Киберзастраховка - защита за компаниите от финансови загуби в големи размери

Киберзастраховка - защита за компаниите от финансови загуби в големи размери

Киберзастраховка - защита за компаниите от финансови загуби в големи размери

  • Застраховки „Кибер Смарт“ и „КиберТЕХ Смарт“ от „ЗД Евроинс“ АД предотвратяват загуба на паричен ресурс  в големи размери при кибератака.
  • Тодор Данаилов, директор на отдел „Презастраховане“ в „Евроинс Иншурънс Груп“ АД, разказва за покритието на продуктите и ползата за бизнеса от тях

- Kои бизнеси са най-застрашени от пробив в информационната сигурност?

- В условията на глобална свързаност, когато животът и работата ни са дигитализирани и опосредствани от компютърните технологии, не бихме могли да си представим модерен бизнес, който в една или друга степен да не е зависим от информационните системи и тяхната сигурност. Разбира се, основна притегателна сила за целенасочените атаки са бизнесите, извършващи операции с прехвърляне на финансови средства онлайн, но това в никакъв случай не означава, че масивите от данни на адвокатска фирма, архитектурно бюро, аутсорсинг компания, строителна компания или болница не представляват интерес за правилния „клиент“.

В България специализираните фирми за информационни технологии не изостават от световните тенденции за поддържане на своята киберсигурност, но за съжаление защитеността на промишлените и търговските фирми, както и на организациите от публичния сектор, не е на нужното ниво. Според проучване до знанието на обществеността достига информация за значително под 30% от значимите пробиви, като в същото време е отчетен среден период за откриване на такива пробиви от шест месеца.

- Обикновено какви са щетите и какъв е начинът за тяхното преодоляване без застраховка?

- Най-често щетите се свързват със загуби на паричен ресурс, например неоторизирано прехвърляне на средства или пренасочване на входящи парични потоци към сметки на хакери. Не са редки и случаите, в които се цели уронване на репутацията на собственика или оператора на дадена система, затрудняване или пълно спиране на дейността му, възпрепятстване на работата със или на негови контрагенти и други. Разбира се, най-добре е организациите да са взели адекватни мерки за предотвратяване на такива събития, но тук въпросът не е дали, а кога една система ще бъде компрометирана. В този случай на дневен ред идват плановете за възстановяване, като неизменна част от тях следва да стане киберзастраховката.

- Каква е средната стойност на откупите, които хакерите искат?

- Сумата на искания откуп зависи от размера на компрометираната мрежа и от обема на операциите на фирмата. Интересни факти са публикувани от американската агенция за киберсигурност – например средната стойност на един пробив през 2019 г. се оценява на 200 хил. долара при стойност от едва 34 хил. долара през 2018 г.

Предлаганият от нас продукт включва и покритието „кибер­изнудване“. В подобни случаи сме в състояние да предложим експертна намеса за откриване на източника на атаката и провеждане на преговори за декриптиране на данните.

- Каква е разликата между застраховките ви „Кибер Смарт“ и „КиберТЕХ Смарт“?

- „Кибер Смарт“ e предназначена за компании извън IT индустрията, а „КиберТЕХ Смарт“ предлага допълнително покритие „Професионална отговорност“ за IT контрактори, включително т.нар. freelancer-и и IT компании. Застраховките покриват рискове, свързани със загуби след пробив в информационната сигурност на компанията, загуби на конфиденциална информация или лични данни, както и при принудителното прекъсване на бизнеса в резултат на кибератака. Други покрити рискове са: отговорност на застрахования спрямо клиенти и контрагенти за настъпили загуби вследствие на небрежност, грешка или пропуск на застрахования; вреди, правни разходи и разноски, настъпили вследствие на нелоялно или измамно действие или бездействие на служител или подизпълнител при изпълнение на професионални задължения в сферата на IT услугите; увреждане на репутация и пропуснати ползи от нея; вреди, причинени на трети лица вследствие на пробив в информационната сигурност на компанията; разходи за уведомление на трети лица след разкриване на лична информация за тях; разходи за ограничаване на вреди; преки финансови загуби на застрахования вследствие на пробив в информационната сигурност; прекъсване на бизнес; наложени регулаторни глоби и санкции.

Като разширение има възможност да се предостави покритие и за медийна отговорност, която би включила покритие в случай на публикуване на интернет страницата на застрахования на фалшива информация, включително в резултат на неоторизиран достъп от страна на хакери. Убедени сме, че обширното покритие на двете застраховки, които предлагаме, е незаменима подкрепа за адекватното възстановяване на всяка компания след настъпване на технологични рискове, които водят до извънредни разходи за нея.

- Какви са детайлите по сключването на тези застраховки?

- Продуктът, който ние предлагаме, е изключително гъвкав и дава възможност за ниски лимити на покритие до около половин милион лева, за които е необходимо попълване само на въпросник. За специализирани фирми или такива, които идентифицират риска от потенциална загуба в по-големи размери, имаме разработена процедура и сме в състояние да организираме информационен одит от специализирана фирма, която е наш стратегически партньор. Тази фирма предоставя доклад на базата, на който ние изготвяме индивидуален пакет с покрития и предоставяме оферта с цена на застраховката, или т.нар. tailor-made insurance policy.

- Кой в една компания е най-добре да направи оценката на необходимостта от киберзастраховка?

- Хората, които трябва да вземат решение за сключване на такъв тип застраховка в дадена компания, са изпълнителни директори и/или собственици, тъй като те биха могли да погледнат мащабно на проблема, имайки ясна оценка за потенциална икономическа загуба за компанията от евентуален пробив.

Нашата практика до момента показва интересна тенденция на пазара: изпълнителните директори на компаниите прехвърлят разговорите за сключване на този вид застраховка към IT мениджърите, които се оказват в конфликт на интереси, тъй като едва ли не трябва да признаят, че имат слабости в информационната система. Ако те препоръчат сключването на такава застраховка, може да излезе, че не си вършат работата, а отделно от това системният администратор рядко е в състояние да направи оценка на загубите от икономическа гледна точка. Затова за нас е важно собствениците и изпълнителните директори на компаниите да разберат, че и най-добрата IT система е уязвима. А когато става въпрос за компенсиране на тази уязвимост с цената на годишна застрахователна премия, съизмерима с месечния разход за комунални услуги или със застраховката на автомобил, предлаганият от нас продукт изглежда изключително атрактивен. 

***

„ЗД Евроинс“ АД оперира активно на българския пазар повече от 20 години. Дружеството е част от „Евроинс Иншурънс Груп“ АД. Една от най-големите независими застрахователни групи, оперираща в Централна и Източна Европа. Марката „Евроинс“ е представена в 14 държави – България, Румъния, Северна Македония, Гърция, Италия, Испания, Полша, Нидерландия, Германия, Великобритания, Русия, Украйна, Беларус и Грузия.

Венцислав Савов. Интервюто е публикувано в бр. 03/21 на сп. "Мениджър"

Коментари

НАЙ-НОВО

|

НАЙ-ЧЕТЕНИ

|

НАЙ-КОМЕНТИРАНИ