Pandemija COVID-19 otvorila put za sajber napade

Osiguravajuće pokriće od sajber rizika sve je traženije. Troškove odbrane od eventualnih tužbi vlasnika kapitala protiv menadžmenta, pa i samu nadoknadu štete ukoliko se dokaže odgovornost menadžmenta, pokriva polisa osiguranja odgovornosti direktora. Polisa osiguranja sajber rizika će pokriti direktne finansijske posledice sajber incidenta

Za vreme trajanja pandemije virusa COVID-19 mnoge kompanije su prešle na rad od kuće, a takva postavka pružila je nove šanse sajber kriminalcima da uđu u korporativne sisteme i dođu do podataka o poslovanju, računajući na radoznalost pojedinaca kojima se nude „čudesni“ lekovi protiv virusa ili deficitarni medicinski proizvodi. To se u većem ili manjem intenzitetu dešava stalno, a otvaranjem zaraženih linkova ili priloga, omogućava se pristup podacima kompanije, odnosno krađa, zloupotreba ili izmena podataka. Sa porastom takvih napada, počeo je i razvoj tržišta sajber osiguranja, pa su mnoge kompanije počele da tragaju za rešenjem, odnosnom osiguranjem koje bi ih od takvih napada zaštitilo.

U Srbiji, ovaj vid osiguravajućih pokrića je moguće ugovoriti kod Wiener Städtische osiguranja, a kako kaže direktorka Sektora za korporativna osiguranja u ovoj kompaniji Sanja Jovanović, predviđa se da će u narednih pet godina tržište osiguranja od sajber rizika narasti do 20 milijardi dolara.

Šta tačno pokriva polisa sajber osiguranja?

Otvaranjem zaraženih linkova ili priloga, omogućava se pristup podacima kompanije, odnosno krađa, zloupotreba ili izmena podataka. Polisa osiguranja sajber rizika će u ovim slučajevima pružiti pokriće tako što će nadoknaditi troškove angažovanja IT stručnjaka. Ti troškovi se uglavnom odnose na utvrđivanje obima štete u smislu vrste i broja ugroženih ili izgubljenih podataka, njenog limitiranja i povratka podataka, uklanjanja zlonamernog koda ili virusa i slično.

Ipak, to je zapravo samo početak i najblaža finansijska posledica sajber napada i samo mali deo pokrića sajber osiguranja, te kao takav obično nije prvi motiv kupovine polise osiguranja. Naime, za kompaniju je najopasnije ukoliko se na bilo koji način ugroze lični podaci trećih lica. Polisa sajber osiguranja ovde stupa na scenu pružanjem pokrića za troškove angažovanja pravnih savetnika, savetnika za krizne situacije, za troškove obaveštavanja lica čiji su podaci ugroženi ili se sumnja da mogu biti ugroženi, kao i druge troškove nastale sa ciljem očuvanja reputacije kompanije.

Kod sajber kriminala šteta nije samo materijalna, nego i reputaciona?

Upravo je narušavanje reputacije ono što mnoge kompanije najviše „košta“ posebno kada se desi da se izgube podaci trećih lica kao što su njihova imena, brojevi platnih kartica, podaci o zdravstvenom stanju itd. Tada dolazi do gubitka poverenja njihovih korisnika, a neretko se povlači i pitanje odgovornosti menadžera – od generalnog direktora do IT stručnjaka koji vode sisteme kompanije. Neretko se pokrića iz tzv. finansijskih linija osiguranja međusobno aktiviraju, a sajber osiguranje i osiguranje odgovornosti direktora su upravo iz ovih linija i brojni su primeri njihovog uslovljavanja. 

Sam sajber incident neće direktno i automatski pokrenuti odgovornost direktora, ali može dovesti do niza događaja koji to mogu. Ukoliko dođe do gubitaka ličnih podataka trećih lica i posledično do ugrožavanja reputacije kompanije, sudskih tužbi i na kraju do gubitka prihoda usled smanjene potrošnje, vrlo je verovatno da će se vlasnici kapitala okrenuti ka menadžmentu i ispitati njihovu odgovornost za sve učinjene aktivnosti, počev od kreiranja softverske zaštite pa do ponašanja u kriznoj situaciji“.

Ipak, troškove odbrane od eventualnih tužbi vlasnika kapitala protiv menadžmenta, pa i samu nadoknadu štete ukoliko se dokaže odgovornost menadžmenta, pokriva polisa osiguranja odgovornosti direktora. Polisa osiguranja sajber rizika će pokriti direktne finansijske posledice sajber incidenta.

Šta još obuvata polisa osiguranja rizika?

Osim troškova angažmana IT stručnjaka, gubitka podataka trećih lica i odbrane u slučaju sudskih tužbi, jednom kupljena polisa osiguranja od sajber rizika podrazumeva pokriće i za tzv. multi-medijalnu odgovornost, kojoj su kompanije bile više nego uobičajeno izložene tokom vanrednog stanja.

Polisa sajber osiguranja će nadoknaditi i iznose novčanih kazni izrečenih na osnovu prekršajnih naloga ovlašćenog državnog organa, a u takvim okolnostima se neretko javljaju i troškovi upravljanja kriznom situacijom kao i troškovi obaveštavanja korisnika i troškovi podrške klijentima.

Kompanije koje ne dolaze u kontakt sa velikim brojem ličnih podataka trećih lica, prvenstveno strahuju od gubitaka poslovnih prihoda usled nemogućnosti poslovanja nakon sajber incidenta. Uzročnik takvog prekida rada može biti kako širenje zlonamernog koda ili virusa postavljenog samo sa željom da se nanese šteta, tako i nemogućnost pristupa kompjuterskim sistemima i podacima usled želje da se izvrši iznuda finansijskih sredstava da bi se pristup omogućio. Polisa sajber osiguranja u oba slučaja reaguje, tj. nadoknađuje utvrđenu izgubljenu dobit i plaća troškove iznude ukoliko angažovani IT stručnjaci utvrde da je neophodno, a pod uslovom da su učinjeni svi razumni napori da se utvrdi da sajber iznuda nije sama po sebi prevara, kao i napori da se izbegnu i umanje gubici.

Šta je potrebno da bi se kupila polisa osiguranja od sajber rizika?

Da bi neka firma mogla da ugovori polisu osiguranja od sajber rizika, ona najpre mora da popuni upitnik u kojem daje osnovne podatke o svom kompjuterskom sistemu, primenjenoj zaštiti, načinu prenosa i skladištenja podataka, ali i finansijske podatke, informacije o uticaju na redovno poslovanje, o broju i prirodi ličnih podataka trećih lica. Podrazumeva se da je na svakom kompjuteru instaliran antivirus softver koji se ažurira najmanje jednom sedmično, da se krucijalni podaci kopiraju i skladište na drugoj bezbednoj lokaciji najmanje istom dinamikom, da postoji kontrola mrežnog saobraćaja kao i kompanijska sigurnosna politika, i da je omogućeno njeno sprovođenje.