Компании

"Кибер Смарт" и "КиберТЕХ Смарт" покриват преки финансови загуби от кибератака

Тодор Данаилов - директор "Презастраховане" в "Евроинс Иншурънс Груп" АД, за ползата от киберзастраховките

"Кибер Смарт" и "КиберТЕХ Смарт" покриват преки финансови загуби от кибератака
"Кибер Смарт" и "КиберТЕХ Смарт" покриват преки финансови загуби от кибератака
Бюлетин: Вечерни новини Вечерни новини

Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"

Господин Данаилов, какви опасности крие глобалната мрежа и какво можем да направим, за да се защитим?

Глобалната мрежа крие множество рискове, но киберопасностите, които ни заплашват ежедневно, не се ограничават само до нея. Има много други начини за нанасяне на вреда на електронните устройства, които ползваме. Един или множество вируси могат да бъдат пренесени чрез флашка, та дори и мобилният телефон също може да бъде засегнат от зловреден софтуер посредством получена снимка, файл или при гледане на видео. А проблемите с киберсигурността и в частност с разпоредбите на GDPR далеч не се ограничават само до пробиви и кражба на данни - мога да дам един пример с Германия. Миналата година бе наложена глоба на фирма за това, че е наблюдавала служителите си, без да ги уведоми за това. Глобата бе в размер на 10.4 млн. евро - това се счита за нарушение на личното пространство на служителите и техните личните данни. Понякога, докато се разбере, че в дадена система има проблем, могат да минат месеци, а това е много време, през което откраднатата информация може да се използва недобронамерено. Според проучване, направено в САЩ, средният период от осъществяване на пробив до откриването му е 6 месеца! Добрите хакери винаги са няколко стъпки преди специалистите, които разрешават възникналите проблеми.

Какво представлява киберзастраховката на "ЗД Евроинс" АДи новост ли е тя за българския пазар?

- Ние предлагаме този вид застраховка от 2016 г. и на практика сме първата компания в България, която предлага такъв продукт. Интересът оттогава насам категорично нараства и компаниите все повече осъзнават, че бизнесът им се нуждае от подобен тип защита, тъй като тази застраховката покрива много рискове, които биха предизвикали извънредни и непредвидени разходи за компанията. По съществото си застраховката е гаранция за подадена ръка към организации, пострадали от киберпробив.

Какви рискове покрива застраховката?

- "ЗД Евроинс" АД предлага на пазара два вида застраховки - "Кибер Смарт", разработена за компании извън IT индустрията, и "КиберТЕХ Смарт", разработена за IT контрактори (фрилансъри) и IT компании. Застраховките покриват рискове, свързани с пробив в информационната сигурност на компанията, като обект на обезщетение биха могли да бъдат както преки финансови загуби, претърпени от застрахования, така и загуби на негови контрагенти, претърпени в резултат на същия пробив. Например принудително спиране работите на системите ще предизвика загуби за собственика им, но в същото време може да доведе и до претенции от трети лица контрагенти, използващи същия ресурс, който не е бил наличен заради атаката. Също така покрити рискове са увреждане на репутация на застрахования, вреди, причинени на трети лица, вследствие на пробив в информационната сигурност на компанията и загуба на конфиденциална информация или изтичане на лични данни; разходи за уведомление на трети лица след разкриване на лична информация за тях; професионална отговорност на застрахования спрямо клиенти и контрагенти за настъпили загуби вследствие на небрежност, грешка или пропуск на застрахования; наложени регулаторни глоби и санкции и др. Териториалното покритие на тези застраховки е валидно за целия свят.

Станаха ли по-осъзнати фирмите към тези рискове?

- Определено интересът към киберзастраховките нараства. Получаваме доста запитвания, особено след публикуване на някоя новина, свързана с пробив в системите на дадена компания и изтичане на данни. Напоследък наблюдаваме подобни примери ежедневно в различни мащаби и сектори от икономиката. От друга страна, все още битува схващането, че, бидейки необичайна и нова, тази застраховка е скъпа. Цената на застраховката се определя от мащаба на бизнеса, размера на закупеното покритие и избора на покрити рискове, но далеч не е извън възможностите на всяка фирма - обичайно ставката е в пъти по-ниска в сравнение със застраховката на един автомобил. Един човек със сигурност може да преживее без колата си, докато си купи друга след седмица, две или пет. Обаче ако загуби бизнеса си и базата данни, трупана с години, възстановяването ще е много по-тежко, дълго и скъпо.

Често се сблъскваме и с друг проблем - опитвайки се да обясним ползите от тази застраховка, разбирането на повечето мениджъри е, че сигурността на системата е отговорност на техния системен оператор, тяхното ИТ. Това донякъде е така, но предоверяването понякога може да е проблем. Затова и ние предпочитаме да разговаряме с хората, които управляват бизнеса, собственици и изпълнителни директори. Искаме да им обясним рисковете и ползите от една такава защита. За съжаление в България често мениджърите прехвърлят тези разговори към ИТ специалистите, които се оказват в конфликт на интереси. Ако те препоръчат такава застраховка, може да излезе, че не си вършат работата, а отделно от това системният администратор рядко е в състояние да направи оценка на загубите от икономическа гледна точка. Затова за нас е важно собствениците и управителите на фирмите да разберат, че и най-добрата ИТ система е уязвима.

Какъв тип фирми най-често търсят тази застраховка?

- Най-голям интерес проявяват ИТ компаниите, което е естествено, тъй като те са наясно с темата и рисковете. Това в никакъв случай не означава, че фирми, които се занимават с производство или с търговия, болници, банки, архитектурни бюра, строителни компании, аутсорсинг компании и други нямат нужда от такава застраховка. Като цяло обаче практиката показва, че интересът за закупуване на киберзастраховка от българските компании е предизвикан от изискване на международен партньор за наличие на такъв тип застраховка. С други думи, когато наша фирма работи с чужда компания и започне обмен на чувствителни данни, тогава наличието на киберзастраховка става още по-необходимо и дори задължително условие. Очаквам обаче тази тенденция да се промени и бизнесът да стане по-осъзнат и да планира дейността и разходите си с оглед на потенциалните рискове. За съжаление до момента нуждата от застраховка идва, след като вече има реализиран проблем. Тогава, когато компанията и дългогодишните й усилия за развитие са застрашени. Киберзастраховките "Кибер Смарт" и "КиберТЕХ Смарт" могат да предложат незаменима помощ при решение на подобни проблеми.

Fintech
Специално издание

Fintech

март 2021 Секторът на финансовите технологии се оказа един от печелившите от корона кризата

Към изданието Специалните издания могат да се свалят само от регистирани потребители или абонати. /.

Още от Капитал