WIENER STÄDTISCHE OSIGURANJE: Važno je osigurati se od sajber rizika

Pandemija COVID-19 virusa, pored svojih globalnih uticaja koji su preko noći kreirali "novu realnost", direktno je uticala i na organizaciju poslovanja u uslovima ograničenog fizičkog kontakta. Zdravstvene preporuke za rigogoznim poštovanjem mere fizičke distance primorale su kompanije širom sveta da svoje zaposlene pošalju na rad od kuće. Samim tim, korporativni sistemi koji omogućavaju rad na daljinu postali su ranjiviji, jer se poslovanje, silom prilika, jednim delom izmestilo iz zaštićenih korportivnih mreža.


Tako se otvorilo dodatno polje za sajber kriminal. Slanje sumnjivih mejlova u kojima se nude lekovi, medicinski proizvodi i drugi sadržaji koji treba da zagolicaju nečiju znatiželju postali su mamac za veliki broj ljudi koji koriste kućnu internet mrežu u svakodnevnom radu. Otvaranjem zaraženih linkova i priloga direktno se omogućava pristup podacima kompanije, a samim tim povećava mogućnost za krađu, zloupotrebu i izmenu podataka. Uz očekivano povećanje potražnje za IT rešenjima povećanja bezbednosti na internetu, počela je da raste potražnja i za osiguranjem od takvog rizika.

Kada je Srbija u pitanju važno je znati da Wiener Städtische osiguranje omogućava osiguranje od sajber rizika.

- Otvaranjem zaraženih linkova ili priloga, omogućava se pristup podacima kompanije, odnosno krađa, zloupotreba ili izmena podataka. Polisa osiguranja sajber rizika će u ovim slučajevima pružiti pokriće tako što će nadoknaditi troškove angažovanja IT stručnjaka. Ti troškovi se uglavnom odnose na utvrđivanje obima štete u smislu vrste i broja ugroženih ili izgubljenih podataka, njenog limitiranja i povratka podataka, uklanjanja zlonamernog koda ili virusa i slično - objašnjava Sanja Jovanović, direktorka Sektora za korporativna osiguranja u Wiener Städtische osiguranju.

Pored štete koju kompanija može pretrpeti usled sajber napada mnogo je opasnije ukoliko se na bilo koji način ugroze lični podaci trećih lica. Polisa sajber osiguranja igra ključnu ulogu u pružanju pokrića za troškove angažovanja pravnih savetnika, savetnika za krizne situacije, za troškove obaveštavanja lica čiji su podaci ugroženi ili se sumnja da mogu biti ugroženi, kao i druge troškove nastale sa ciljem očuvanja reputacije kompanije.

Kada se to desi, najskuplja šteta je upravo narušena reputacija kompanije koja je pretrpela sajber napad. Klijenti mogu da izgube poverenje da je kompanija kojoj su predali svoje lične podatke: imena, brojeve platnih kartica ili nešto treće, sposobna da te podatke pouzdano čuva. Tada se često pokreće pitanje odgovornosti menadžera – od generalnog direktora do IT stručnjaka koji vode kompanije. Kako Jovanović objašnjava, neretko se pokrića iz tzv. finansijskih linija osiguranja međusobno aktiviraju, a sajber osiguranje i osiguranje odgovornosti direktora su upravo iz ovih linija i brojni su primeri njihovog uslovljavanja.


- Sam sajber incident neće direktno i automatski pokrenuti odgovornost direktora, ali može dovesti do niza događaja koji to mogu. Ukoliko dođe do gubitaka ličnih podataka trećih lica i posledično do ugrožavanja reputacije kompanije, sudskih tužbi i na kraju do gubitka prihoda usled smanjene potrošnje, vrlo je verovatno da će se vlasnici kapitala okrenuti ka menadžmentu i ispitati njihovu odgovornost za sve učinjene aktivnosti, počev od kreiranja softverske zaštite pa do ponašanja u kriznoj situaciji - objašnjava ona.

Polisa od osiguranja odgovornosti menadžera zato služi da pokrije troškove odbrane menadžmenta ukoliko usledi tužba vlasnika kapitala. Takođe pokriva nadoknadu štete ukoliko se ispostavi da je odgovornost bila na menadžmentu. Direktne finansijske posledice sajber incidenta takođe ulaze u osigurano pokriće.
I to nije sve…

Polisa sajber osiguranja će nadoknaditi i iznose novčanih kazni izrečenih na osnovu prekršajnih naloga ovlašćenog državnog organa, a u takvim okolnostima se često javljaju i troškovi upravljanja kriznom situacijom kao i troškovi obaveštavanja korisnika i troškovi podrške klijentima.

Kada se desi sajber incident, kompanije koje ne rade sa velikim brojem ličnih podataka trećih lica najviše strahuju od gubitaka poslovnih prihoda usled privremene sprečenosti da posluju. Uzroci mogu biti širenje zlonamernog koda ili virusa koji nanosi štetu ili onemogućava pristup kompjuterskim sistemima i podacima usled želje da se izvrši iznuda u cilju omogućavanja pristupa. Polisa sajber osiguranja u oba slučaja nadoknađuje utvrđenu izgubljenu dobit i plaća troškove iznude ukoliko angažovani IT stručnjaci utvrde da je neophodno, a pod uslovom da su učinjeni svi razumni napori da se utvrdi da sajber iznuda nije sama po sebi prevara, kao i napori da se izbegnu i umanje gubici.

Kako do polise osiguranja od sajber rizika?

Prvi korak je da firma koja želi da se osigura od sajber rizika popuni upitnik u kojem daje osnovne podatke o svom kompjuterskom sistemu, primenjenoj zaštiti, načinu prenosa i skladištenja podataka, ali i finansijske podatke, informacije o uticaju na redovno poslovanje, o broju i prirodi ličnih podataka trećih lica. Uslov je da je na svakom kompjuteru instaliran anti-virus softver koji se ažurira najmanje jednom sedmično, da se ključni podaci kopiraju i skladište na drugoj bezbednoj lokaciji najmanje istom dinamikom, da postoji kontrola mrežnog saobraćaja. Povrh svega, podrazumeva se da mora postojati i jasna kompanijska politika bezbednosti.