Sajber osiguranje predstavlja inovaciju na domaćem tržištu osiguranja. Porast sajber rizika u poslednjih desetak godina uslovio je i pojavu novih sredstava pokrića i zaštite u slučaju nastanka štete. Rizici su brojni, a ono što je interesantno je da se ne ograničavaju samo na kompanije koje su usko specijalizovane za pružanje usluga u IT sektoru. Danas, svaka kompanija koja koristi Internet ili cloud tehnologiju za traženje, pohranjivanje i deljenje podataka potencijalno je u riziku od sajber incidenata.
Polisa sajber osiguranja koju možete ugovoriti preko naših brokera nudi pokriće u sledećim situacijama:
Šta pokriva sajber osiguranje?
Nemar u izvršenju obaveza, greška ili propust u pružanju profesionalnih tehnoloških usluga ili propuštanje da se one pruže;
Nenamerno kršenje ugovora
Kleveta, narušavanje reputacije, nanošenje duševne boli
Nezakonito hapšenje, nezakonit ulazak ili iseljenje, ulaženje na tuđ posed ili zlonamerno gonjenje
Plagiranje, piraterija ili lažno prisvajanje ideja.
Kleveta, narušavanje reputacije, nanošenje duševne boli
Narušavanje, kršenje ili ometanje prava na privatnost ili povredu prava osobe u javnosti
Plagiranje, pirateriju ili lažno prisvajanje ideja
Kršenje autorskih prava, naziva domena, naslova ili slogana
Nezakonit ulazak ili iseljenje, ulaženje na tuđ posed, prisluškivanje, lažno hapšenje, zlonamerno gonjenje
Odgovornost koja proizilazi iz vašeg nemara u vezi sa objavljivanjem multimedijalnog sadržaja na internetu ili u štampanim medijima
Nelojalna konkurencija.
Propust da se spreči ili onemogući neovlašćeno pristupanje ili neovlašćeno korišćenje računarske mreže; propust da se spreči fizička krađa ili gubitak informacija ili hardverske opreme koju kontrolišete vi, ili procesi; bezbednosni propusti; ili propust da se spreči lažna komunikacija osmišljena sa ciljem da se od korisnika na prevaru dobiju lične informacije.
Iznosi za koje zakonski budete u obavezi da ih platite, a koji su nastali kao posledica akcije regulatora u vezi sa propisima o zaštiti privatnosti. Osigurane su i sve naknade po odlukama donesenim od strane saveznog, državnog ili lokalnog regulatornog tela.
Osigurani su troškovi upravljanja kriznom situacijom, troškovi obaveštavanja korisnika i troškovi podrške klijentu i kreditnog monitoringa, kada takvi novčani iznosi proisteknu kao rezultat povrede bezbednosti, povrede privatnosti ili povrede propisa o zaštiti privatnosti.
Sajber iznuda znači verovatnu pretnju ili niz povezanih pretnji, uključujući zahteve za plaćanjem novčanih sredstava, koji su upućeni vama kako biste izbegli korupciju, oštećenje, uništenje ili širenje kompjuterskog virusa, zlonamernog koda ili onemogućavanje korišćenja usluge (DoS) u bilo kom aspektu računarskih mreža. Sajber iznuda takođe obuhvata i svaku pretnju sa ciljem da se objave poverljivi lični podaci, koji se nalaze unutar vaše računarske mreže.
Primeri kada bi se aktivirala polisa:
Greške ili nemar u pružanju usluga, ili njihovo neizvršavanje:
IT kompanija obezbeđuje SaaS platformu, koja je od ključnog značaja za poslovanje klijenata (npr. Gateway za plaćanje ili softver za logistiku za klijente e-trgovine). Programer nenamerno izaziva pad sistema koji traje nekoliko dana. Ovaj pad uzrokuje da klijenti propuste veliki broj novih poslova te nedelje. Polisa bi pokrila odštetne zahteve koje bi klijenti podneli zbog izgubljene prodaje.
Nenamerno kršenje ugovora:
IT kompanija je angažovana da razvije sveobuhvatni softver za upravljanje ljudskim resursima preduzeća, koji treba da se integriše sa klijentovim postojećim sistemom za HR i obračun plata. IT kompanija kasni u ispunjenju rokova, što je rezultiralo propuštenim ciljevima i nefunkcionalnim projektnim modulima. Iako je kompanija tvrdila da je klijent stalno menjao veličinu i obim projekta, na kraju, klijent je raskinuo ugovor i podneo tužbu, tražeći naknadu za troškove angažovanja novog konsultanta i izgubljenog profita zbog prekida.
