Šta je sajber osiguranje? Šta treba da znate o sve popularnijoj temi u sektoru osiguranja?

Sajber napadi najrazličitijih vrsta predstavljaju sve veći i prisutniji problem za sve organizacije. Logičan rezultat ovoga jeste to da se danas mnogi okreću temi sajber osiguranja kao sredstvu zaštite od brojnih negativnih efekata koje bi jedan sajber napad doneo u njihovom poslovanju.

Ali šta je konkretno sajber osiguranje, kako ono funkcioniše i koje su neke od stvari koje bi trebalo da razmotrite u vezi sa vašim poslovanjem, kako biste se opredelili za rizike koje želite obuhvatite u vašoj polisi sajber osiguranja?

Šta je cyber osiguranje?

Cyber osiguranje kompanijama predstavlja bitan aspekt u održanju stabilnosti poslovanja, koje može biti ugroženo usled sajber napada i drugih hakerskih pretnji. Poenta sajber osiguranja nije da odmah reši sva vaša sajber-sigurnosna pitanja jer neće i ne može da spreči da se sajber napad desi. Polisa sajber osiguranja služi da pomogne u minimiziranju posledica „remećenja“ poslovanja tokom sajber incidenata i posledica koje nastanu, kao i potencijalno pokrivanje finansijskih troškova neophodnih da se tim stručnjaka intenzivnije pozabavi napadom i  omogući što brži oporavak u slučaju istog.

Sajber osiguranje je u osnovi ugovor između osiguravajuće kuće i kompanije, koji se ugovara sa ciljem da se kompanija što bolje zaštiti od potencijalnih gubitaka koji mogu da nastanu usled eventualnih računarskih ili mrežnih incidenta.

Međutim, postoje stvari koje se ne mogu zaštititi sajber osiguranjem i zbog toga je veoma važno da kompanija koja ugovora ovu vrstu osiguranja razume šta je tačno od rizika pokriveno polisom i možda još važnije – ono što nije pokriveno.

Važno je znati da je svaka kompanija odgovorna za sopstvenu sajber sigurnost i da se ta odgovornost ne prebacuje na osiguravača polisom sajber osiguranja.

Kome je potrebna usluga sajber osiguranja?

Svako poslovanje koje uključuje veze sa internetom ili ono koje podrazumeva slanje ili skladištenje elektronskih podataka može imati velike koristi od sajber osiguranja, kao i bilo koje firme čije se  poslovanje oslanja na tehnologiju za sprovođenje svojih poslovnih aktivnosti, što je priličan broj složićete se.

Privatni lični podaci kao što su podaci o kontaktima kupaca ili osoblja, intelektualno vlasništvo ili osetljivi finansijski podaci su potencijalno veoma unosni za sajber kriminalce koji bi mogli da pokušaju da provale u vašu poslovnu mrežu i ukradu ih.

Takođe, postoji potencijal da hakeri „preotmu“ vašu mrežu i zahtevaju otkupninu. Sajber osiguranje pokriva ovakav slučaj koji podrazumeva otkupninu i može da pomogne kompanijama koje su žrtve ovakvih napada da prevaziđu takvu kriznu situaciju.

Kakvi su napadi koji rezultiraju zahtevima za sajber osiguranje?

Sajber osiguranje može da pokrije mnoge vrste incidenata, ali upravo sada su najčešći:

• Ransomware – je vrsta zlonamernog softvera koji ubacivanjem određene vrste virusa inficira računar ili celu poslovnu mrežu i ograničava pristup korisnika sve dok se za otključavanje ne plati otkupnina. Postoji više različitih tipova Ransomvare-a i nije mali broj firmi koje su u prethodnih par godina imale neprijatno iskustvo sa ovim. Bilo je dosta slučajeva i u Srbiji od kojih su neki bili i javno objavljeni, kao što je to bio slučaj sa informacionim sistemom grada Novog Sada.
• Fund-transfer fraud attacks – zlonamerni sistemski napad ili hakovanje koje napadaču omogućava da koristi bankovne podatke za prenos sredstava. Ovo često uključuje hakere koji napadaju mrežu i kradu korisnička imena i lozinke. Haker zatim koristi te podatke za prenos sredstava sa ciljanog bankovnog računa. U većini slučajeva, dok žrtva shvati šta se dogodilo, sredstva su već nestala/prebačena
• Business email compromise scams – takozvane “Phishing” prevare su još jedan je od finansijski najštetnijih zločina u svetu sajber napada gde napadači koriste činjenicu da se mnogi od nas oslanjaju na e-poštu za poslovanje – lično i profesionalno i putem različitih metoda pokušavaju da iskoriste našu nepažnju slanjem lažnih e-mail poruka koje nije uvek lako prepoznati. Ovi napadi podrazumevaju sajber kriminalce (hakere) koji se predstavljaju kao izvršni direktor, dobavljač ili drugi pouzdan kontakt i prebacuju ljude u proceduru plaćanja. Hakeri najpre identifikuju metu (često su to osobe iz finansijskih sektora kompanije), obrate se lažnom email porukom, koja na prvu loptu izgleda kao da ju je poslao neko od kolega, bližih saradnika, i često sama poruka sadrži i neke instrukcije za plaćanje. Ukoliko se meta „upeca“ (Phishing) ona izvršava transakciju i prebacuje sredstva na račun koji kontrolišu napadači. Te poruke su često i stilski napisane kao da su od kolege koji šalje na dnevnom nivou recimo više od 10 naloga za plaćanje i koje meta u ovom slučaju po dnevnoj rutini izvršava na desetine puta pa zbog te celokupne rutine postoji pretpostavka da može doći i do propusta.

