Ste pripravljeni na naslednji hekerski vdor?

Prejšnji petek je virus WannaCry okužil 300 tisoč tarč v okoli sto državah. V Sloveniji so zaznali osem napadov, med drugim tudi v novomeški avtomobilski tovarni Revoz. Virus je blokiral delovanje računalnika, dokler ne bi žrtve v virtualni valuti bitcoin plačale 300 evrov odkupnine.

Ta teden je na temo kibernetskega zavarovanja za pravne osebe pri mednarodnih zavarovalnicah v Londonu Vladislav Đekić, vodja zavarovalnih posrednikov pri eni največjih slovenskih zavarovalniškoposredniških družb, FT Pretium. »Sestanke z vodji oddelkov kibernetskega zavarovanja smo imeli dogovorjene že nekaj tednov prej, toda ta teden je noro. Po petkovem svetovnem kibernetskem napadu je povpraševanje po kibernetskih zavarovanjih za podjetja izjemno.

Lani so zavarovalnice zbrale za 2,3 milijarde evrov premij za zavarovanje informacijske varnosti. V desetih letih naj bi se ta vsota povzpela na okoli osem milijard. Menim, da se bo to po dogodkih minulega tedna zgodilo veliko prej,« napoveduje Đekić. Pojasnil nam je, kaj mednarodne zavarovalnice ponujajo podjetjem za zmanjšanje škode, če postanejo žrtve kibernetskega napada.

Kaj sploh krije kibernetsko zavarovanje?

Kibernetsko zavarovanje ne krije zgolj škode zaradi hekerskih napadov in virusov. Krije tudi škodo, ki nastane zaradi kraje ali izgube računalnikov oziroma baz osebnih podatkov. Slovenske zavarovalnice sicer še ne ponujajo možnosti zavarovanja informacijske varnosti v podjetjih, a ta jih lahko sklenejo prek brokerja pri tuji zavarovalnici.

Reuters

Kako je sestavljeno kibernetsko zavarovanje?

Kibernetsko zavarovanje je sestavljeno iz dveh delov:

• kritje povzročenih škod do tretjih oseb: v primeru kraje identitet, razkritja občutljivih informacij nastane škoda tretjim osebam, zavarovalniva krije odškodnine prizadetim;
• lastne škode zaradi kibernetskega vdora: obratovalni stroški, izpad proizvodnje, hekerska izsiljevanja in plačila odkupnine.

Kibernetsko zavarovanje krije tudi stroške, nastale za preprečevanje nadaljnje škode. Mednarodne zavarovalnice prizadetemu podjetju namreč zagotovijo takojšnjo pomoč IT-strokovnjakov, povrnejo mu škodo, ki je nastala zaradi izpada proizvodnje, pa tudi stroške kriznega komuniciranja in obveščanja o napadu na podjetje.

Kolikšna je premija za kibernetsko zavarovanje?

Kibernetsko zavarovanje poleg škode zaradi hekerskih napadov in virusov krije tudi škodo zaradi kraje ali izgube računalnikov oziroma baz osebnih podatkov.

Na ceno premije vplivajo panoga, v kateri deluje zavarovano podjetje, regija, kjer deluje podjetje, limit zavarovanja, višina odbitne franšize, prihodki podjetja ... Če podjetje posluje v ZDA, se premija avtomatično poveča za vsaj 50 odstotkov: pravni sistem v ZDA neusmiljeno sankcionira vsako zlorabo osebnih podatkov, zato je to tveganje eno najvišjih in najdražjih, pojasnjuje Đekić.

Za srednje veliko podjetje, ki deluje v visokotvegani finančni panogi, opravlja plačilni promet in ima veliko količino osebnih podatkov svojih strank, bi za kritje do milijona evrov odškodnine znašal strošek letne premije od 20 tisoč evrov naprej. Pred petimi leti je bila za enako podjetje po Đekićevih besedah letna premija za 5 milijonov zavarovanja zgolj devet tisočakov.

Katere industrije so najbolj na udaru?

Najbolj so nevarnostim hekerskih vdorov izpostavljena podjetja v naslednjih industrijah:

•  zdravstvo,
•  finančna industrija, zlasti bančništvo in zavarovalništvo,
•  energetski sektor,
•  trgovina,
•  podjetja, ki opravljajo plačilni promet.

Premije za kibernetsko zavarovanje so za te industrije najdražje, saj je tudi količina osebnih podatkov, ki jih podjetja hranijo, največja.

Evropske smernice glede kibernetskega zavarovanja

Evropska komisija je nedavno sprejela uredbo, ki jo morajo države članice v svojo zakonodajo vnesti do maja 2018, in sicer, da morajo vse pravne osebe, četudi gre le za sum vdora, to nemudoma prijaviti pristojni instituciji. To so dolžne storiti največ 72 ur po tistem, ko so odkrile sum vdora. Obenem morajo vse stranke, ki jih imajo v svoji informacijski bazi, obvestiti, da se je morda zgodil vdor v njihov sistem.