Киберзастраховка - защита за компаниите от финансови загуби в големи размери
Застраховки „ Кибер Смарт “ и „ КиберТЕХ Смарт “ от „ ЗД Евроинс “ АД предотвратяват загуба на паричен ресурс в огромни размери при хакерска атака. Тодор Данаилов, шеф на отдел „ Презастраховане “ в „ Евроинс Иншурънс Груп “ АД, споделя за покритието на продуктите и изгодата за бизнеса от тях
- Kои бизнеси са най-застрашени от пробив в осведомителната сигурност?
- В изискванията на световна съгласуваност, когато животът и работата ни са цифровизирани и опосредствани от компютърните технологии, не бихме могли да си представим съвременен бизнес, който в една или друга степен да не е подвластен от осведомителните системи и тяхната сигурност. Разбира се, съществена притегателна мощ за целенасочените офанзиви са бизнесите, извършващи интервенции с прекачване на финансови средства онлайн, само че това никога не значи, че масивите от данни на адвокатска компания, архитектурно бюро, аутсорсинг компания, строителна компания или болница не съставляват интерес за верния „ клиент “.
В България профилираните компании за осведомителни технологии не изостават от международните трендове за поддържане на своята киберсигурност, само че за жалост защитеността на промишлените и комерсиалните компании, както и на организациите от обществения бранш, не е на нужното равнище. Според изследване до знанието на обществеността доближава информация за доста под 30% от значимите пробиви, като в това време е регистриран междинен интервал за разкриване на такива пробиви от шест месеца.
- Обикновено какви са вредите и какъв е методът за тяхното превъзмогване без застраховка?
- Най-често вредите се свързват със загуби на паричен запас, да вземем за пример неоторизирано прекачване на средства или пренасочване на входящи парични потоци към сметки на хакери. Не са редки и случаите, в които се цели уронване на репутацията на притежателя или оператора на дадена система, затрудняване или цялостно прекъсване на активността му, възпрепятстване на работата със или на негови контрагенти и други. Разбира се, най-добре е организациите да са взели съответни ограничения за попречване на такива събития, само че тук въпросът не е дали, а по кое време една система ще бъде компрометирана. В този случай на дневен ред идват проектите за възобновяване, като неизменима част от тях следва да стане киберзастраховката.
- Каква е междинната стойност на откупите, които хакерите желаят?
- Сумата на претенции откуп зависи от размера на компрометираната мрежа и от размера на интервенциите на компанията. Интересни обстоятелства са оповестени от американската организация за киберсигурност – да вземем за пример междинната стойност на един пробив през 2019 година се прави оценка на 200 хиляди $ при стойност от едвам 34 хиляди $ през 2018 година
Предлаганият от нас артикул включва и покритието „ киберизнудване “. В сходни случаи сме в положение да предложим експертна интервенция за разкриване на източника на офанзивата и осъществяване на договаряния за декриптиране на данните.
- Каква е разликата сред застраховките ви „ Кибер Смарт “ и „ КиберТЕХ Смарт “?
- „ Кибер Смарт “ e предопределена за компании извън IT индустрията, а „ КиберТЕХ Смарт “ предлага в допълнение покритие „ Професионална отговорност “ за IT контрактори, в това число така наречен freelancer-и и IT компании. Застраховките покриват опасности, свързани със загуби след пробив в осведомителната сигурност на компанията, загуби на конфиденциална информация или персонални данни, както и при насилственото спиране на бизнеса вследствие на хакерска атака. Други покрити опасности са: отговорност на застрахования по отношение на клиенти и контрагенти за настъпили загуби в резултат на немарливост, неточност или пропуск на застрахования; вреди, правни разноски и разходи, настъпили в резултат на нелоялно или лъжливо деяние или безучастие на чиновник или подизпълнител при осъществяване на професионални отговорности в областта на IT услугите; увреждане на известност и пропуснати изгоди от нея; вреди, породени на трети лица в резултат на пробив в осведомителната сигурност на компанията; разноски за съобщение на трети лица след откриване на персонална информация за тях; разноски за ограничение на вреди; директни финансови загуби на застрахования в резултат на пробив в осведомителната сигурност; спиране на бизнес; наложени регулаторни санкции и наказания.
Като уголемение има опция да се даде покритие и за медийна отговорност, която би присъединила покритие при положение на издание на интернет страницата на застрахования на подправена информация, в това число вследствие на неоторизиран достъп от страна на хакери. Убедени сме, че обширното покритие на двете застраховки, които предлагаме, е незаменима поддръжка за съответното възобновяване на всяка компания след настъпване на софтуерни опасности, които водят до изключителни разноски за нея.