 Koliko košta Sajber osiguranje?

Cena polise sajber osiguranja zavisi od niza različitih faktora, uključujući obim poslovanja i godišnje prihode. Ostali faktori mogu da uključuju industriju u kojoj organizacija posluje i vezana je za vrstu podataka kojima se poslovanje obično bavi, kao i ukupnom bezbednosti mrežne infrastrukture.

Kompanija koja se smatra visokorizičnom u domenu sajber-sigurnosti ili ima prethodnu istoriju podleganja hakerskim napadima ili kompromitovanja podataka verovatno će skuplje platiti sajber osiguranje od one koja ima dobru reputaciju da ulaže u svoju sajber bezbednost i nije imala nikakvih poznatih incidenata u prošlosti.

Sektori poput zdravstva i finansija su konkretno u situaciji da njihove polise sajber osiguranja koštaju više zbog osetljive vrste podataka i same prirode delatnosti u kojoj obavljaju poslovanje. Takođe tehnološke kompanije su u sličnoj situaciji jer su njihovi proizvodi često prva meta na radaru sajber kriminalaca.

Šta sajber osiguranje pokriva?

Osiguravajuće kuće u zavisnosti od svoje politike mogu ponuditi različite obime pokrića, ali generalno, kao što je gore napisano, sajber osiguranje uopšteno pokriva neposredne troškove koje je/su osiguranik/osiguranici pretrpeli usled sajber napada.

Sve polise sajber osiguranja osmišljene su tako da pokrivaju troškove narušavanja bezbednosti, uključujući i povrate podataka, sistemsku forenziku, kao i troškove pravne odbrane i pravljenje naknada za kupce.

Skladištenje informacija o povraćaju podataka i sistemskoj forenzici, na primer, pomoglo bi u pokrivanju nekih troškova ispitivanja i sprečavanja ponovnih sajber napada zapošljavanjem forenzičkih sajber profesionalaca kako bi se pomoglo u pronalaženju uzroka za ono što se dogodilo – i rešilo to pitanje za ubuduće. Ovo je vrsta standardne procedure koji sledi nakon sajber napada i slučaja zahteva za otkupninom (ransomware), jednim od najštetnijih vrsti incidenta sa kojima se kompanija danas može suočiti.

Takođe je slučaj da neke osiguravajuće kompanije u svetu pokrivaju troškove plaćanja otkupnine – iako je to nešto što zakon i industrija informacionih bezbednosti ne preporučuju smatrajući da to samo podstiče sajber kriminalce na dalje napade.

Osiguravajuća društva od klijenata prilikom ugovaranja ovog osiguranja i procene rizika često traže direktan odgovor i mišljenje o tome kakav bi potencijalni napad mogao da im se desi, čega se pribojavaju, ali sve češće i dokaz o sprovedenoj forenzici u svrhu preventive jer podaci govore da mnoge kompanije nisu pripremljene i nisu voljne da plate detaljnu foreziku u svrhu preventive, što dalje ukazuje da bi „radije“ platile štetu nego je predupredile. Zapravo ovo je ono što je najbolnija tačka cele ove priče jer kompanije ne bi baš rado platile štetu, ali ne ulažu dovoljno ni u preventivu.

Zbog svega navedenog, zaključujemo da kompanije moraju dobro da se informišu o svim potencijalnim rizicima koji su pokriveni polisama sajber osiguranja, kao i da se interno preispitaju od čega im preti najveća opasnost. Putem našeg sajta osiguranik.com, na raspolaganju stoje stručni savetnici iz oblasti sajber osiguranja koji mogu biti od pomoći za sve eventualne nejasnoće u vezi sa ovom vrstom osiguranja.

Šta nije prekriveno sajber osiguranjem?

Sajber osiguranje je i dalje ograničeno u poređenju sa realnom količinom rizika. Nisu svi oblici sajber rizika pokriveni od strane osiguranja.

