Pravidelné kybernetické útoky nútia firmy k tomu, aby sa čoraz viac zamýšľali nad zlepšovaním zabezpečenia svojich dát a zmierňovaniu následkov takýchto útokov. Jedno z preventívnych opatrení predstavuje takzvané kyberpoistenie, ktoré by malo fungovať ako doplnok na zabezpečenie firemných sietí, dát a funkčnosti systémov.
Kyberpoistenie je produkt, ktorý sa na trhu objavil približne pred dvomi rokmi. Názory bezpečnostných expertov na takéto poistenie sa však líšia. Niektorí ho vnímajú ako nevyhnutnosť, iní zase ako mätúci a zároveň predražený marketingový produkt. Tím odborníkov zo spoločnosti ESET prostredníctvom svojho portálu WeLiveSecurity.com preto zrhnul desať najdôležitejších faktov, ktoré by ste mali vedieť, ak nad kybernetickým poistením uvažujete.
- Existujú dva druhy kyberpoistenia
Kyberpoistenie nie je univerzálny produkt, ale je šitý na mieru každému klientovi. Vo všeobecnosti ale existujú dva hlavné typy poistenia. Prvý typ kyberpoistenia zahŕňa riziká spojené so stratou alebo zničením dát. Druhý typ zahŕňa riziká spojené s treťou stranou ako napríklad zodpovednosť ku klientom alebo vládnym a kontrolným entitám.
- Nie je to až taká novinka
Prvé iniciatívy v oblasti kyberpoistenia sa objavili už v deväťdesiatych rokoch, keď bol internet ešte iba vo svojich začiatkoch. Dnes je už internet o mnoho vyspelejší a takmer všetky organizácie pôsobia aj online. To na jednej strane prináša nové riziká pre firmy, na druhej strane vytvára dopyt po nových možnostiach zabezpečenia.
- Kvalitné bezpečnostné opatrenia znížia výšku poistného
Kyberpoistenie by malo byť vnímané ako doplnok k ostatným bezpečnostným opatreniam a nie ako jeho náhrada. Keď je vaša firma dobre zabezpečená, poisťovací agenti vám ponúknu značné zľavy. Ak však vaša firma nesplní ani minimálne požiadavky, kyberpoistenie uzavreté byť nemôže.
- Výška poistného sa neustále prudko mení
Pre nedospelý trh sa poistné mení rýchlo takmer pri každej novej správe o poškodených alebo napadnutých dátach. V niektorých prípadoch to predstavovalo aj 40-percentný nárast ceny poistného.
- Existuje veľa výnimiek
Kyberpoistenie má rozsiahle všeobecné zmluvné podmienky, ktoré sú veľmi podrobné v tom, čo pokrývajú, a čo nie. Niektoré pokrývajú únik dát, ale nepokrývajú únik dát, s ktorými ďalej pracovala tretia strana a podobne.
- Kyberpoistenie musí byť prioritou aj pre obchodných partnerov
Partneri firiem a podnikov musia prikladať rovnaký význam ochrane pred kybernetickými útokmi, nakoľko oni tiež predstavujú bezpečnostné riziko. V mnohých prípadoch majú zvyčajne malé spoločnosti na báze dodávok služieb a tovarov privilegovaný prístup k dátam väčšej spoločnosti. Keď sa však malá spoločnosť stane obeťou kybernetického útoku, útočník sa prostredníctvom nej môže dostať ku dátam tejto veľkej firmy, s ktorou spolupracuje. Preto v súčasnosti veľké firmy vyžadujú, aby aj firmy, s ktorými obchodujú, mali vlastné kyberpoistenie, inak s nimi neuzatvoria zmluvu.
- Kyberpoistenie neochráni proti všetkým škodám
Treba si pamätať, že žiadne kyberpoistenie nepokryje všetku stratu. Neochráni napríklad pred stratou zákazníkov v dôsledku nejakého bezpečnostného incidentu.
- O cenách sa dá rokovať
Vďaka nevyspelosti trhu sa dá o výške poistného veľmi flexibilne rokovať, na čo by mali biznis lídri myslieť pri obnovovaní poistnej zmluvy.
- Výhodné pre malé a stredné podniky
Kyberpoistenie je určite dobrým krokom pre malé a stredné podniky, ktoré by sa nemuseli z kybernetického útoku a následnej možnej straty klientely spamätať. Štatistiky však upozorňujú, že práve v týchto podnikoch chýbajú dostatočné informácie z oblasti kybernetickej bezpečnosti a kybernetických útokov.
- Úspech nie je garantovaný
Ako už bolo spomenuté vyššie, názory bezpečnostných expertov na užitočnosť kyberpoistenia sa líšia. Len na ilustráciu – na začiatku roka medzinárodná sieť PricewaterhouseCoopers prognózovala nárast svetového kybernetického poistného trhu na 7,5 miliardy dolárov na ročných poisteniach do roku 2020. Krátko na to však KPMG uviedlo, že 74 percent firiem nemá kyberpoistenie, pretože väčšina kyberpoisteniu neverí.
Zdroj: Welivesecurity.com
(MK)