Михаил Николов, Главен експерт „Имуществено застраховане и фронтинг“, "ЗД Евроинс” АД

Кибер заплахи за бизнеса
Кибер застраховка и покрити рискове

 

С развитието на информационните технологии, бизнеса става все по дигитално ориентиран, от което произтичат и редица нови рискове, които биха могли да бъдат зaстраховани. Най-новите продукти в международен план са именно застраховките срещу кибер рискове

 

В настоящата динамична бизнес среда се налага да взимаме все по-бързи, все по-прецизни и все по-професионални решения. Служителите в компаниите следва да разберат, че ако не се адаптират към динамиката на бизнес средата няма да бъдат конкурентни. От стратегическа гледна точка, всички компании обмислят въвеждането на все по-сложни автоматизирани процеси, за да бъдат с една крачка пред конкурентите си. Това стратегическо решение е неизбежно, но неимоверно създава един нов изпълнен с рискове бизнес свят. Бизнес свят, в който репутацията на компаниите е уязвима, а технологичните процеси са застрашени от кибератаки и кибер престъпления. Информационните данни се прехвърлят за части от секундата, но тяхната сигурност никога не може да бъде напълно гарантирана. Инвестициите в ИТ сигурност са разходи за всяка компания.

Липсата на подготовка за рисковете на новия технологичен свят поставя под сериозен въпрос оцеляването на бизнеса.

Какво би трябвало да направят компании, за да минимизират този кибер риск, на който са изложени? 

Компаниите следва да инвестират в сигурност, хора, обучение и застраховка.

Статистическите данни сочат, че съществува зависимост  между размера на средствата, които организациите влагат за  сигурност и обучение, и броя на пробивите, на които те са подложени. При  наличие на кибератаки, растящи по честота и интензивност, за  организациите е от жизненоважно значение да се защитят чрез  комбинация от обучение, сигурност и застраховка.

Затова и ние от „ЗД Евроинс”АД,решихме да предложим за пръв път на българския застрахователен пазар застрахователен продукт „Кибер Застраховка“. Наши партньори в това начинание са Beazley и JardineLloyd Thompson Group (JLT).

Beazley е един от най-големите синдикати в Lloyd’s, опериращ на застрахователните пазари в Европа, САЩ, Азия, Близкия Изток и Австралия. Beazley управлява шест синдикати в Lloyd’s, оценени с A (Excellent) от А.М. Акциите на Beazleyсе търгуват на Лондонската фондова борса и са съставна част от FTSE 250 Index.

Jardine Lloyd Thompson Group (JLT) е най-големият застрахователен и презастрахователен брокер във Великобритания, предоставящ консултации, посредничество и свързаните с тях услуги. Компанията е листвана на Лондонската фондова борса, има офиси в над 40 държави в света и обслужва клиенти в над 135 държави.

Откога предлагате тази застраховка на пазара?

„Кибер застраховка“ се предлага на българския застрахователен пазар от 2014 г.

Какви покрития предлага тази застраховка?

„Кибер застраховка“ покрива преки загуби, претърпени от Застрахования и отговорността на Застрахования спрямо негови клиенти и контрагенти за реализираните от тях загуби.

 „Кибер застраховка“ покрива загуби, претърпени от Застрахования (first-party exposures) и причинени от промяна, увреждане, унищожаване, изтриване или блокиране на достъп на Застрахования до информационни активи след неправомерен пробив в информационната сигурност.

„Кибер застраховка“ също така покрива отговорността на компанията спрямо нейни клиенти и  контрагенти за реализирани от тях загуби (third-party exposures),  като нарушения на сигурността и неприкосновеността на личния живот, причинени вреди в резултат на неизпълнение на професионални задължения, разследване на нарушенията, уведомяване на клиентите, искове за клевета, небрежност, загуба на поверителни или лични данни на трети лица. Ако компанията наруши отговорността си да съхранява поверителна информация на трети лица и техните лични данни или не изпълни своите професионални задължения, последиците се изразяват в завеждане на искове за обезщетение срещу компанията и увреждане на нейната репутация.

Застрахователят е поставен в позицията ясно да демонстрира социалната си отговорност и да подаде ръка на бизнеса и обществото в справяне с последиците от всяка кибер криза.