- Какви са детайлите по сключването на тези застраховки?
- Продуктът, който ние предлагаме, е извънредно еластичен и дава опция за ниски предели на покритие до към половин милион лв., за които е належащо попълване единствено на въпросник. За профилирани компании или такива, които разпознават риска от евентуална загуба в по-големи размери, имаме създадена процедура и сме в положение да организираме информативен одит от профилирана компания, която е наш стратегически сътрудник. Тази компания дава отчет въз основата, на който ние изготвяме самостоятелен пакет с покрития и предоставяме оферта с цена на застраховката, или така наречен tailor-made insurance policy.
- Кой в една компания е най-добре да направи оценката на нуждата от киберзастраховка?
- Хората, които би трябвало да вземат решение за подписване на подобен вид застраховка в дадена компания, са изпълнителни шефове и/или притежатели, защото те биха могли да погледнат огромно на казуса, имайки ясна оценка за евентуална икономическа загуба за компанията от възможен пробив.
Нашата процедура досега демонстрира забавна наклонност на пазара: изпълнителните шефове на фирмите трансферират диалозите за подписване на този тип застраховка към IT мениджърите, които се оказват в спор на ползи, защото надали не би трябвало да признаят, че имат недостатъци в осведомителната система. Ако те предлагат сключването на такава застраховка, може да излезе, че не си правят работата, а настрана от това систематичният админ рядко е в положение да направи оценка на загубите от икономическа позиция. Затова за нас е значимо притежателите и изпълнителните шефове на фирмите да схванат, че и най-хубавата IT система е уязвима. А когато става въпрос за компенсиране на тази накърнимост с цената на годишна застрахователна награда, съизмерима с месечния разход за комунални услуги или със застраховката на автомобил, предлаганият от нас артикул наподобява извънредно атрактивен.
***
„ ЗД Евроинс “ АД оперира интензивно на българския пазар повече от 20 години. Дружеството е част от „ Евроинс Иншурънс Груп “ АД. Една от най-големите самостоятелни застрахователни групи, оперираща в Централна и Източна Европа. Марката „ Евроинс “ е показана в 14 страни – България, Румъния, Северна Македония, Гърция, Италия, Испания, Полша, Нидерландия, Германия, Англия, Русия, Украйна, Беларус и Грузия.
Венцислав Савов. Интервюто е оповестено в бр. 03/21 на сп. " Мениджър "
- Kои бизнеси са най-застрашени от пробив в осведомителната сигурност?
- В изискванията на световна съгласуваност, когато животът и работата ни са цифровизирани и опосредствани от компютърните технологии, не бихме могли да си представим съвременен бизнес, който в една или друга степен да не е подвластен от осведомителните системи и тяхната сигурност. Разбира се, съществена притегателна мощ за целенасочените офанзиви са бизнесите, извършващи интервенции с прекачване на финансови средства онлайн, само че това никога не значи, че масивите от данни на адвокатска компания, архитектурно бюро, аутсорсинг компания, строителна компания или болница не съставляват интерес за верния „ клиент “.
В България профилираните компании за осведомителни технологии не изостават от международните трендове за поддържане на своята киберсигурност, само че за жалост защитеността на промишлените и комерсиалните компании, както и на организациите от обществения бранш, не е на нужното равнище. Според изследване до знанието на обществеността доближава информация за доста под 30% от значимите пробиви, като в това време е регистриран междинен интервал за разкриване на такива пробиви от шест месеца.
- Обикновено какви са вредите и какъв е методът за тяхното превъзмогване без застраховка?
- Най-често вредите се свързват със загуби на паричен запас, да вземем за пример неоторизирано прекачване на средства или пренасочване на входящи парични потоци към сметки на хакери. Не са редки и случаите, в които се цели уронване на репутацията на притежателя или оператора на дадена система, затрудняване или цялостно прекъсване на активността му, възпрепятстване на работата със или на негови контрагенти и други. Разбира се, най-добре е организациите да са взели съответни ограничения за попречване на такива събития, само че тук въпросът не е дали, а по кое време една система ще бъде компрометирана. В този случай на дневен ред идват проектите за възобновяване, като неизменима част от тях следва да стане киберзастраховката.
- Каква е междинната стойност на откупите, които хакерите желаят?
