В ерата на информационните технологии, дигиталните решения в бизнеса навлизат все по-широко. Анализа на риска да станете обект на хакерска атака е част от доброто управление на фирмата. Фирмите инвестират в защитни системи, обучение на персонала и поддържане на резервни копия с важни бизнес данни. Част от подготовката включва и изготвянето на план за действие в случай на Кибер атака и сключването на Кибер Застраховка.
Това е сравнително нов продукт, който работи в две направления: първо, за възстановяване на разходи или понесена загуба от самата фирмата и второ, за обезщетения по претенции за нанесени вреди на трети лица. Собствените разходи биха могли да са разходи за разследване на събитието, за юридическа помощ, разходи за възстановяване на реномето на фирмата и други. Възможно е да се покрие загубата на доход или пък възстановяването на платен откуп при изнудване за достъп до информация, която ви е била открадната. Вижте повече на https://broxio.eu/products
Независимо от осъзнатите рискове малка част от бизнеса използва кибер застраховките като средство за намаляване негативното въздействие от кибер атака. В България това се дължи на няколко причини:
- Ограничения брой застрахователни компании, които предлагат Кибер застраховки.
- Липса на информация за наличието на подобен тип застраховка и обхвата на покритие.
- Разбирането, че Кибер застраховката ще е много скъпа
- Не на последно място, факторът „на мен няма да ми се случи“
Вследствие на това компаниите остават не добре подготвени за кибер престъпленията. В сравнително малко фирми има специално разработена политика за управлението на този риск. В още по-малко Кибер застраховка. Според анализ, изготвен през Сеп 2015 във Великобритания, 60% от изследваните малки и средни предприятия са имали нарушение на сигурността в миналото, като половината от тях са се случили през изминалата година. В случай на сериозна кибер атака и изтичане на чужди данни, за малките фирми е изключително трудно да се възстановят. Повечето от тях фалират в рамките на 6 месеца след подобен инцидент.
За съжаление в България подобен анализ не е правен и няма достоверни данни за честотата и сериозността на тези събития. Това е на път да се промени, поне по отношение на защитата на личните данни, след влизането в сила на Общия регламент за защита на личните данни GDPR през Май 2018. Според Регулацията в случай на неправомерен достъп или подозрение за такъв фирмите следва да уведомят компетентните органи в рамките на 72 часа от узнаването. Възможно е да се изисква и и уведомяване на третите лица, чиито данни са били обект на атака.
Новите разпоредби повишават нивото на информираност на потребителите и към все повече фирми да се предявяват претенции за обезщетения. В повечето случай се стига до извънсъдебни споразумения, но и съдебните процеси не са рядкост. Независимо дали във връзка със съдебни дела или за покриване на разходи, свързани с инцидента, ползата от Кибер застраховката е налице. Тя ще облекчи натиска върху паричния поток и ще покрие разходите за правна защита.
Фактът, че все повече фирми са били или ще бъдат обект на хакерска атака се потвърждава от анализ на Ponemon Institute LLC и Accenture от 2017. Данните по-долу дават информаиця за вида хакерска атака, на която са били изложени фирмите.
*източник – Ponemon Ponemon Institute LLC и Accenture, Cost of Cyber Crime Study 2017
На практика почти всяка фирма е била обект на някаква хакерска атака в рамките на една година. Успешно инфилтриран зловреден софтуер (malware) в системите или мрежата на фирмата се трансформира в Злонамерен код (Malicious code), така че двете са взаимно свързани.
На долната графика може да се направи връзка между честотата и средния разход, понесен от фирмите по видове кибер атака.
*източник – Ponemon Ponemon Institute LLC и Accenture, Cost of Cyber Crime Study 2017
От тези данни може да се направи извода, че независимо от мерките, които вземат компаниите, за да намалят риска от кибер атаки, най-трудно и скъпо е овладяването на човешкия фактор. Освен процедурите и контролите в системата и мрежата на фирмата, Кибер Застраховката е средство, което може да намали разходите за компанията. За малки и средни предприятия застраховката може да бъде и разликата между фалит и продължаване на бизнеса.
В 21-век нуждата фирмите да разработят адекватна програма за защита от кибер атаки е признак на добро управление. Кибер Застраховката е част от този план – освен че дава достъп до финансови средства, когато е най-нужно, тя помага и за намаляване на волатилноста на риска. Чрез застраховката фирмите могат да освободят резервите, които в противен случай би следвало да държат, за да се справят с подобни събития. Така Кибер застраховката се явява, от една страна, евтин начин за управление на риска и от друга, възможност за фирмите да използват освободените резерви за развитие на бизнеса. Дали Кибер застраховката ще навлезе и в българския бизнес предстои да разберем.