IT industrija je prva na udaru kada govorimo o promenama u tehnologiji. – a znamo da njih ima mnogo, i dešavaju se u sve manjem intervalu kako vreme odmiče. Kako se danas brojne organizacije oslanjaju na IT industriju (ako ne u smislu core business-a, onda kao podršku poslovanju), one za sebe žele najmoderniju tehnologiju. Međutim, u IT svetu nije sve tako idilično. Kompanije koje pružaju IT usluge su svakodnevno izložene specifičnim odgovornostima, pa i žalbama nezadovoljnih korisnika. U nastavku razmatramo koja su to tri specifična nivoa odgovornosti za IT, i koje polise osiguranja se u tim slučajevima preporučuju.
#1 Specifičnosti određenih tehnologija koji vode do finansijskih gubitaka (trećih lica)
Postoji mnogo situacija u kojima stvari mogu poći naopako, kada je tehnologija u pitanju. Sistemi klijenta moraju da se ažuriraju, a podaci moraju da se migriraju. Ovi procesi mogu da zahtevaju dane i dane priprema, i na kraju – proces može potrajati mnogo duže nego što je klijent očekivao, a to mu može doneti zastoj u poslu i posledično finansijske gubitke.
Brojni su slučajevi kada je klijent bio izložen gubicima jer se suočio sa nesavesnim radom onih koji su dužni da vode računa o njegovoj specifičnoj tehnologiji. Nove tehnologije, nova ažuriranja i implementacija softvera su veoma važni za svaku organizaciju koja ih ima. Odlaganja i greške u izradi projekta u vezi sa ovim tehnologijama mogu izazvati zastoje u operacijama, i kasniji gubitak.
#2 Prekidi sistema Interneta stvari (IoT)
IoT uređaji unutar jednog sistema su povezani bežično, putem mreže. U slučajevima kada su u fazi mirovanja i trenutno se ne koriste, ovi uređaji ne troše mnogo struje i rade na baterije.To pomaže kompanijama koje koriste IoT sisteme da pojednostave svoje procese, umanje potrošnju električne energije i uštede prostor.
Međutim, postoji mogućnost da zbog tog načina napajanja dođe do prekida rada i problema u integraciji i konfiguraciji. Čitav IoT sistem može biti narušen, i čak pokrenuti probleme sa sajber bezbednošću.
#3 Krađa podataka
Ovaj problem je najčešći i najznačajniji, zato se o njemu najviše i piše. U današnje vreme gotovo sve organizacije rade sa podacima na neki način – neke od njih ih proizvode, neke od njih obrađuju i analiziraju informacije. Oba slučaja, postoji konstanta opasnost od krađe podataka, uprskos brojnim naporima da se ona predupredi.
Kada se ona već dogodi, za sobom vuče i određene pravne postupke i finansijske naknade trećim licima. Iz tog razloga, važno je da se ovom problemu priđe preventivno i sa mnogo pažnje.
Tri nivoa osiguranja od odgovornosti za IT kompanije uključuju:
- Osiguranje od opšte odgovornosti (CGL – Commercial General Liability) – kompanija uključena u instalaciju određenog IT rešenja na lokaciji svog klijenta, ili koja je proizvođač ili distributer elektronskog uređaja, može izazvati nezgodu, koja dalje može prouzrokovati štetu. Ta šteta može biti na imovini klijenta, ili može doći do povreda trećih lica. Iz tog razloga, preporučuje se osiguranje od opšte odgovornosti. Ono pokriva sve troškove usled zahteva treće strane za nadoknadom štete zbog povreda ili oštećenja njihove imovine.
- Osiguranje od profesionalne odgovornosti za greške i propuste za IT industriju (Tech E&O) – IT osiguranje od profesionalne odgovornosti za greške i propuste može da obezbedi pokriće kada vas klijent tuži za profesionalnu grešku i traži novčanu nadoknadu.
- Sajber osiguranje – sajber osiguranje predstavlja rešenje u osiguranju uz pomoć kojeg možete da pokrijete:
- Gubitke usled prekida rada prouzrokovane sajber incidentima (napadima) – ovo se plaća firmi koja je zaključila osiguranje.
- Troškove suđenja i odštete usled pretrpljene štete od sajber kriminala – ovo se plaća ukoliko u sajber incidentu korisnici (treća lica) pretrpe štetu i zbog toga traže naknadu od firme koja je zaključila sajber osiguranje.
Kada je reč o sajber osiguranju, postoji dva tipa situacija kada njegov značaj dolazi do izražaja u IT industriji:
- Njime pokrivamo direktne gubitke (štete) koje kompanija pretrpi zbog prekida rada. To se odnosi na “data recovery“, zatim na troškove oporavka sistema, ali i na izgubljenu dobit i fiksne troškove usled zastoja u radu kompanije.
- Drugi deo se odnosi na tužbe korisnika, koji su zbog posledica sajber incidenta imali neki finansijski gubitak i zbog toga traže nadoknadu. kao što je predviđeno GDPR-om.
Opšta VS profesionalna odgovornost – uporedno poređenje
| Vrsta odgovornosti | Opšta odgovornost (CGL) | Profesionalna odgovornost (PI) |
| Osobine | ||
| Pokriće | Osiguranje od opšte odgovornosti pokriva fizičke povrede i oštećenje imovine koje mogu nastati usled poslovnih aktivnosti. | Osiguranje profesionalne odgovornosti pokriva greške ili propuste u pružanju profesionalnih usluga koje mogu dovesti do finansijske štete klijenata. |
| Primena | Obuhvata situacije koje se dešavaju na poslovnoj lokaciji ili tokom poslovnih operacija (npr. pad kupca u prodavnici). | Obuhvata profesije kao što su IT, advokati, lekari, arhitekte i konsultanti. |
| Treće strane | Bilo ko ko nije osiguranik, obično neko ko je pogođen njegovim radnjama. Na primer, ako se klijent povredi u prostorijama preduzeća, taj klijent je treća strana. | Klijenti koji mogu zahtevati naknadu zbog nepažnje ili grešaka profesionalca. Na primer, ako klijent pretrpi gubitak zbog greške profesionalca, taj klijent se smatra trećom stranom. |
Ukoliko vam je potrebno više informacija o sajber osiguranju za IT kompanije, kontaktirajte VIB tim, i mi ćemo pronaći adekvatno rešenje za vas.