Може ли да дадете такива примери от световната практика?

Примери за такива неправомерни пробиви под формата на сложно координирани кибератаки изобилстват в последните 3 години, като нелегалните годишни приходи от кибер престъпления в световен мащаб вече надхвърлят $ 500 млрд. Преките загуби за Застрахования също така може да бъдат изразени под формата на допълнителни разходи за незабавна ответна реакция, правни разноски, разходи за откупи при кибер изнудване, прекъсване на дейността, както и наказателни такси и имуществени санкции. Незабавната ответна реакция в дните след осъществена кибератака е от съществено значение за намаляване на размера на щетите и предотвратяване или намаляване на увреждане на репутацията на Застрахования. Последиците за Застрахования в дните след кибератаката не остават във виртуалното пространство. Последиците за Застрахования са реални и са свързани с плащането на откупи при кибер изнудване, плащането на наказателни такси и имуществени санкции, допълнителни правни разноски и прекъсване на неговата дейност. Ако рисковете от тези последици не са прехвърлени към Застраховател, компанията се изправя сама пред предизвикателството да се справи адекватно с възникналата кибер криза и да запази доверието на своите клиенти. Адекватната реакция обаче е свързана с опита при справяне с кибер криза, който за съжаление е прекалено ограничен за повечето компании в България.

За кого е предназначена застраховката?

Застраховката е предназначена за:

  • ИТ фирми;
  • Банково дело;
  • Консултантски фирми / Подбор на персонал;
  • Развлекателен бизнес / Хотели / Ресторанти;
  • Болници – Медицински заведения;
  • Производство;
  • Медии;
  • Рекламна дейност;
  • Онлайн бизнес– пазаруване, резервации, рент-а-кар, доставки и т.н.
  • Професионални услуги;
  • Издателска дейност;
  • Ритейл бизнес;
  • Транспорт и доставка;
  • Застрахователно дело;
  • Уеб базирани приложения и др. 

Какви са ползите за бизнеса  при сключване на  тази застраховка?

Основните ползи за бизнеса при сключване на „Кибер застраховка“ са:

  • По-добро разбиране на потенциалните заплахи за  бизнеса
  • Прехвърляне на риска и обезпечаване на бизнес бъдещето на компанията след кибератака;
  • Минимизирано прекъсване на бизнес процесите след кибератака, спестяване на време и съхраняване на приходите;
  • „ЗД Евроинс” АД ще заплати разходите за възстановяване на изгубена репутация в случай на пробив  винформационната  сигурност;
  • ЗД Евроинс” АД ще заплати преки загуби на Застрахования вследствие на промяна, увреждане, унищожаване, изтриване или блокиране на достъп до информационни активи, причинени от неправомерен пробив в информационната  сигурност.
  • ЗД Евроинс” АД ще заплати преки загуби и всички суми, които компанията трябва да  изплати в резултат на всяка претенция свързана с всякакви финансови загуби  на трети лица, произтичащи пряко от хакерски атаки или вирус, излъчен или  преминал през компютърните системи или през компютърните системи на „облачен“ доставчик.

Каква е цената на тази застраховка?

„Кибер застраховка“ е уникален продукт за българския застрахователен пазар и определянето на цената зависи от покритите рискове и лимити на отговорност, които се договарят индивидуално, в зависимост от изискването на клиента. При необходимост се организира одит на информационната сигурност на Застрахования от нашия стратегически партньор CENTIO Professional IT Security.

Вече над 15 години CENTIO Professional IT Security успешно интегрира и комбинира възможностите на водещи глобални решения за защита на информацията на българския пазар. Компанията се грижи за спокойствието на над 1000 бизнеса и им дава възможност да се концентрират върху основната си дейност. За ефективността и производителността на решенията на CENTIO Professional IT Security се грижи екип от сертифицирани специалисти, отговарящи на изискванията на водещи международни сертификати като CompTIA Security +, OSSTMM и др. Гарант за качеството на услугите са и интегрираните в организацията системи за контрол на качеството ISO / IEC 9001: 2008 (за непрекъсваемост на бизнес процесите), ISO / IEC 27001: 2011 (за управление на информационната сигурност) и ISO / IEC 20000: 2011 (за управление на ИТ услуги).


Обратно горе