(Luca Angelucci, vedúci pozorovacieho strediska pre poistenie počítačových zločinov Aidr) Poistné zmluvy, ktoré sú schopné pokryť priame a nepriame škody spojené s porušením spracúvaných osobných údajov, predstavujú skutočnú pridanú hodnotu organizácie spoločnosti.
Za posledné dva roky ich dopyt od spoločností vzrástol z dôvodu väčšieho nárastu počtu kybernetických útokov.
Rovnako na strane ponuky poisťovacie spoločnosti implementovali celý rad návrhov s riešeniami čoraz viac zameranými na konkrétne potreby.
Odhady uskutočnené americkými a britskými spoločnosťami naznačujú z krátkodobého hľadiska vytvorenie rozsiahleho trhu pre kybernetické poistenie, pretože ide o poistné produkty určené špeciálne na ochranu súkromných alebo dokonca verejných spoločností pred rizikami spojenými s používaním webu a predovšetkým pred riziká súvisiace s IT infraštruktúrami a činnosťami.
Hlavným problémom upisovania v poisťovníctve spočíva v nedostatku historických údajov v spoločnostiach, ktoré by umožnili získať čo najpresnejší obraz o riziku a so správnymi štatistickými údajmi, ktoré sú tiež užitočné na vyhodnotenie možného vývoja tohto javu v budúcnosti a akákoľvek technicko-implementačná dynamika.
Panoráma nových balíkov poistenia Cyber Security zdôrazňuje rôzne produkty a životaschopné riešenia. Začína od pokrytia kybernetickými útokmi, hackerskými útokmi (Hacksurance) až po pokrytie proti zničeniu alebo strate údajov
(Krádež \ podvod) a balíčky pokrývajúce poplatky za právne zastúpenie vyplývajúce z porušenia ochrany údajov (Právna ochrana \ Forenzné vyšetrovanie). Existuje aj pokrytie zlyhania pri obnove aktivity (zotavenie po katastrofe), pokrytie nákladov vyplývajúcich z poškodenia obrazu a poškodenia softvéru a / alebo hardvéru.
Mali by verejné spoločnosti vzhľadom na vyššie uvedený rámec uzavrieť aj poistné zmluvy pre kybernetické riziko? Tu je názor Dr. Alessandro Spinetti (generálny riaditeľ špecializovanej konzultačnej spoločnosti ICU.
Zámerom všetkých krytí na trhu nie je zabrániť poškodeniu. Musia tomu zabrániť bezpečnostné politiky spoločnosti, poistné zmluvy slúžia na prenos predmetného rizika zo spoločnosti / verejnej správy na poisťovňu, čím sa zabráni podvodnému konaniu s následným poškodením alebo nárokom na náhradu škody od poškodených tretích strán. môže výrazne ovplyvniť aktíva spoločnosti. V skutočnosti boli v niektorých nedávnych prípadoch škody, ktoré utrpeli v dôsledku počítačových útokov s krádežami databáz, s následnými priamymi a nepriamymi veľmi významnými škodami, fatálne pre hospodárstvo niektorých spoločností pôsobiacich najmä v sektore IT.
V Taliansku sa oznámenia o narušení údajov, ktoré dostal príslušný orgán v sektore elektronických komunikačných služieb, takmer zdvojnásobili. Z vyššie uvedeného odporúčam v maximálnej možnej miere prispôsobené krytie kybernetického poistenia, v skutočnosti by stanoveniu balíka poistenia kybernetického poistenia malo vždy predchádzať veľmi presné posúdenie v rámci spoločností, vrátane manažéra rizík a úradníka pre ochranu údajov, a spolupráce. technickému poradcovi pre poistenie >>
Záverom možno povedať, že úplným nadobudnutím účinnosti nariadenia č. 769/2016 EÚ (všeobecné nariadenie o ochrane údajov - GDPR, všeobecné nariadenie o ochrane údajov) je potrebné a užitočné pre spoločnosti a verejné orgány, ktoré ešte nepodnikli kroky, aby v týchto oblastiach pohotovo zasiahli stanovením vhodných balíkov poistenia , zamerané na konkrétne potreby a absolútne pripravené „na mieru“.