Finansijska šteta uzrokovana gubitkom intelektualne svojine nije obuhvaćena sajber osiguranjem. Nije pokrivena ni šteta koja može nastati u reputacionim troškovima do kojih dolazi kao posledice napada.

Na primer, sajber osiguranje moglo bi da isplati troškove povezane sa poslovanjem sa direktnim posledicama od sajber napada, ali u dužem oporavku od napada kompanija može izgubiti posao zbog percepcije javnosti da ima slabu zaštitu u domenu sajber bezbednosti. Sajber- polisa neće pokriti troškove gubitka kupaca zbog lošeg ugleda do kojeg dolazi kao rezultat sajber napada.

Kako do polise za sajber osiguranje?

Sajber osiguranje nije srebrni metak za rešavanje problema sa sajber bezbednošću, daleko od toga. U stvari, da bi se dobro obezbedili u domenu polise, vaše poslovanje će verovatno morati da najpre dokaže da je pre svega pristup sajber beznadnosti odgovoran i da svest postoji. Osiguravači ne žele da preuzmu klijenta koji gotovo sigurno već deluje kao da je potencijalna laka žrtva kompromitovanja podataka.

Osiguravači žele da znaju detalje sve trenutne mere bezbednosti po pitanju mrežne infrastrukture i od klijenta se očekuje da sve detalje koje da prilikom popunjavanja inicijalnog upitnika popuni sa tačnim informacijama i realnim stanjem. U  nekim slučajevima, polise se „preispituju“ na svakih 12 meseci. To znači da nakon ugovaranja sajber osiguranja, kompanije i dalje moraju da se postaraju za to da se održavaju i poštuju odgovarajuće procedure za sprečavanje sajber napada jer u suprotnom rizikuju da izgube osiguranje u budućnosti.

Takođe je važno razumeti koji su to sistemi i podaci koji su od suštinskog značaja za vašu organizaciju i da se razume da li je nivo zaštite koju imate adekvatan. To znači da je odlučivanje o polisi za sajber osiguranje pitanje za koje treba angažovati i više nivoe izvršnog menadžmenta.

Za razliku od incidenata kao što su požar ili krađa, sajber incidenti često nisu ograničeni na jednu lokaciju. Razumevanje toga kako vaša organizacija deluje i međuzavisnosti između različitih delova celine je od vitalnog značaja za utvrđivanje obima osiguravajućeg pokrića, koji može imati globalne implikacije.

Šta je budućnost sajber osiguranja?

Kako se učestalost sajber napada i dalje povećava i sajber kriminalci dobijaju više hrabrosti u svojim napadima, menja se i način na koji će se sajber osiguranje razvijati. Kao što je prethodno napomenuto, osiguravajuće kuće koje pružaju usluge sajber osiguranja verovatno neće želeti da ponude usluge osiguranja kompanijama koje ne obraćaju dovoljno pažnje na njihovu sajber bezbednost.

Isplaćivanje šteta za osiguranje je čisto reaktivna aktivnost i  prilično je skupa za osiguravača jer sajber štete nikada nisu male. Zato neki osiguravači imaju proaktivni pristup sajber bezbednosti, i to ne samo da ponude isplatu ako stvari pođu po zlu, već aktivno pomažući klijentima da preuzmu bolji pristup sajber bezbednosti.

Čitava industrija osiguranja gravitira od toga da osiguravajuća kuća nije samo neko ko prihvata rizik i vrši isplate ukoliko se desi šteta, ka formatu koji podrazumeva savetovanje o rizicima i ka tome da bude partner za poslovanje i bezbednost u svojih klijenata u budućnosti. Uporedimo ovu situaciju sa drugim vrstama osiguranja. Osiguravači u svetu danas već uveliko stavljaju „crne kutije“ u vaš automobil da bi pratili ponašanje u vožnji – žele tačnije podatke o vašoj vožnji da bi mogli da vam omoguće bolju uslugu, kao i da vam daju određene savete u vožnji ako je to potrebno . Isto to se dešava u prostoru za sajber osiguranje. Osiguravajuće kuće žele da se uvere da ste kao korporativni klijent spremni da uložite, prilagodite i sprovodite aktivnosti prilagođavajući poslovanje potencijalnom riziku. To je kombinacija revizije, zaštite i sprečavanja gubitka. I to je smer u kojem treba razmišljati pripremajući se za dalje uvođenje sajber-sigurnosti u vašem poslovanju.

Ukoliko vam zatreba pomoć, tim naših stručnjaka za osiguranje vam je dostupan putem imejla, telefona ili Vibera.

Tim sajta Osiguranik.com

Pozovite nas svakog radnog dana od 09h do 17h: 011 7850-487, 011 7850-488

Pišite nam: info@osiguranik.com