(מאת לוקה אנג'לוצ'י, ראש מצפה הביטוח לפשעי מחשב Aidr) פוליסות ביטוח המסוגלות לכסות נזקים ישירים ועקיפים הקשורים להפרת נתונים אישיים מעובדים, מייצגים את הערך המוסף האמיתי של ארגון החברה.
בשנתיים האחרונות הדרישה שלהם מחברות גדלה לנוכח גידול גדול יותר במספר מתקפות הסייבר.
כמו כן, בצד ההיצע, חברות הביטוח יישמו את מגוון ההצעות, עם פתרונות הממוקדים יותר ויותר לצרכים ספציפיים.
אומדנים שנעשו על ידי חברות אמריקאיות ובריטניות מצביעים על יצירת שוק ענק לסייבר - ביטוח בטווח הקצר, מכיוון שמדובר במוצרי ביטוח שנועדו במיוחד להגן על חברות פרטיות ואף ציבוריות מפני הסיכונים הכרוכים בשימוש באינטרנט ו במיוחד מסיכונים הקשורים לתשתיות ופעילויות IT.
בעיית החיתום העיקרית לביטוח נעוצה בהיעדר נתונים היסטוריים בחברות המסוגלות לאפשר תמונה של הסיכון מדויקת ככל האפשר ועם נתונים סטטיסטיים נכונים, שימושי גם להערכת ההתפתחות האפשרית של תופעה זו בעתיד וכל דינמיקה יישומית טכנית.
הפנורמה של חבילות הביטוח החדשות לאבטחת סייבר מדגישה מוצרים שונים ופתרונות קיימא. זה מתחיל מכיסוי נגד התקפות סייבר, התקפות פריצה (Hacksurance), ועד כיסוי נגד הרס או אובדן נתונים
(גניבה \ הונאה) וחבילות המכסות שכר טרחה משפטי הנובע מהפרת הנתונים (הגנה משפטית \ חקירה משפטית). יש גם כיסוי לאי שחזור הפעילות (התאוששות מאסון), כיסוי לעלויות הנובעות מפגיעה בתמונה ופגיעה בתוכנה ו / או בחומרה.
לנוכח המסגרת האמורה, האם חברות ציבוריות צריכות לבצע פוליסות ביטוח בגין סיכון סייבר? הנה חוות דעתו של דר. אלסנדרו ספינטי (מנכ"ל חברת הייעוץ המיוחדת לטיפול נמרץ.
כל הכיסויים בשוק אינם מיועדים למנוע התרחשות נזק. פוליסות האבטחה של החברה הן שחייבות למנוע זאת, פוליסות הביטוח משמשות להעברת הסיכון המדובר מהחברה / המינהל הציבורי לחברת הביטוח, תוך הימנעות מפעולת תרמית עם נזק שלאחר מכן ו / או תביעות בגין נזקים מצדדים שלישיים שניזוקו. משפיעים מאוד על נכסי החברה. למעשה, בחלק מהמקרים האחרונים הנזקים שנגרמו כתוצאה מהתקפות מחשב עם גניבת מאגרי מידע, עם נזקים ישירים ועקיפים מאוד משמעותיים לאחר מכן, היו קטלניים עבור כלכלתם של כמה חברות הפועלות בתחום ה- IT בפרט.
באיטליה, כמעט והכפילה את תקשורת הפרות הנתונים שקיבלה הרשות המוסמכת בתחום שירותי התקשורת האלקטרונית. לאמור לעיל, אני ממליץ על כיסוי ביטוחי סייבר מותאם אישית ככל האפשר, למעשה יש להקדים את התניה של חבילת ביטוח סייבר על ידי הערכה מדויקת מאוד בתוך החברות, הכוללת את מנהל הסיכונים להגנת הנתונים. קצין, ועובד יחד עם היועץ הטכני לביטוח. >>
לסיכום, עם כניסתו לתוקף המלא של תקנה מס '. 769/2016 האיחוד האירופי (רגולציה כללית להגנת נתונים - GDPR, תקנה כללית להגנת נתונים) זה הכרחי ושימושי, עבור חברות וגופים ציבוריים שטרם נקטו פעולה, להתערב במהירות בנושאים אלה על ידי קביעת חבילות ביטוח מתאימות, המיועדות ספציפיות צרכים ומוכנים לחלוטין בצורה "מותאמת".