Всеки пети служител е готов да продаде своята корпоративна парола и да изложи работодателя си на огромен риск от кибератаки, сочи проучване на американската компания Cyber-Ark. Над 80 % от злоупотребите с корпоративна информация са извършени именно от вътрешни служители, включително високопоставени администратори. Кибер рисковете са една от основните заплахи за всеки бизнес, независимо от неговата сфера на действие, а опасностите се увеличават не с години и с месеци, а с дни и с часове. Това стана ясно на семинар, посветен на кибер застраховането, организиран от Българската асоциация на застрахователните брокери и AIG. Данните бяха изложени от специалисти в областта на кибер сигурността и правото, които изразиха мнение, че въпреки всички мерки за сигурност, рисковете остават, а престъпниците стават все по-изобретателни. По тази причина застраховането на тези рискове със специализирана застраховка Кибер отговорност остава единствена мярка за ограничаване на щетите в случай на атака.
Топ 5 на рисковете
Специалистите от компанията за кибер сигурност MNEMONICA – един от лидерите на българския пазар, представиха петте най-сериозни кибер риска пред бизнеса в световен мащаб, които се отнасят и за България.
Ransomware
Заключването на данни с искане на откуп е сред най-популярните методи, използвани от кибер престъпниците. След проникването в системата, хакерите обикновено поставят ултиматум – плащане на искания откуп в кратък срок, обикновено няколко дни, или перманентно заключване на информацията. Щетите могат да са огромни, особено ако няма надеждно копие на всички заключени файлове.
Social engineering
Манипулирането на служители е разпространена и ефективна практика. Престъпниците могат да се представят за водопроводчици, инкасатори или продавачи и незабелязано да накарат жертвата си да разкрие лични и корпоративни данни.
Internet-of-things
Манипулирането на устройства, свързани с интернет, е нарастващ риск, свързан не само с потенциална кражба на данни, но и с реални физически щети. Пример за това е блокирането на иранската ядрена програма от вируса Stuxnet през 2010 – 2012 година и атаката срещу германски стоманодобивен завод пред 2014 година, при която една от доменните пещи е програмирана да се затвори неправилно и нанася огромни физически щети.
Източване на сметки
Проникването на хакери в банковите сметки на потребителите е проблем от години. Той се задълбочава от все по-широката употреба на мобилни устройства и банкирането през тях. Милиарди потребители са уязвими на подобни атаки, а щетите за бизнеса са не по-малки.
Слаби пароли
Тривиалните пароли, съдържащи еднакви цифри, името на собственика им или нещо друго очевидно, са най-лесният начин за нанасяне на щети както върху лични профили, така и върху цели корпорации. Въпреки непрекъснатите съвети на специалистите към потребителите да избират внимателно паролите си, броят на лошо защитените акаунти все още е неразумно голям.
Застраховка Кибер отговорност
Застраховка Кибер отговорност се предлага на българския пазар от 2013 година, но интересът към нея тепърва започва да расте и в много случаи се появява едва след претърпени щети. За някои бизнеси обаче нанесените незастраховани загуби може да се окажат фатални, затова наличието на застраховка е повече от задължително за всеки отговорен мениджър. Застраховка Кибер отговорност покрива:
Основни покрития:
А. Отговорност към трети лица за нарушаване сигурността на данни:
- Загуба на лични данни – покриват се съдебните разноски и претенцията на титуляра на личните данни относно непозволено разкриване, предоставяне или обработване на лични данни, съгласно приложимото Законодателство за защита на личните данни.
- Загуба на корпоративна информация – покриват се съдебните разноски и претенцията, относно случайното или поради небрежност, разкриване на Корпоративна информация от Застрахован.
- Отговорност при аутсорсинг– покрива се претенция срещу Външен подизпълнител, който събира и обработва лични данни
- Сигурност на мрежата– покриват се щети и разходи за защита по отношение на:
- Въвеждането на неразрешен софтуер или вирус, който блокира функции на системите, поврежда или унищожава софтуер или данни
- Неправомерно присвояване на код за достъп до мрежата от Застрахования
- Унищожаване, променяне, подправяне, повреждане или изтриването на Лични данни на Трето лице, съхранени на компютърна система
- Физическа кражба
- Разкриване на данните на трето лице от служител на Застрахования
Б. Административни задължения:
- Административно производство за нарушаване сигурността на данни – разноски за юридически консултанти и представителство, във връзка с административно производство, образувано от Регулаторен орган.
- Административни разходи за производство при нарушаване сигурността на личните данни – всички разходи, във връзка с административно производство, образувано от Регулаторен орган.
В. Разходи, свързани със загуба на репутация и предприемане на ответни мерки:
- Проактивни експертни услуги– разходи за експерти по криминалистика за установяване на извършителите
- Възстановяване репутацията на Застрахован – разходи за ПР експерти
- Възстановяване репутацията на физически лица – професионалната репутация на Директори и ИТ Мениджъри
- Уведомяване на субектите на данни – разходи за уведомяване на титулярите на лични данни
- Мониторинг –разходи за обучение за кредитен мониторинг
- Електронни данни-установяване дали загубените/ фалшифицираните данни могат да бъдат възстановени, повторно събрани или създадени отново и разходите за тези дейности.
Избираеми покрития:
Г. Отговорност за мултимедия:
- Всяка загуба, произтичаща от претенции за права за интелектуална собственост/ нарушаване на авторски права/ клевета/ опозоряване/ кражба на идеи на трето лице по отношение на всяко съдържание на цифрови носители, рекламно, или всяко писмено, печатно или видео, електронно, цифрово съдържание, което е разпространено или използвано за публикация от Застрахования.
Д. Кибер изнудване за лични данни:
- Всяка щета, свързана с международно атакуване на компютърната система на Застрахования с цел искане на пари.
Изплащане на разходи, претърпени от Застрахования с цел предотвратяване или прекратяване на изнудване или разходите с цел разследване, с което да се установи причината за изнудването.Откуп не се покрива.
Е. Прекъсване на компютърна мрежа:
- Загуба на нетна печалба в резултат на прекъсване на мрежата на Застрахования, причинено от нарушение на сигурността. Период на изчакване 8-12 часа.
Случаите, при които може да възникне нужда от застрахователна защита, са неизброими – от нарочна недобросъвестна кражба на данни от служител, през случайно допускане на злонамерен софтуер във фирмените системи по невнимание, до масирана външна атака и кражба на данни на милиони потребители. Допускането дори на малки и видимо безобидни грешки може да бъде фатално. Така например
случайното изтегляне на заразен файл от електронната поща от служител в малка семейна компания може да зарази единствения компютър, на който се пазят данните за клиенти, поръчки и плащания, и да нанесе непоправими загуби,
загуба на пазар и в крайна сметка фалит на бизнеса. Това е пример как кибер заплахите се отнасят не само за големите корпорации, администриращи лични данни на милиони потребители, но и на всяка малка компания и ЕТ.
Поради спецификата на всеки отделен бизнес, застраховка Кибер отговорност се сключва индивидуално след консултация със специалист – застрахователен брокер и внимателно преценяване на рисковете и необходимите покрития, свързани с конкретния бизнес. Застраховка Кибер отговорност се предлага на българския пазар от Инстрейд Застрахователен брокер, а консултантите ни са винаги готови да обсъдят Вашите нужди и възможности, за да Ви предложат най-подходящия продукт. Свържете се с нас, за да получите консултация и конкретна оферта.