Pojištění kybernetických rizik – CYBER

S příchodem digitálních technologií se výrazně navýšilo množství informací, které jsou běžnému člověku poskytovány. Rozvoj internetu, sociálních sítí, elektroniky a dalších moderních technologií ovlivňuje, jakým způsobem se informace shromažďují, jak se uchovávají, a jak se s nimi dál nakládá. Informace jsou prakticky vždy užitečné a lze s nimi obchodovat. Společnost čím dál více klade důraz na digitalizaci, automatizaci a celkovou provázanost databází, tím více se vystavuje hrozbě kybernetických útoků. Obecně lze říct, že kdokoli, kdo nakládá s daty, může být v dnešní době v ohrožení. Rizika se navíc stále vyvíjejí a útoky hackerů se množí. Náklady s odstraněním těchto rizik jsou nemalé.

Kybernetická rizika lze rozdělit do několika kategorií:

• Kybernetická kriminalita (vydírání, teroristické útoky, cílený útok vedoucí k vyřazení systému organizace, odcizení dat externím subjektem nebo i vlastním zaměstnancem)
• Ztráta dat či HW (hardware – fyzické komponenty počítače)
• Zastaralý software (programové vybavení počítače) či hardware
• Nedodatečná ochrana dat

Může nastat i případ, kdy je subjekt poškozeným a zároveň také nese odpovědnost za následné škody vzniklé u jeho klientů. Například, pokud dojde k odcizení dat společnosti, tato se stává poškozeným, ale také je odpovědna za škody, které vzniknou jejím klientům v souvislosti s únikem dat. 

Východiskem z této nepříjemné situace může být pojištění kybernetických rizik – CYBER.

Pojištění poskytuje pojistnou ochranu pro všechny výše uvedené případy a dále pak pro:

• Škody a náklady na právní zastoupení pojištěného v souvislosti s jeho odpovědností vůči třetím stranám za porušení ochrany osobních údajů nebo jiných citlivých informací.
• Náklady pojištěného na identifikaci úniku dat.
• Zabezpečení běžného provozu informačního systému a realizace opatření k nápravě nedostatků, které způsobily únik dat.
• Náklady pojištěného na oznámení úniku citlivých informací veřejnosti a dozorovým orgánům.
• Vydírání pojištěného prostřednictvím sítě.
• Výpadek sítě - přerušení provozu pojištěného.

Jedná se o jedno z mála kombinovaných pojištění, které v sobě skrývá majetkové pojištění (poskytuje se plnění za škody způsobené pojištěnému) a také pojištění odpovědnostní (poskytuje se plnění za škody způsobené třetím osobám, za které pojištěný odpovídá). Nutnost sjednání takového pojištění je posílena i Obecným nařízením o ochraně osobních údajů (GDPR), které je zakotveno v legislativě Evropské unie. Jeho účinností (od 25. 05. 2018) výrazně vzrostly nároky na ochranu osobních údajů občanů. Společnosti tak musejí vynakládat nemalé výdaje na lepší zabezpečení dat klientů. Pokud již k nějakému úniku dat dojde, společnost se nepotýká jen s požadavky na náhradu škody od svých klientů, ale také ji hrozí vysoké pokuty ze strany správních orgánů.

Pro zajímavost uvádíme pár údajů ze statistik:

• 71% všech případů, kdy došlo k narušení bezpečnosti a ztrátě dat, se týkalo malých a středních společností do 100 zaměstnanců
• 96% všech útoků bylo velmi jednoduchých na provedení
• V 97% všech případů se dalo předejít ztrátě dat dodržováním základních bezpečnostních pravidel a aktualizací bezpečnostních systémů
• Každou minutu je zasaženo malwarem 232 počítačů. Malware je škodlivý program, který v počítači poškozuje nebo maže data.

V naší společnosti věříme, že tzv. CYBER má svůj smysl a do budoucna se jistě zařadí mezi standardní typ pojištění, který bude našimi klienty poptáván. To už nám ostatně dokazuje i neustále se zvyšující počet napadení firemních počítačů našich klientů, či mediálně známé případy. Je důležité nepodceňovat prevenci a dostatečně zabezpečit firemní IT systémy. Jednou z takových pomůcek pro klidnější fungování společnosti může být právě pojištění kybernetických rizik (CYBER).