Z zavarovanjem kibernetske zaščite proti spletnim kriminalcem

Tako kot skrbimo za varnost na cesti, potovanjih ali doma, moramo skrbeti tudi za lastno varnost na spletu. To naredimo predvsem tako, da imamo na računalniku nameščen redno posodobljen in aktiven protivirusni program, redno nadgrajen operacijski sistem, aktiven požarni zid itd. Toda kljub previdnosti in ob upoštevanju varnostnih nasvetov gre lahko vseeno kaj narobe. Zato je mogoče zavarovati tudi računalnik in svojo prisotnost na spletu: podjetja z zavarovanjem kibernetske zaščite, posamezniki z zavarovanjem osebne zaščite. Z omenjenima zavarovanjema zavarovalnica krije škodo, ki jo zavarovanec utrpi kot posledico kibernetskega škodnega dogodka, kot sta virus ali vdor v računalnik.

Nekatere najnovejše raziskave kažejo, da podjetja kibernetska tveganja uvrščajo na drugo mesto med tveganji, za katera ocenjujejo, da so jim najbolj izpostavljena. Številke kažejo, da pogostost vdorov v informacijske sisteme narašča, in to ne le globalno, ampak tudi v Sloveniji. Škode, ki jih kateri koli kibernetski varnostni incident lahko povzroči posamezniku in podjetju, so raznolike: od neposrednih finančnih stroškov zaradi izsiljevanja do škode na komunikacijsko-informacijskem sistemu, izgube podatkov in možnosti glob, pa tudi škod, kot jih prinaša prekinjeno poslovanje. Največja posredna škoda, ki jo podjetje lahko utrpi zaradi kibernetskega napada, je upad ugleda in zaupanja pri strankah in poslovnih partnerjih. Znano je, da enoodstotni padec ugleda lahko povzroči celo do triodstotni padec prodaje.

Spletni goljufi iščejo vse bolj usmerjene in prefinjene načine, da vstopijo v digitalno okolje podjetij. Pri tem so ranljiva predvsem majhna in srednja podjetja, saj imajo na voljo manj virov in namenjajo manj sredstev za kibernetsko varnost. Mala ali srednje velika podjetja običajno tudi nimajo rezerv, da bi nadomestila izpad dohodkov, ki nastane zaradi obratovalnega zastoja. Ta škoda je lahko precej večja od neposredne škode zaradi kibernetskega napada. Zastoj lahko podjetje prizadene celo v tolikšni meri, da ne more več vzpostaviti poslovanja in je prisiljeno iti v stečaj. Kritje obratovalnega zastoja zaradi kibernetskega napada je v takih primerih lahko odločilnega pomena. Ob kibernetskem napadu pri ukrepih za zmanjšanje škode in varovanju ugleda podjetja pomaga tudi asistenčna pomoč, ki je sestavni del zavarovanja. Da pa do škode sploh ne bi prišlo ali bi bila vsaj bistveno manjša, pripomore predvsem skrbno ravnanje. Poleg zavarovanja kibernetske zaščite lahko namreč podjetja za svojo digitalno varnost največ naredijo z izobraževanjem zaposlenih, saj so ti največkrat najšibkejši člen kibernetske varnosti.

Zavarovanje sicer ne more zaščititi pred kibernetskimi vdori in krajo podatkov, lahko pa pomaga ublažiti finančne posledice, če se kibernetski varnostni incident zgodi. Za podjetje zavarovanje kibernetske zaščite v tem primeru ne pomeni le finančne zaščite, pač pa tudi asistenčno pomoč z usposobljeno ekipo strokovnjakov. V takšnih primerih sta najbolj ključni hitrost in ustreznost odziva, kar lahko občutno pripomore k zmanjšanju oziroma obvladovanju škode. Ob kibernetskem napadu lahko podjetju koristi več kritij, ki so vključena v zavarovanje, kot denimo kritje odziva na incident, ki krije stroške strokovnjaka za izvedbo preiskave, stroške svetovanja strokovnjaka, pravne stroške ipd., kritje stroškov ponovne vzpostavitve podatkov in programske opreme, dodatno kritje kibernetskega izsiljevanja, ki med drugim lahko pokrije stroške odkupnine, in dodatno kritje obratovalnega zastoja.

Ocenjujemo, da je ozaveščenost o tem v Sloveniji primerljiva z razvitimi trgi v EU. To pomeni, da se vse več podjetij tega tveganja zaveda, ga pa morda ne jemlje še dovolj resno. Zavedajoč se resnosti, ki jih kibernetska tveganja prinašajo, je zato Triglav kot prva zavarovalnica na slovenskem trgu ponudil tovrstno zavarovanje kot ključni del orodij, ki jih imajo podjetja na voljo za obvladovanje takih tveganj. rš