(autor Luca Angelucci, šef opservatorije za osiguranje od kompjuterskog kriminala Aidr) Polise osiguranja koje mogu da pokriju direktne i indirektne štete povezane sa kršenjem obrađenih ličnih podataka predstavljaju pravu dodatnu vrijednost korporativne organizacije.
U posljednje dvije godine, njihova potražnja od kompanija je porasla, suočeni sa sve većim porastom broja sajber napada.
Isto tako, na frontu ponude, osiguravajuća društva su implementirala niz prijedloga, pri čemu su rješenja sve više usmjerena na specifične potrebe.
Prema procjenama američkih i engleskih kompanija, kratkoročno se pretpostavlja stvaranje ogromnog tržišta za Cyber osiguranje, jer su to proizvodi osiguranja posebno namijenjeni zaštiti privatnih, pa čak i javnih kompanija od rizika povezanih s korištenjem web, a posebno od rizika koji se odnose na IT infrastrukturu i aktivnosti.
Glavni problem osiguranja osiguravajućih društava leži u nedostatku povijesnih podataka unutar kompanija koji bi omogućili najtačniju sliku rizika i sa ispravnim statističkim podacima, također korisnim za procjenu moguće evolucije ovog fenomena u budućnosti i bilo kakve tehničke -dinamika implementacije.
Panorama novih paketa osiguranja Cyber Security ističe različite održive proizvode i rješenja. Počinje od pokrića od cyber napada, hakerskih napada (Hacksurance), do pokrića protiv uništenja ili gubitka podataka
(Krađa\prijevara) i paketi koji pokrivaju pravne troškove nastale zbog povrede podataka (Pravna zaštita\Forenzička istraga). Tu je i pokriće za neuspjeh u obnavljanju poslovanja (Disaster recovery), pokriće za troškove nastale zbog oštećenja slike i oštećenja softvera i/ili hardvera.
S obzirom na gore navedeni okvir, da li bi javna preduzeća trebalo da sklapaju i polise osiguranja za sajber rizik? Evo mišljenja dr. Alessandro Spinetti (generalni direktor specijalizovane konsultantske kompanije ICU.
Sva pokrića na tržištu nisu namijenjena sprječavanju nastanka štete. Sigurnosne politike kompanije to moraju spriječiti, police osiguranja služe da se predmetni rizik prenese sa kompanije/javne uprave na osiguravajuću kuću, izbjegavajući prijevarnu radnju s naknadnom štetom i/ili zahtjevima za naknadu štete od oštećenih trećih lica. može ozbiljno uticati na imovinu kompanije. Zapravo, u nekim nedavnim slučajevima, šteta pretrpljena nakon sajber napada sa krađom baza podataka, uz naknadnu vrlo značajnu direktnu i indirektnu štetu, bila je fatalna za privredu nekih kompanija koje posluju posebno u IT sektoru.
U Italiji se samo u sektoru elektronskih komunikacionih usluga skoro udvostručile poruke o kršenju baze podataka (uvreda podataka) koje je primio nadležni organ. S obzirom na rečeno, preporučujem prilagođeno pokriće Cyber osiguranja koliko god je to moguće, zapravo određivanju paketa Cyber osiguranja uvijek treba prethoditi vrlo precizna procjena unutar kompanija, uključujući Risk managera do Službenik za zaštitu podataka i zajednički rad sa tehničkim konsultantom za osiguranje.>>
Zaključno, sa potpunim stupanjem na snagu Uredbe br. 769/2016 EU (General Data Protection Regulation - GDPR, General data Protection Regulation) neophodno je i korisno za kompanije i javna tijela koja još nisu poduzela radnje da promptno intervenišu po ovim temama sklapanjem specifičnih paketa osiguranja, usmjerenih na specifične potrebe i apsolutno pripremljena na "krojen" način.