(аутор Луца Ангелуцци, шеф Опсерваторије за осигурање рачунарског криминала Аидр) Полисе осигурања у стању да покрију директну и индиректну штету повезану са кршењем обрађених личних података, представљају стварну додату вредност организације компаније.
Током последње две године, њихова потражња од компанија је порасла, услед већег повећања броја сајбер напада.
Исто тако, на страни понуде, осигуравајуће компаније су примениле низ предлога, са решењима која су све више усмерена на специфичне потребе.
Процене америчких и британских компанија сугеришу стварање краткорочног огромног тржишта за цибер осигурање, јер су то производи осигурања посебно дизајнирани да заштите приватна, па чак и јавна предузећа од ризика повезаних са употребом веба и посебно од ризика који се односе на ИТ инфраструктуру и активности.
Главни проблем осигурања код осигуравајућих друштава лежи у недостатку историјских података у компанијама које могу да омогуће што прецизнију слику ризика и са тачним статистичким подацима, такође корисним за процену могућег развоја ове појаве у будућности и било каква динамика техничке имплементације.
Панорама нових пакета осигурања за цибер сигурност истиче различите производе и одржива решења. Почиње од покривености против цибер напада, хакерских напада (Хацксуранце), па све до покрића против уништавања или губитка података
(Крађа \ Превара) и пакети који покривају правне таксе проистекле из кршења података (Правна заштита \ Форензичка истрага). Постоје и покрића за неуспех обнављања активности (опоравак од катастрофе), покрића за трошкове који проистичу из оштећења слике и оштећења софтвера и / или хардвера.
С обзиром на горе поменути оквир, да ли би и јавна предузећа требало да склопе полисе осигурања за цибер ризик? Ево мишљења др. Алессандро Спинетти (генерални директор специјализоване консултантске компаније за ИЦУ.
Сви покривачи на тржишту нису намењени спречавању настанка штете. Сигурносне политике компаније морају то да спрече, полисе осигурања служе за преношење предметног ризика са компаније / јавне управе на осигуравајуће друштво, избегавајући преварну радњу са накнадном штетом и / или захтеве за накнаду штете од оштећених трећих лица може у великој мери утицати на имовину предузећа. У ствари, у неким недавним случајевима штета претрпљена као резултат рачунарских напада крађом база података, са накнадним директним и индиректним штетама које су веома значајне, биле су кобне за економију неких компанија које посебно послују у ИТ сектору.
У Италији се комуникација о повредама података коју је надлежни орган примио у сектору електронских комуникационих услуга готово удвостручила. Због горе наведеног, препоручујем прилагођено покриће цибер осигурања што је више могуће, заправо би одредби пакета осигурања цибер осигурања увек требало да претходи врло прецизна процена у компанијама, укључујући менаџера ризика за заштиту података Службеник и раде заједно са техничким саветником за осигурање. >>
У закључку, пуним ступањем на снагу Уредбе бр. 769/2016 ЕУ (Општа уредба о заштити података - ГДПР, Општа уредба о заштити података) неопходно је и корисно је да компаније и јавни органи који још увек нису предузели мере, хитно интервенишу по овим питањима утврђивањем одговарајућих пакета осигурања, усмерених ка одређеним потребе и апсолутно припремљени на „скројени“ начин.