- Сумата на претенции откуп зависи от размера на компрометираната мрежа и от размера на интервенциите на компанията. Интересни обстоятелства са оповестени от американската организация за киберсигурност – да вземем за пример междинната стойност на един пробив през 2019 година се прави оценка на 200 хиляди $ при стойност от едвам 34 хиляди $ през 2018 година
Предлаганият от нас артикул включва и покритието „ киберизнудване “. В сходни случаи сме в положение да предложим експертна интервенция за разкриване на източника на офанзивата и осъществяване на договаряния за декриптиране на данните.
- Каква е разликата сред застраховките ви „ Кибер Смарт “ и „ КиберТЕХ Смарт “?
- „ Кибер Смарт “ e предопределена за компании извън IT индустрията, а „ КиберТЕХ Смарт “ предлага в допълнение покритие „ Професионална отговорност “ за IT контрактори, в това число така наречен freelancer-и и IT компании. Застраховките покриват опасности, свързани със загуби след пробив в осведомителната сигурност на компанията, загуби на конфиденциална информация или персонални данни, както и при насилственото спиране на бизнеса вследствие на хакерска атака. Други покрити опасности са: отговорност на застрахования по отношение на клиенти и контрагенти за настъпили загуби в резултат на немарливост, неточност или пропуск на застрахования; вреди, правни разноски и разходи, настъпили в резултат на нелоялно или лъжливо деяние или безучастие на чиновник или подизпълнител при осъществяване на професионални отговорности в областта на IT услугите; увреждане на известност и пропуснати изгоди от нея; вреди, породени на трети лица в резултат на пробив в осведомителната сигурност на компанията; разноски за съобщение на трети лица след откриване на персонална информация за тях; разноски за ограничение на вреди; директни финансови загуби на застрахования в резултат на пробив в осведомителната сигурност; спиране на бизнес; наложени регулаторни санкции и наказания.
Като уголемение има опция да се даде покритие и за медийна отговорност, която би присъединила покритие при положение на издание на интернет страницата на застрахования на подправена информация, в това число вследствие на неоторизиран достъп от страна на хакери. Убедени сме, че обширното покритие на двете застраховки, които предлагаме, е незаменима поддръжка за съответното възобновяване на всяка компания след настъпване на софтуерни опасности, които водят до изключителни разноски за нея.
- Какви са детайлите по сключването на тези застраховки?
- Продуктът, който ние предлагаме, е извънредно еластичен и дава опция за ниски предели на покритие до към половин милион лв., за които е належащо попълване единствено на въпросник. За профилирани компании или такива, които разпознават риска от евентуална загуба в по-големи размери, имаме създадена процедура и сме в положение да организираме информативен одит от профилирана компания, която е наш стратегически сътрудник. Тази компания дава отчет въз основата, на който ние изготвяме самостоятелен пакет с покрития и предоставяме оферта с цена на застраховката, или така наречен tailor-made insurance policy.
- Кой в една компания е най-добре да направи оценката на нуждата от киберзастраховка?
- Хората, които би трябвало да вземат решение за подписване на подобен вид застраховка в дадена компания, са изпълнителни шефове и/или притежатели, защото те биха могли да погледнат огромно на казуса, имайки ясна оценка за евентуална икономическа загуба за компанията от възможен пробив.
Нашата процедура досега демонстрира забавна наклонност на пазара: изпълнителните шефове на фирмите трансферират диалозите за подписване на този тип застраховка към IT мениджърите, които се оказват в спор на ползи, защото надали не би трябвало да признаят, че имат недостатъци в осведомителната система. Ако те предлагат сключването на такава застраховка, може да излезе, че не си правят работата, а настрана от това систематичният админ рядко е в положение да направи оценка на загубите от икономическа позиция. Затова за нас е значимо притежателите и изпълнителните шефове на фирмите да схванат, че и най-хубавата IT система е уязвима. А когато става въпрос за компенсиране на тази накърнимост с цената на годишна застрахователна награда, съизмерима с месечния разход за комунални услуги или със застраховката на автомобил, предлаганият от нас артикул наподобява извънредно атрактивен.
***
„ ЗД Евроинс “ АД оперира интензивно на българския пазар повече от 20 години. Дружеството е част от „ Евроинс Иншурънс Груп “ АД. Една от най-големите самостоятелни застрахователни групи, оперираща в Централна и Източна Европа. Марката „ Евроинс “ е показана в 14 страни – България, Румъния, Северна Македония, Гърция, Италия, Испания, Полша, Нидерландия, Германия, Англия, Русия, Украйна, Беларус и Грузия.
Венцислав Савов. Интервюто е оповестено в бр. 03/21 на сп. " Мениджър "
Източник: manager.bg
КОМЕНТАРИ