щети на репутацията.
Независимо от причината и механизма, един пробив в кибер сигурността винаги излиза изключително скъпо. Най-често атаките са свързани с искания за откуп. Паралелно с това идват и всички останали последици като глоби по GDPR, съдебни процеси от ощетени клиенти и партньори и неизчислими щети по репутацията и бъдещата дейност на ударената компания. Всички компании, засегнати от пробива, следва да подадат информация за това в Комисията за защита на личните данни, независимо дали имат пряка вина за изтичането на информацията.
Реално няма механизъм, чрез който да бъде постигната 100 % защита от потенциални атаки. Затова и задължителен елемент от стратегията за сигурност на всеки един бизнес е кибер застраховка като инструмент за ограничаване на негативните последици от кибер атаки.
Кибер застраховка – какво покрива и как ни предпазва?
Застраховка Кибер отговорност е един от най-търсените продукти на българския застрахователен пазар и това е напълно логично. Тя покрива много голяма част от рисковете, свързани със сигурността на данните в една компания, и в частност сигурността на личните данни. Кибер застраховките покриват широк спектър от рискове и сценарии, свързани не само с личните данни, но и с изтичане на друга информация, хакерски атаки, сигурност на информационните системи и т.н. Дори компанията да не събира и управлява големи масиви от лични данни, тя със сигурност използва активно компютърни системи и мрежи и сигурността им е от съществена важност за сигурността на компанията. Затова застраховка Кибер отговорност е важна, независимо дали става въпрос за банка, която управлява данни на милиони хора, или логистичен център, който оперира основно с информация за неодушевени стоки.
Най-рисковите сектори за кибер атаки са комуналните услуги, финансовите услуги, пътническите превози, облачните услуги, онлайн търговията, хостинг, хотелиерство, образование, здравеопазване. Практически всяко физическо и юридическо лице има отношения с най-малко един от тези рискови сектори, който по някаква причина съхранява и обработва данните му, независимо от дейността си. Съвременната бизнес среда е мрежа с множество неразделими връзки и всеки риск за един играч тежи и над всички, свързани с него. Най-честите атаки са свързани именно с кражби на лични данни, банкова информация, платежни данни, а атаките идват през имейлите на служителите, системите за разплащания, управление на лични данни и управление на бизнес процеси.
Отговорност по GDPR – какво знаем и какво не
Ако има едно нещо, което всички компании вече знаят за GDPR, то е размерът на глобите. И най-вече ужасяващите числа 20 милиона евро или 4 % от световния годишен оборот – което от двете е по-голямо. Детайлите масово се оказват непонятни за много бизнеси, особено по-малки. Възможните глоби далеч не са единствените и най-сериозните щети от възможното нарушаване на сигурността на личните данни. Напротив – те са само видимият връх на айсберга, под който се крие огромен масив от проблеми, които могат да възникнат в резултат от подобно нарушение. Ето какви рискове крие още работата с лични данни:
Искове от трети лица
Неспазването на регламента може дори да не е забелязано от властите, ако няма някакъв сериозен пробив в сигурността, но да предизвика искове от лица, чиито данни се събират, съхраняват и обработват – по най-разнообразни причини. Разходите по справяне с тези ситуации са в широк спектър – съдебни разноски, наложени обезщетения и не на последно място, рискът за репутацията на компанията и разходите, които трябва да бъдат направени по нейното опазване.
Пробиви в сигурността
В случай на пробив в сигурността и изтичане на данни, възможните негативни сценарии нарастват лавинообразно. Разходи за разследвания, съдебни разходи, обезщетения на засегнатите и пострадалите, разходи свързани са уведомяване на всички засегнати, както и регулаторните органи. Не на последно място – изтичане на корпоративна информация, щети върху техническата инфраструктура и сигурността на мрежата. Щетите върху репутацията и разходите по нейното възстановяване са трети вид разходи, които обикновено се правят във времето, а не еднократно. Щетите върху компютърната система са отделно звено и също могат да са разнообразни – от кражба на имущество до цялостен срив в компютърните мрежи. В последните години много сериозен е и рискът от хакерски атаки и изнудвания за откуп.
