Hovoří CML
Pro každou společnost, která pracuje s daty, musí být klíčové, umět řídit rizika, která souvisejí s narušením bezpečnosti. Zvládat rostoucí kybernetická rizika a jejich dopady může firma díky kvalitním IT bezpečnostním opatřením, edukaci zaměstnanců, správně nastavenými procesy práce, v kombinaci s dobrým pojištěním.
Cyber risk pojištění už není jenom pro IT firmy
Pojištění kybernetických rizik (Cyber risk) můžete znát také pod pojmem pojištění internetových rizik. Aktuálně je to jedno z nejnovějších typů pojištění na trhu. V České republice se teprve rozjíždí a v tuto chvíli ho nabízí jen 3 pojišťovny, z toho dvě zprostředkovaně přes své centrály.
Jakmile začne lidem hrozit nějaké riziko, snaží se ho eliminovat a využívají také pojištění proti následkům těchto rizik. Jak začaly stoupat útoky na počítačové sítě, přibývají i produkty na pojišťovacím trhu, která se tato rizika snaží pokrýt.
Pro koho je pojištění určeno
Každá společnost, která přichází do styku s elektronickými daty, je vystavena kybernetickým rizikům.
V největší míře se to týká IT společností, tj. dodavatelů SW programů, mobilních aplikací, informačních systémů apod. Kybernetická rizika se týkají ale také e-shopů, finančních institucí, nemocnic, elektráren, státních institucí, médií apod. Ať už jde o data klientská, či data samotné společnosti, měla by je zvážit většina firem, protože nebezpečí ztráty dat může hrozit z jednoho počítače, až po tzv. cloud computing.
Nejčastěji pojišťovaná kybernetická rizika
- odpovědnost za data 3. osoby
- pokrývá finanční následky způsobené ztrátou a odcizením dat zákazníků nebo zaměstnanců
- pomoc při řešení IT dopadů
- zajištění odborní na kybernetická rizika, náklady na obnovení elektronických dat
- pomoc při poškození dobrého jména
- povinnost vůči dozorovým orgánům
- pokrývá potenciálně závažné náklady a výdaje na vyšetřování ochrany dat provedené regulačními subjekty a pokuty za porušení zabezpečení dat
- porušení práv duševního vlastnictví
- přerušení funkce systému či sítě, které je způsobeno narušení bezpečnosti sítě
- výpadky sítě
Pojištění Cyber risk pomáhá klientovi v případě, že se stane obětí kybernetické kriminality. Kromě odškodnění obsahuje tento typ pojištění i asistenci specialistů, kteří pomáhají řešit následky krádeže dat, zneužití či poškození internetové identity nebo krádež finančních prostředků při nákupech pomocí platebních karet. Asistence pomáhá i při poškození dobrého jména na internetu a s nekalými praktikami e-shopů.
Jak může takový kybernetický útok vypadat
- úniky osobních dat a citlivých údajů
- útoky hackerů
- viry
- krádež mobilu, počítače apod.
- porušení duševního vlastnictví
Konzultační společnost PwC odhadla, že světový trh pojištění kybernetických rizik se do konce desetiletí zvýší na trojnásobek. Roční suma pojistného proti následkům počítačových útoků do roku 2020 dosáhne 7,5 miliardy dolarů (179 miliard Kč).
Kybernetické pojištění je jednou z důležitých součástí bezpečnostní politiky IT ve společnostech. Rozhodně není náhradou za proaktivní kroky firmy, která zajistí jak technické, edukační a kontrolní kroky pro zmírnění rizik kybernetických hrozeb.
Na základě již přijaté legislativy EU zbývá firmám pouze rok a půl na doladění systému řízení rizik v digitální oblasti. Povinná hlášení o narušení bezpečnosti a únicích osobních dat klientů se rozšíří v podstatě na všechny firmy a organizace. Nové vysoké pokuty za porušení nařízení o ochraně privátních dat spolu s narušenou důvěrou zákazníků mohou pro firmu znamenat významný finanční náklady.
Pomáháme firmám co nejpřesněji definovat rizika jejich podnikatelské činnosti a spravovat je s co nejvyšší efektivitou jak z časového, tak z finančního hlediska. Zjistěte, jak to děláme!