Zavarovanje kibernetske zaščite za podjetja

Kibernetsko tveganje predstavlja vse večjo skrb za institucije, gospodarske družbe, posameznike in finančne trge. Od leta 2020 hekerji napadajo predvsem velike korporacije, državne ali vladne ustanove in agencije ter mednarodne institucije. Čedalje večje število kibernetskih incidentov, nadaljnja digitalna preobrazba in nove regulativne pobude v EU povečujejo tveganje za vsako podjetje. Z uvedbo uredbe GDPR pa te nevarnosti zaradi finančnih kazni lahko predstavljajo dodatne nepredvidene stroške za podjetja. Spletni goljufi iščejo vse bolj usmerjene in prefinjene načine, da vstopijo v njihovo digitalno okolje. Pri tem so ranljiva predvsem majhna in srednja podjetja, saj imajo na voljo manj virov in namenjajo manj sredstev za kibernetsko varnost.

Prva na slovenskem trgu je zavarovanje kibernetske zaščite ponudila Zavarovalnica Triglav, namenjeno pa je predvsem malim in srednje velikim podjetjem. Kot pojasnjujejo, povpraševanje po tem zavarovanju z leti narašča. »Slovenska policija je lani obravnavala več kot 600 kaznivih dejanj s področja spletnih goljufij, ki so povzročile za več kot 12 milijonov evrov škode. Ta škoda se je od leta 2020 povečala za 150 odstotkov.«

Zavarovanje kibernetske zaščite poleg 24-urne asistenčne pomoči vključuje osnovna kritja za lastno škodo zavarovanca (odziv na incident, na primer kritje stroškov strokovnjaka za izvedbo preiskave, stroške svetovanja strokovnjaka, pravne stroške, globe informacijskega pooblaščenca … ter stroške ponovne vzpostavitve podatkov in programske opreme) in za odškodninske zahtevke tretjih oseb (odgovornost za kršitve zaupnosti in zasebnosti ter odgovornost za omrežno varnost).

Podjetja pa se lahko odločijo tudi za dodatna kritja za obratovalni zastoj, kibernetsko izsiljevanje in obratovalni kibernetski kriminal. Podjetje pred sklenitvijo zavarovanja izpolni vprašalnik, kjer natančno opredeli tveganja (velikost podjetja, število in kakovost podatkov, kako podjetje skrbi za digitalno varnost in zaščito …). Na tej podlagi se sestavi ocena izpostavljenosti podjetja kibernetskemu tveganju. Zavarovalnica po potrebi opravi tudi celovit pregled podjetja in oceno tveganj za kibernetske rizike.

Strankam tudi svetujejo, da se ob zaznavi sumljivega dogajanja in pred kakršnim koli nepremišljenim dejanjem obrnejo na 24-urno Triglav asistenco. »Tam bodo podjetje povezali z ekipo strokovnjakov, ki bo sestavila protokol odziva na incident. Pri tem se izvedejo zavarovanje dokazov, analiza obsega napada, omejitev in odprava incidenta. Asistenca deluje 24 ur na dan, sedem dni na teden, vse dni v letu.«

Glede na izkušnje iz naslova zavarovanja kibernetske zaščite v Zavarovalnici Triglav še pojasnjujejo, da se taktike spletnih napadalcev spreminjajo in vse bolj specializirajo. »Med najpogostejše oblike kibernetskih napadov sodijo: zlonamerna programska oprema (različne vrste napadov, vključno z vohunsko programsko opremo, virusi in črvi); napadi z lažnim predstavljanjem; napadi s posrednikom; napadi z zavrnitvijo storitve (napadi DoS); napadi z vrivanjem stavkov SQL (napadalci napadejo spletne aplikacije, običajno za pridobivanje vsebine podatkovnih baz); napadi na gesla in napadi v mimohodu (naprave se v tem primeru okužijo med brskanjem uporabnikov po običajnih spletnih straneh, na katerih se nahaja podtaknjena koda).«