Михаил Николов, Главен експерт „Имуществено застраховане и фронтинг“ пред вестник Монитор

Основно IT фирмите плащат за защита срещу хакери

Магдалена Ковачева
16.01.2017

Между 135 и 250 лева би струвала застрахователната полица, ако фирми от малкия бизнес искат да се застраховат срещу кибератаки. Това обясни за „Монитор“ Михаил Николов, главен експерт „Имуществено застраховане и фронтинг“ в "Евроинс". Тази застраховка ще покрие преки загуби на компанията в случай на пробив в информационната сигурност, както и свързаните с него разходи за възстановяване на информационните активи и отговорност на компанията спрямо нейни клиенти и контрагенти за реализираните от тях загуби до посочения лимит в договора. Застрахователната премия може да бъде платена и разсрочено – до 4 вноски.

Крайната цена, която всяка фирма, желаеща да сключи подобна застраховка, трябва да плати,зависи от лимитите на отговорност „Компанията предварително трябва да попълни въпросник, според който да се изчисли каква ще бъде цената на полицата. Влияние оказва и дали в миналото фирмата е попадала под кибератаки, както и дали са били сключвани други подобни застраховки“, поясни Николов.

Цената на полиците за големите компании обаче е доста по-висока, тъй като лимитите на отговорност са доста различни. Според експерта, киберзастраховките покриват два вида рискове. На първо място, застрахователят ще покрие материалните щети на застрахования, пряко причинени от пробив в информационната сигурност. В допълнение, този тип полици също така покриват и отговорността на компанията спрямо нейни клиенти. Така ще бъдат възстановени и разходите във връзка със завеждането на съдебни искове срещу компанията, заради това, че тя не е изпълнила своите професионални задължения да опази информацията на трети лица. „Съдебните разходи се поемат от застрахователната полица“, заяви Николов.

По думите му киберзастраховката е приложима за всички компании, работещи в сферата на банковото дело, болничното лечение, здравеопазването, забавленията, хотелите, ресторантите, застрахователното дело, ИТ компании и фирми, занимаващи се с онлайн бизнес. „Разбира се, този кратък списък може да бъде допълнен, защото всички сектори имат допирна точка с киберрискове независимо дали успешно са успели да ги идентифицират или не“, каза още той.

Въпреки това, търсенето и предлагането на киберзастраховки на българския застрахователен пазар са значително ограничени. Запитвания за сключване на киберзастраховки предимно идвали от български IT компании, които изпълняват поръчки на международни корпорации. „Техният интерес е вменен и наложен от външните компании възложители поясни застрахователният експерт. Другата причина е, че родните предприемачи все още не осъзнават необходимостта от прехвърляне на риска към застраховател.

Въпреки това, за да намалят киберрисковете българските компании засега инвестират в информационна сигурност и информационна защита на компютърни системи и мрежи, т.е. купуват софтуерни продукти, прехвърлят ценната си информация в облачни приложения или пък сключват договори с други компании, които да поддържат информацията им.

Николов цитира и данни, според които в глобален мащаб интересът към киберзастраховки не надхвърля 70%. По данни на американския статистически портал Statista 65 на сто от компаниите са обмисляли закупуване на киберзастраховка през 2016 г. За тази година се предполага, че процентът може да достигне 80 на сто смята той. Само в Европа обаче процентът е много по-нисък. Едва 35% от фирмите са осъзнавали положителната страна на киберполиците през 2015 г.

„Оптимист съм и смятам, че водещата сила на интереса към киберзастраховките ще бъдат модерните технологии, които вече са част от ежедневието ни. Когато мениджърите на компаниите осъзнаят, че киберзаплахите представляват реална опасност за компаниите, които управляват, ще отбележим съответното повишение на интереса към този вид полици“, бе категоричен Михаил Николов.

Най-големият проблем в световен мащаб, пред който са изправени компаниите, е кражбата на лични данни, уточни Михаил Николов. „Физическото увреждане на компютрите не е най-голямото изпитание пред компаниите, тъй като материалните щети могат да бъдат отстранени в разумен срок. По-голямата беда обаче е, когато хакерите достигнат до личните данни на трети лица“, заяви той.

По думите на Николов предстои транспониране на Европейската директива за мрежова и информационна сигурност (NIS), която след като стане факт в българското законодателство ще изясни процеса на уведомяване на лицата, чиито данни са „изтекли“ в следствие на хакерска атака.

В момента няма закон, който да гласи, че крайният потребител трябва да бъде уведомен, ако личните му данни бъдат откраднати. Според директивата, която трябва да бъде приета през 2018 г., в първия момент, в който бъде установено, че има пробив в сигурността, трябва незабавно да бъде докладвано на регулатора. На 1 юли 2016 г. в Държавен вестник бе публикувано изменение на Закона за електронно управление. С това изменение се създаде Държавна агенция “Електронно управление” и Държавно предприятие “Единен системен оператор”, които ще бъдат пряко ангажирани с мрежовата и информационна сигурност, както и с транспониране на Директивата.

Проучване на Microsoft и ИТ анализатори в областта на сигурността и кибератаките проведено между 28 ноември и 4 декември 2016 г. посочва, че средния брой уникални IP адреси, пострадали от киберпрестъпления в България са близо 6 хил. на ден.


Обратно горе