Полицата става все по-наложителна, категорични са от застрахователния бранш
Кибератаките продължават да бележат ръст, а с тях и наложените глоби и допълнителни разходи за възстановяване на дейността. Последният пример е глобата от 1 милион лева на "Български пощи" заради
кибератака от април тази година. Глобата бе наложена в края на юли т.г. от Комисията за защита на личните данни (КЗЛД). Припомняме, КЗЛД излезе с това решение с мотива, че дружеството "не е
приложило подходящи технически и организационни мерки" преди и по време на кибератаката от 16 април т.г. и така е позволило зловреден софтуер да криптира чувствителни бази данни. Проверката
на комисията е установила, че тогавашното ръководство е неглижирало както обезпечаването на адекватна киберсигурност на дружеството, което оперира с личните данни на милиони българи, така и е
подходило безотговорно в самия ден на атаката.
Ръстът на атаките непрекъснато повишава и търсенето на киберзастраховки като начин за овладяване на рисковете от атаки и последващите ги финансови щети. Как обаче да изберем подходящата за нашия
бизнес застраховка и какви въпроси да зададем на брокера или застрахователя? Кои са детайлите, които може да не са уточнени в полицата, но са от значение при застрахователно събитие? От
застрахователния брокер Инстрейд коментират, че почти всички застрахователни компании осигуряват денонощно обслужване. Дали всички екипи имат опит с подобни заявки и колко бързо и адекватно ще
реагират в случай на нужда? Какъв е процесът по събиране на информация за придвижване на плащанията или други съответни на щетата действия? "При кибератаки навременната реакция е от значение, а
застрахователят не е просто трета страна, която покрива финансовите разходи. В повечето случаи застрахователите са активни партньори на клиентите си в процеса на установяване на пробивите,
разследване и окончателно изясняване на щетите. Ако компанията има екипи с богат опит и експертиза специално в киберсигурността и киберзастраховането, това е неимоверен плюс”, коментират от
застрахователния брокер.
Някои от киберзастраховките включват не само финансова отговорност, но и активно съдействие по превенцията и реакцията при щети, включително последващото им ограничаване. Ако обмисляте такъв тип
застраховка, проучете кои са партньорите на застрахователя ви, които ще осигурят тази услуга в случай на нужда. Това може да са фирми за киберсигурност или отделни специалисти, адвокати,
разследващи лица и др. Проучете какво е тяхното време за реакция, за да не се изненадате неприятно, че някой от тях не работи точно в деня, в който компанията ви е засегната от кибернападение,
съветват от застрахователния посредник и препоръчват да проучите дали тези специалисти осигуряват поддръжка на място, тъй като не във всички случаи е достатъчно съдействие от разстояние. Ако вашата
киберзастраховка не предвижда съдействие от страна на застрахователя при подобни случаи, а само покриване на разходи, изяснете в детайли какви точно разходи и от кои доставчици ще бъдат
покрити.
Много от кибератаките се организират именно с цел откуп. Повечето киберзастраховки покриват този риск, но е важно да уточните с бъдещия си застраховател какъв е механизмът за плащане на откупа –
дали застрахователят ще плати откупа директно на нападателите, или парите трябва да бъдат платени първо от вашата компания, а след това реимбурсирани от застрахователя. Макар че и в двата случая
плащането е осигурено, вторият вариант може да усложни паричните потоци на компанията. Във всички случаи, една кибератака е голям стрес за мениджмънта и трябва да сте подготвени със сценарий за
овладяването ѝ.
Рискът прекъсване на бизнеса обикновено се покрива от полиците, но често продължава по-сложно от очакваното. Изяснете какъв е механизмът за придвижване на такъв тип щети, колко време отнема и какъв
тип информация е необходима. Колкото и песимистично да звучи, въпросът с кибератаките е не дали, а кога. Всеки бизнес рано или късно става обект на пробив или опит за такъв, а за някои от тях може
да не разбере и с месеци. Застраховка "Киберотговорност" е начинът да споделим риска, така че да овладеем атаките максимално бързо и с минимални загуби, категорични са застрахователи.