Curenje podataka:
Curenje podataka – kao sajber osiguranje
- IT kompanija ima svoju bazu podataka korisnika usluge, koja je hakovana, a podaci korisnika javno objavljeni na internetu.
- Interna baza zaposlenih je hakovana. Dolazi do curenja poverljivih ličnih podataka o zaradama, evaluacijama radnog učinka, matičnim brojevima, brojevima tekućih računa.
- Tužbe mogu podneti oštećeni korisnici, ili oštećeni zaposleni.
$148 – prosečan trošak po jednom zapisu24.615 – prosečan broj ugroženih korisnika
Curenje podataka – kao profesionalna odgovornost
- IT kompanija kreira rešenje za bazu podataka za medicinsku ustanovu i ima pristup podacima pacijenata. Zbog krađe laptopa glavnog programera dolazi do curenja podataka.
- Zbog greške u softveru koji je softverska kompanija kreirala hakeri uspevaju da ukradu medicinske podatke pacijenata.
- U oba slučaja medicinska ustanova tuži IT kompaniju zbog greške.
5 najčešćih pitanja o sajber osiguranju
Sajber osiguranje predstavlja rešenje u osiguranju uz pomoć kojeg možete da pokrijete gubitke usled prestanka rada, ili troškove suđenja i odštete usled pretrpljene štete od sajber kriminala. Ono je potrebno svim kompanijama koje posluju u IT industriji, ali i onima koji rade u cloud-u, čuvaju ili raspolažu bilo kakvim poverljivim podacima klijenata, ili predstavljaju posrednike u obradi istih. Sajber osiguranje je veoma značajno za očuvanje sajber bezbednosti.
Mogućnosti koje pruža polisa sajber osiguranja su brojne, s obzirom na kompleksnost slučajeva koji se takvom polisom pokrivaju. Čak i najmanji sajber incident sadrži niz događaja koji se odnose na saniranje posledica, pravne troškove, administrativne beleške, angažovanje eksperata za procenu i utvrđivanje štete, dodatno angažovanje zaposlenih, obaveštavanje klijenata, marketing. Lista se nastavlja, a ono što je zajedničko za sve aktivnosti tokom i nakon incidenta jeste – cena. Teško je da ćete moći da pokrijete sve troškove u novonastaloj situaciji, a da i dalje održavate posao i kompaniju likvidnim. Ukoliko niste uveli odgovarajuću polisu sajber osiguranja, ne računajte da ćete proći bez velikih, nepredviđenih troškova.
Sajber bezbednost predstavlja zaštitu sistema, mreža i programa od digitalnih napada čiji je cilj uglavnom pristup, izmena ili uništenje poverljivih podataka, zatim iznuda novca od korisnika, ili prekid normalnih poslovnih procesa. Ona se ne može posmatrati izolovano od drugih vrsta bezbednosti i potrebno je prići joj temeljno i strateški. Samo tako se mogu blagovremeno prepoznati i neutralisati pretnje koje se mogu javiti.
Najjednostavnije rečeno, sajber kriminal (kompjuterski kriminal) jeste kriminal koji se izvršava u sajber (računarskom) prostoru. On obuhvata sve radnje koje nisu dozvoljene u “realnom” ni u svetu. Javlja se u raznim oblicima, koji imaju za cilj eksploataciju podataka, ali i nanošenje štete, ali posredstvom sajber prostora. Najćešće se realizuje putem malicioznih programa (malware). Reč je o štetnim programi koje sajber kriminalci koriste kako bi pristupili tuđim računarima i naneli štetu.
Polisa koja se najčešće preporučuje uz sajber osiguranje jeste osiguranje od profesionalne odgovornosti za tehnološke kompanije (Tech E&O osiguranje). Ukoliko imate dilemu koja je zapravo razlika između E&O osiguranja i sajber osiguranja, najpre treba reći da bi bilo najbolje da imate obe vrste pokrića. Tech E&O obezbediće tehnološkim kompanijama pokriće za greške, propuste, nemar i kvarove softvera do kojih može doći. Sajber osiguranje obezbediće pokriće za finansijske gubitke klijenata i ostalih strana za finansijske gubitke usled krađe podataka i drugih sajber napada. Obe polise osiguranja su veoma važne, ali može doći i do njihovog preklapanja. Baš iz tog razloga, najbolje je imati ih obe, i to kod iste osiguravajuće kuće. Time ćete postići bolju pokrivenost i izbeći “rupe” u pokriću, a moći ćete i bolje da kontrolišete troškove.