Снимка: pixabay
Киберсигурността е един от петте световни риска, определени от Световния икономически форум, и пред които са изправени държавите, организациите и обществото. „Затова се търсят и решения, включително и на общоевропейско законодателно ниво, с които да се адресира проблемът", обяви по време на 40-та международна конференция "Debating Ethics& Dignity and Respect in Data Driven Life", организирана от Международната асоциация на комисиите за защита на личните данни под егидата на КЗЛД-България, Нина Колчакова, генерален секретар на Асоциацията на българските застрахователи (АБЗ).
Заплахата на хакерите не бива да се подценява
Нарастващата заплаха от хакерски атаки и задължението да защитават данните си ще ускори търсенето на кибер застраховки, категорични са от бранша.
Много и разнообарзни теми, свързани с кеберзастраховането и защитата на личните данни, бяха обсъждани по време на международната конференция, в която участваха над 200 представители на комисии от различни държави, представители на международни институции и професионалисти от областта на правото, информационните технологии и други бизнеси.
Модераторът на дискусионния панел на АБЗ Нина Колчакова коментира: „Въпреки сериозността на проблема с киберсигурността, ситуацията има и положителна страна - организациите във все по-висока степен разбират нивото на риск и предприемат действия, с които да управляват тези рискове."
Целта на панела на АБЗ беше да се изследва риска и да се представят гледните точки на различните участници в „екосистемата" на киберсигурността и да се предложат работещи решения", уточниха от АБЗ. Всички участници се обединиха около мнението, че един от начините е трансфериране на риска чрез инструментариума на киберзастраховането.
Първи пробиви в България
Първите крачки в Българи са направени. Засега ЗАД „Евроинс" АД е една от малкото застрахователни компании в България, които предлагат киберзастраховки. И макар че първата полица „Кибер сигурност" бе издадена през 2014 година на портала Дир.бг, тази застраховка все още е сред продуктите, които се предлагат от ограничен кръг компании, поради все още съществуващото недоверие от страна на бизнеса.
Кибер застраховката облаче ще се превърне в нещо естествено за всички компании, чиито бизнес модел зависи от ИТ, категорични са от бранша.
Застраховка „Кибер сигурност" се предлага на българския пазар от скоро и от групата на Алианц България. Продуктът се нарича Allianz Cyber Protect Premium и е предназначен за големи корпоративни клиенти, затова и минималната премия е 5000 евро, пише на сайта на Алианц България.
Застраховката покрива щети в три основни групи: Загуби към трети лица. Загуби, претърпени от Застрахования и Други разходи. В първата група влизат отговорности за съхраняване на данни на клиенти, отговорност за сигурността на мрежите, отговорност за медийни щети. правни разходи, разходи за разследване и някои видове глоби. Като щети на застрахования се признават нарушения в производството, кражби от хакери и разходи за възстановяване на данни и програми. В третата група влизат разходи за управление на кризи, включително разходи за правна защита, за възстановяване на репутацията и реакция при спешни ситуации.
Какво може да включи една полица киберсигурност?
На първо място е професионалната отговорност за причинени вреди в резултат неизпълнение на задължения. Следват:
- отговорност на създатели, издатели и разпространители на мултимедийно съдържание - загуба, произтичаща от претенции за права за интелектуална собственост/ нарушаване на авторски права/ клевета/ и др.
- загуба на данни и срив в компютърната система;
- нарушение на конфиденциалността;
- кибератака;
- сигурност на мрежата;
- разходи за участие в съдебни процеси;
- разноски за правна защита по предявени претенции;
- разходи, свързани със загуба на репутация и предприемане на ответни мерки отговорност при аутсорсинг;
- покритие за унищожени, увредени, загубени или изтрити документи и др.
И тъй като потребностите на клиента и бизнесът му са разнообразни, затова т. нар. ценоразпис няма, покритите рискове и лимити на отговорност по тази застраховка се договарят индивидулно.
Най-заинтересковани да имат киберзастраховка са дружества, които извършват онлайн търговия, сред които са портали за онлайн търговия, доставка или поддръжка на хардуер и софтуер, уеб базирани приложения или много други аспекти на бизнеса, свързани с интернет.
И въпреки че тази задстрохавка се подценява, самите кибератаки могат да насен сериозни поражения.
Щетите
„В момента очакваните загуби на организациите в резултат на кибер престъпления се изчисляват на над 400 млрд. долара. Затова бизнесът трябва да е подготвен за непрекъснато разширяващия се обхват и въздействие на киберзаплахите. Киберзастраховките са едно от ефективните решения, с които организациите могат да управляват риска, като застраховките са и инструмент не само за покриване на финансовите загуби от реализирал се риск, но и за превенция на такива рискове." Оценктата е на Румяна Бетова, изпълнителен директор на ЗАД „Евроинс" АД, направена по време на международната конференция, която се проведе на 23 октомври.
Пазарът
В същото време обаче, пазарът на киберзастраховки в световен мащаб нараства със значителни темпове, а организациите могат да се възползват от гъвкавите решения, които предлага този застрахователен продукт, за да защитят себе си и своите клиенти, единодушни са от застрахователния бранш.
Затова е и много важно да се знае пред какви киберрискове и заплахи са изправени организациите, как ги адресират, включително и в контекста на GDPR (защита на личните данни) и как рискът може да бъде управляван чрез киберзастраховане.
Първите полици за кибер застраховки в Европа са въведени в Германия през 2011 година и сега на този пазар са активни около 15 застрахователи. Други големи играчи са Axa, Hiscox, Ergo (ч аст от Munich Re) и Zurich Insurance.
Още мнения
Иван Василев, Vilivosoft и I&S Vassilev, подчерта, че стремителното развитие на високите технологии е наложило като необходимост въвеждането на стандарти за киберсигурност чрез GDPR, но те следва да се разглеждат и приемат от организациите като минимум, защото кибер рисковете и заплахите еволюират с бързи темпове и адресирането им изисква непрекъснато усилие.
Спас Иванов, CENTIO professional IT Security, очерта в детайли рамката на процеса за привеждане на дейността на организациите в съответствие с изискванията на GDPR. Той посочи, че управлението на киберриска изисква значителни ресурси от страна на организациите, затова следва да се търсят по-оптимални от финансова гледна точка варианти като аутсорсинг на дейностите по киберсигурност и киберзастраховки.
Делян Бойчев, главен мениджър по информационна сигурност на KBC, коментира гледната точка на голяма финансова организация.
Каспер Педерсен, SAS, представи скандинавския опит в областта на киберсигурността и решенията, които се прилагат в скандинавските държави.