(autor Luca Angelucci, Aidr Computer Crime Insurance Observatory juht) Kindlustuspoliisid, mis suudavad katta otseste ja kaudsete kahjude, mis on seotud töödeldavate isikuandmete rikkumisega, esindavad ettevõtte organisatsiooni tõelist lisaväärtust.
Viimase kahe aasta jooksul on nende nõudlus ettevõtete poolt kasvanud, pidades silmas küberrünnakute arvu suuremat kasvu.
Samuti on kindlustusseltsid pakkumise valdkonnas rakendanud mitmeid ettepanekuid, mille lahendused on järjest enam suunatud konkreetsetele vajadustele.
USA ja Inglismaa ettevõtete hinnangute kohaselt on küberkindlustuse jaoks lühiajalises perspektiivis oletatud tohutu turu loomist, kuna need on kindlustustooted, mis on spetsiaalselt ette nähtud era- ja isegi riigiettevõtete kaitsmiseks kindlustuse kasutamisega seotud riskide eest. veebis ja eelkõige IT infrastruktuuride ja tegevustega seotud riskide eest.
Kindlustusseltside peamine kindlustusprobleem seisneb selles, et ettevõtetes puuduvad ajaloolised andmed, mis võimaldaksid võimalikult täpset riskipilti ja õigeid statistilisi andmeid, mis on kasulikud ka selle nähtuse võimaliku arengu ja tehniliste andmete hindamisel tulevikus. - rakendamise dünaamika.
Uute küberturvalisuse kindlustuspakettide panoraam toob esile erinevad elujõulised tooted ja lahendused. See algab küberrünnakute, häkkimisrünnakute (Hacksurance) kaitsest kuni andmete hävimise või kaotsimineku vastu.
(Vargus\pettus) ja paketid, mis katavad andmetega seotud rikkumistest tulenevaid õiguskulusid (Õiguskaitse\ Kohtuekspertiisi uurimine). Hüvitatakse ka äritegevuse taastamata jätmise (katastroofi taastamine), pildi kahjustamisest ning tarkvara ja/või riistvara kahjustamisest tulenevate kulude katmine.
Kas eeltoodud raamistikku arvestades peaksid riigiettevõtted sõlmima ka küberriski kindlustuspoliise? Siin on arvamus dr. Alessandro Spinetti (spetsialiseerunud konsultatsioonifirma ICU peadirektor.
Kõik turul olevad katted ei ole mõeldud kahjude vältimiseks. Seda peavad vältima ettevõtte turvapoliitikad, kindlustuspoliiside eesmärk on kanda kõnealune risk ettevõttelt/riigiasutuselt kindlustusseltsile, vältides pettust koos hilisema kahjuga ja/või kahju hüvitamise nõudeid kahjustatud kolmandatelt isikutelt. võib tõsiselt mõjutada ettevõtte vara. Mõnel hiljutisel juhul on andmebaaside vargustega seotud küberrünnete tagajärjel tekkinud kahju, millele järgnenud väga suur otsene ja kaudne kahju, saanud saatuslikuks mõne eelkõige IT-sektoris tegutseva ettevõtte majandusele.
Itaalias on ainuüksi elektrooniliste sideteenuste sektoris pädevale asutusele saadud teadete arv andmebaasi rikkumiste (andmetega seotud rikkumiste) kohta peaaegu kahekordistunud. Arvestades öeldut, soovitan võimalikult palju kohandatud küberkindlustuskaitset, tegelikult peaks Küberkindlustuse kindlustuspaketi sõlmimisele alati eelnema väga täpne hindamine ettevõtetes, kaasates riskijuhti. andmekaitseametniku ja koostöös kindlustustehnilise konsultandiga.>>
Kokkuvõtteks võib öelda, et määruse nr. 769/2016 EL (üldine andmekaitsemäärus – GDPR, andmekaitse üldmäärus) on vajalik ja kasulik ettevõtetele ja avalik-õiguslikele asutustele, kes ei ole veel midagi ette võtnud, sekkuda nendesse teemadesse kiiresti, sõlmides konkreetsetele vajadustele suunatud kindlustuspakette . ja absoluutselt "kohandatud" viisil valmistatud.