Кибер атаките продължават да бележат ръст, а с тях и наложените глоби и допълнителни разходи за възстановяване на дейността. Последният пример е глобата от 1 милион лева на „Български пощи“ заради кибератака от април тази година, довела до криптирането на чувствителна информация. Глобата бе наложена в края на юли т.г. от Комисията за защита на личните данни.
„Ако „Български пощи” бяха сключили кибер застраховка със застрахователна премия от 10 до 20 хил. лв. , сега застрахователят щеше да покрие този милион вместо тях. Това обаче не е било направено”. Така коментираха казуса известни български застрахователи.
Те дават подобен марж в цената на полицата, защото тя зависи от оценката на системата за кибер защита, която приема застрахователното дружество. Клиентът му попълва специална анкетна карта и ако хакерската защита е на високо ниво, съответно застрахователната премия пада, обясниха застрахователите.
Ръстът на атаките повишава и търсенето на кибер застраховки като начин за овладяване на рисковете от атаки и последващите ги финансови щети. Как, обаче, да изберем подходящата за нашия бизнес застраховка и какви въпроси да зададем на брокера или застрахователя? Кои са детайлите, които може да не са уточнени в полицата, но са от значение при застрахователно събитие?
Опит с подобни щети
Почти всички застрахователни компании осигуряват денонощно обслужване, но дали всички екипи имат опит с подобни заявки и колко бързо и адекватно ще реагират в случай на нужда? Какъв е процесът по събиране на информация за придвижване на плащанията или други съответни на щетата действия?
„При кибератаки навременната реакция е от значение, а застрахователят не е просто трета страна, която покрива финансовите разходи. В повечето случаи, застрахователите са активни партньори на клиентите си в процеса на установяване на пробивите, разследване и окончателно изясняване на щетите. Ако компанията има екипи с богат опит и експертиза специално в кибер сигурността и кибер застраховането, това е неимоверен плюс”. Това коментира пред "БанкерЪ" Ивета Кунова, зам. председател на Българската асоциация на застрахователните брокери.
Партньорска мрежа
Някои от кибер застраховките включват не само финансова отговорност, но и активно съдействие по превенцията и реакцията при щети, включително последващото им ограничаване. Ако обмисляте такъв тип застраховка, проучете кои са партньорите на застрахователя ви, които ще осигурят тази услуга в случай на нужда. Това може да са фирми за киберсигурност или отделни специалисти, адвокати, разследващи лица и др. Проучете какво е тяхното време за реакция, за да не се изненадате неприятно, че някой от тях не работи точно в деня, в който компанията ви е засегната от кибер нападение.
Проучете и дали тези специалисти осигуряват поддръжка на място, тъй като не във всички случаи е достатъчно съдействие от разстояние.
Ако вашата кибер застраховка не предвижда съдействие от страна на застрахователя при подобни случаи, а само покриване на разходи, изяснете в детайли какви точно разходи и от кои доставчици ще бъдат покрити.
Откупи
Много от кибератаките се организират именно с цел откуп. Повечето кибер застраховки покриват този риск, но е важно да уточните с бъдещия си застраховател какъв е механизмът за плащане на откупа. Дали застрахователят ще плати откупа директно на нападателите, или парите трябва да бъдат платени първо от вашата компания, а след това реимбурсирани от застрахователя. Макар че и в двата случая плащането е осигурено, вторият вариант може да усложни паричните потоци на компанията. Във всички случаи, една кибератака е голям стрес за мениджмънта и трябва да сте подготвени със сценарий за овладяването ѝ.
Прекъсване на бизнеса
Този риск обикновено се покрива от полиците, но често продължава по-сложно от очакваното. Изяснете какъв е механизмът за придвижване на такъв тип щети, колко време отнема и какъв тип информация е необходима.
Колкото и песимистично да звучи, въпросът с кибер атаките е не „Дали?“, а „Кога?“. Всеки бизнес рано или късно става обект на пробив или опит за такъв, а за някои от тях може да не разбере и с месеци. Застраховка "Кибер отговорност" е начинът да споделим риска, така че да овладеем атаките максимално бързо и с минимални загуби.
Кунова твърди, че интересът към кибер застраховките у нас нараства, но все още ръстът на този пазар, макар и ускоряващ се, е нисък.
Най-доброто обаче предстои, защото пазарът в световен мащаб расте с главоломни темпове през последните години и тенденцията се очаква да се запази и в идните. Това сочи последният доклад Cyber Insurance Trends. Това е обзор на американския пазар през последните 5 години, но данните са валидни до голяма степен и за пазарите по целия свят. За 5 години сключените кибер застраховки са се удвоили. Ръстът е забележим във всички ключови индустрии.
Само за две години ръстът на сключените полици за кибер застраховки е бил 15 %. Най-голямо е движението при хотелиерите и хазартната индустрия, сочат още данните. Ръстът на кибер застраховките, купени от организации в сектора, е 67 %. Образователните институции са с ръст от 34 %. Наблюдава се и тенденция за увеличаване на застрахователните суми и покрития.