При липса на адекватна подготовка, всички изброени хипотези могат да доведат до фалита на компанията или поне много сериозна загуба на позиции на пазара. Целта на GDPR е до голяма степен да намали риска от подобни сценарии като накара бизнесите да полагат по-сериозни усилия за опазване на данните, с които оперират. Въпреки това, стриктното прилагане на регламента не може да гарантира на 100 % сигурността на данните, а и GDPR се отнася единствено до защитата на личните данни. Затова, едно от най-необходимите неща в антикризисната подготовка на всяка компания е кибер застраховката.
Как застраховка Кибер отговорност ще помогне на бизнеса при проблеми със сигурността на лични данни
Покритията и лимитите за застраховане на кибер отговорност и лични данни могат да варират в различните застрахователни компании, но ето няколко общи категории, в които повечето компании осигуряват покритие.
Отвоговорност за нарушаване на сигурността на данни.
В това се включва отговорността на компанията, оперираща с лични данни, към лицата, чиито данни се събират и обработват. Застраховката покрива нанесени щети и необходимите разходи за защита на потърпевшия, възникнали при нарушаване на сигурността на неговите данни. Покрититето важи и за загуба на корпоративна информация. В покритието се включват и претенции, вследствие на повреждане на данните на лицата вследствие на компютърни вируси или повреди, отказ на достъп на лицата до техните данни, повреждане или подправяне на лични данни, разкриване на лични данни на лицата от служители на компанията.
Административни разходи
В застраховката обикновено са включени и административните разходи и разходи за разследване на пробиви в сигурността на данните. Необходимите разходи за възстановяване на репутацията както на застрахованата компания, така и на физически лица на отговорни позиции в компанията, също могат да бъдат покрити.
Мултимедийни дейности
Покритие, което все повече застрахователи предлагат, е и срещу рискове при мултимедийни дейности. За мултимедийни дейности се признават публикуването или разпространяването на каквото и да било съдържание на цифров носител. Покриват се претенции от трети лица срещу застрахования за уронване на престижа на лицето, неумишлено посегателство върху авторско право и интелектуална собственост, плагиатство, нелоялна конкуренция и др.
Кибер изнудване и искане на откуп
Друго особено актуално покритие и за кибер изнудване и хакерски атаки, свързани с кражба на лични данни. Могат да бъдат застраховани както случаите на изнудване и необходимите разходи, които трябва да бъдат направени за прекратяване на изнудването, така и случаите на кражби на данни и искане на откуп. Някои застрахователни компании са готови да застраховат риска от откуп и да платят искания откуп, в случай, че застрахованото лице може да докаже тези плащания.
Покрива ли застраховка Кибер отговорност глоби към институциите?
Няма ясна тенденция в предлаганите на пазара продукти – в някои случаи общите условия на застраховките категорично изключват глобите и административните наказания, в други случаи те могат да се покриват. Важно е да отбележим, както споменахме по-горе, че глобите далеч не са най-сериозният разход, който една компания ще трябва да направи, ако се установи пробив в сигурността на личните данни и загуба на лични данни. Дори в случай на мащабно нарушение, в който да бъде наложена максималната глоба, останалите разходи вероятно отново ще надвишат размера на самата глоба. Затова застраховка Кибер отговорност е необходима и полезна, независимо дали покрива самите глоби към регулаторите или не.
Как да изберем застраховка Кибер отговорност?
Застраховките Кибер отговорност са изключително сложни продукти с многобройни клаузи и условия, затова е задължителна консултацията със застрахователен брокер. Единствено специалистите застрахователни брокери могат да разграничат и анализират особеностите между полиците, предлагани от различните застрахователи, и да ви посъветват коя от тях е най-подходяща за вашия бизнес. Застрахователният брокер е и специалистът, който най-правилно може да определи кибер рисковете, пред които е изправена вашата компания, и да ви предложи адекватен продукт. Затова най-доброто, което можете да направите за бизнеса си, ако още нямате застраховка Кибер отговорност, е да се свържете със застрахователен брокер по най-бързия начин.
Инстрейд Застрахователен брокер е компания с над 20-годишно присъствие на пазара и солиден опит в обслужването на корпоративни клиенти. Свържете се с нас, за да научите повече за кибер застраховките и как те могат да бъдат полезни за вашия бизнес.