Опасявате се от кибер атаки срещу вашия бизнес? Една от ефективните мерки е застраховката.

Допреди няколко години беше немислимо кибер атаките да бъдат ежедневна реалност. Днес компаниите по света са постоянно изложени на тях, независимо от техния размер или бизнес. Целите на кибер престъпниците вече не включват само големи компании, болници или публични институции. Все по-често това са и малки и средни компании, и предприемачи, чиято слаба защита ги прави „лесна мишена“ за нападателите.

Тактиките, използвани от нападателите, са различни и понякога е практически невъзможно, дори за опитни потребители на съвременни технологии да установят, че са станали обект на атака. Най-вероятно познавате някой, който вече е се сблъсквал с атака чрез компютър или мобилен телефон.

Повече технологии, повече риск.

С развитието и разширяването на съвременните технологии, по-честото използване на интернет, непрекъснато нарастващия брой мобилни устройства и общата зависимост от ИТ решения, рискът от кибер атаки се увеличава. Резултатът, най-често е изтичане на чувствителни данни, за чиято защита компанията е отговорна пред своите клиенти, партньори или служители вреди на трети лица), както и щети, които касаят самата компания поради факта, че тя се е превърнала в цел на изнудване („ransomware “) или че е имало, например, прекъсване на дейността поради кибер атака (вреди на първо лице). Всичко това е ежедневна заплаха за работата на всички компании, защото компютрите и данните контролират по-голямата част от дейностите днес.

Вашите служители работят от вкъщи? Вашата уязвимост вероятно се е увеличила.

Доскоро дистанционната работа от вкъщи беше търсено предимство от служителите. Днес, поради глобалната пандемия, повечето компании я използват като една от малкото алтернативи за своите служители, които могат да работят ефективно извън основното си работно място. Малко от нас обаче имат такава ИТ сигурност в домашния си „офис“ както във фирмата. И нападателите са наясно с това. Дори тук най-слабото звено не е непременно технологията. Фишинг имейлите злоупотребяват с факта, че хората не са достатъчно бдителни, за да защитят данните си за достъп и паролите си, и често неволно ги разкриват, ако имейлът изглежда достатъчно надежден.

Защитата срещу тези атаки и техните последици може да има различни форми. За компанията това е практически постоянно усилие, тъй като нападателите непрекъснато генерират нови начини на атаки, които могат да застрашат дейността на компанията.

Решението е комбинация от мерки.

Статистиката на застрахователите от последните години потвърждава, че най-големият риск и най-честата причина за щети по застраховка CYBER са служителите (небрежност или умишлено поведение представляват 33% от щетите), последвани от хакерски атаки (29% от щетите) и накрая откраднати или загубени мобилни телефони, лаптопи и др. (14% от щетите).

Най-ефективни са решенията, които съчетават няколко мерки: адекватна защита на корпоративните ИТ системи, постоянно обучение на служителите, които според проучванията са най-честата цел на кибер нападателите, както и висококачествена кибер застраховка (CYBER застраховка). Интересът към тази застраховка нараства в световен мащаб и виждането за нея също се променя и в нашата страна, където компаниите все още са склонни да подценяват тези рискове. В България, за период от пет години, са извършени над 350 компютърни престъпления, като за съжаление разкриваемостта остава ниска (Статистика на МВР за периода 2015-2019г.). Това ясно поразва, че кибер престъпленията са проблем за всички нас.

CYBER застраховката е полезна за всяка компания, но за някои днес е необходимост. Особено застрашени са компаниите, които:

  • обработват големи бази данни, съдържащи клиентски, лични или данни за служители, включително имена, адреси, данни за банкови сметки и др .;
  • активно използват своите уебсайтове или социални мрежи за своя бизнес;
  • приемат плащания с карти или използват електронни плащания;
  • съхраняват данните си чрез облачни услуги;
  • са изключително зависими от онлайн ИТ решенията в производството или търговията.

Какво може да се застрахова чрез CYBER застраховка?

CYBER застраховката осигурява застрахователна защита за следните случаи:

  • изтичане (загуба, кражба) на лични данни, данни и информация от информационната система или компютър на компанията, независимо дали е случайно или поради небрежност;
  • целенасочена външна атака към ИТ системи или дори вътре в компанията с цел получаване на достъп до данни и причиняване на вреди;
  • знудване на компанията, включително свързаните с това разходи, особено при възстановяване на данни и система;
  • разходи за взаимодействие с регулаторните органи, включително разходи за санкции по ЗЗЛД в резултат на кибер инцидент;
  • прекъсване на дейността на застрахованата комоания (прекъсване на системата) и свързаната загуба на печалба.

Параметрите на застраховката зависят от редица фактори. Съществен е бизнес сегментът,  както и, разбира се, обемът данни и информация, с които компанията, интересуваща се от застраховане, работи. Методът за защита на данните във фирмата, обхватът на аутсорсинг на услуги и не на последно място, необходимото покритие и лимитите на застрахователно обезщетение имат определящо значение. Нашите специалисти имат опит в създаването на застрахователни програми за компании от всякакъв мащаб. Те ще оценят специфичните рискове, пред които е изправена вашата компания, за да структурират обхвата на застраховката.

Ако извършвате бизнес в чужбина (или планирате такъв), ние сме в състояние да ви предоставим най-изгодните застрахователни условия, които понастоящем се предлагат на пазара, благодарение на нашето международно ноу-хау и контакти с водещите световни застрахователи.

Michal Pilecky
Cyber Risk Insurance Specialist, RENOMIA

Искате ли да научите повече за кибер рисковете и да получите застрахователно решение, структурирано за нуждите на вашата компания? Нашите специалисти са на ваше разположение.

За контакти:
info@renomia.bg
+359 2 870 46 83