MI AZ A CYBER BIZTOSÍTÁS?
A cyberkockázat fedezetére szolgáló biztosítás. Cyberkockázat alatt az informatikai és telekommunikációs rendszereket ért hiba, mulasztás vagy támadást értjük, amely veszélyezteti az adatok és folyamatok titkosságát, elérhetőségét vagy sértetlenségét.
Ez okozhat üzleti zavarokat, infrastrukturális problémákat, valamint testi sérülést vagy vagyoni károsodást is. A károkozás eredhet saját cégen belüli emberi gondatlanságból, szándékosságból. Akár a rendszer műszaki hibájából, akár belső hibás folyamatokból.
Egyre több a külső támadás, behatolás a rendszerekbe. Az informatikai védelem nem nyújt 100 %-os védelmet. Az a tapasztalat, hogy a cégvezetés nem ismeri a valós veszélyt, melyekkel az informatikusok tisztában vannak.
Az informatikai és hálózatbiztonsági kockázatok exponenciális növekedése miatt, elengedhetetlen a megfelelőség biztosítása akár egy kkv, akár egy nagyvállalat részére.Az egészséggel kapcsolatos vállalkozások pedig kiemelten nagykockázatúnak számítanak.
A cyber biztosítások jellemzően együtt köthetőek az adatvédelmi, más néven GDPR felelősségbiztosítással.
MIRE ÉRDEMES FIGYELNI?
Minden vállalkozás más fenyegetést és sebezhetőséget jelent. Az elvárható maximális informatikai védelmet kell létrehozni, és üzemképes módon üzemeltetni, a lehető legkisebbre csökkenteni a kiberkockázatot. Ezek után lehetséges az esetleges károk fedezésére biztosítást vásárolni.
A cégnek olyan biztosítási lehetőségeket kell keresnie, melyek elfogadható díjért cserébe megfelelő fedezetet biztosítanak. A legtöbb biztosítás kiterjed mind a vagyoni (például a bevétel és profitvesztés lehetősége), mind pedig a felelősségi kockázatra (például más cégnek vagy egyénnek okozott károk). A kockázat típusa nagymértékben függ a vállalat tevékenységétől.
Egy mezőgazdasági cégnél például, ahol a munkát gépek végzik, egy szoftverhiba a teljes termelés leállását eredményezheti. Ebben az esetben a kár nem feltétlenül érint külső résztvevőket. Azonban, ha egy adott vállalat számlázását, banki műveleteit vagy ügyféladatait éri a támadás, a kár kiterjed a vállalattal kapcsolatban álló egyénekre, cégekre is. Látható tehát, milyen sok szempontot kell figyelembe venni a biztosítás kiválasztásánál.
A károk elkerülése érdekében az informatikai védelmet megfelelő munkatársi felkészítés, oktatás, a tanultak betartatását is követnie kell.
A biztosítók felmérik az ügyfelek kockázatait az általuk elvárt, és meglévő fizikai és informatikai védelemről (tűzfal, vírusvédelem, jelszókezelés, egyéb). A felmérés egy részletes kérdőíven keresztül, egy mélyreható biztonsági, hálózati és folyamati átvilágításból áll.
A biztosítás vásárlásánál fontos ismerni a biztosításokat kiegészítő fedezeteket, melyek az adott cég számára fontosak lehetnek. Továbbá, a területi hatály és időbeli lefedettség elengedhetetlen szempont.
MENNYIBE KERÜL A CYBER BIZTOSÍTÁS?
A biztosítás díja nagyban függ a felmért kockázatoktól, a biztosítani kívánt vállalat szervezeti és tevékenységi sajátosságaitól, illetve a vállalat által alkalmazott megelőző intézkedések milyenségétől. Ennek megfelelően a biztosítás minden esetben egyedileg kerül megállapításra a biztosítók kockázatvállalási hajlandósága alapján.
KINEK AJÁNlJUK?
- Bármely cégnek, ahol adatokat kezelnek, illetve amelyek működését az informatikai háttér határozza meg.
- Azon cégeknek, ahol személyes/vállalati adatkezelés, feldolgozás történik, illetve a cég GDPR szerinti felelőssége felmerül.
- Bármely vállalatnak, ahol a külső/belső adatok és információk az IT biztonsági rendszer sérülékenységéből adódóan nyilvánosságra kerülhetnek.
- Azon cégekre ahol a működéshez belső adatvédelmi szabályzatot kell alkotni, adatvédelmi tisztviselőt kell foglalkoztatni, adatvédelmi hatásvizsgálatot kell végezni.
- Azon cégeknek, amelyekre az adatvesztés/helyreállítás, incidens felszámolása, egy esetleges bírság komoly anyagi terhet ró, vagy náluk reputációcsökkenés, ügyfélvesztés következhet be.
- Azon cégeknek, ahol az adatbázisok, online platformok elérhetetlensége a működést vezérlő informatika működésképtelensége miatt az üzletmenet megszakad és a kialakult helyzet gyors orvoslásán a vállalat hosszú távú életben maradása múlik.
KIBER BIZTOSÍTÁS KÁRPÉLDÁK
Deloitte heckelés: egy alkalmazott emailjen keresztül megszerezték a cég valamennyi jelszavát, ezáltal hozzáfértek a céges e–mailekhez, IP címekhez. Az e–mailek –lévén könyvvizsgáló cég– érzékeny üzleti adatokat tartalmaztak, az ügyfelek közt gyógyszergyártó cégek, tervező intézetek, egészségügyi cégek is voltak. A cégnek komoly erőfeszítésbe került, hogy ügyfeleit megnyugtassa: nincsenek veszélyben az adataik és mindent megtettek a további ilyen esetek megelőzésére.
Equifax eset: Lakossági hitelminősítő cégtől loptak el – 145 millió ügyfél – köztük 15 millió brit állampolgár – személyes adatát: teljes nevekhez, egészségbiztosítási számokhoz és bankkártya számához fértek hozzá hackerek. Ráadásul pár nappal az adatlopás bejelentése előtt a vállalat három vezetője összesen 1,8 millió dollárért adott el részvényeket úgy, hogy a tranzakciók egyike sem szerepelt a cég előre betervezett kereskedési tervei között. A hitelminősítő egyszerű szövegként, plaintext formátumban tárolt személyes adatokat, többek között jelszavakat egyik tesztrendszerében. A brit adatvédelmi hatóság bírságot is kiszabott az ügyben, illetve a bizalom megrendült a cégben.
Litván plasztikai sebész: Egy betöréses lopás során egy laptopot eltulajdonítottak és nehézség nélkül hozzáfértek a magánklinika pácienseinek rendkívül érzékeny egészségügyi adataihoz. A botrány miatt a klinika elveszítette ügyfeleit és működése ellehetetlenült, tönkrement.
MILYEN FELADATOKAT KELL ELVÉGEZNI A MEGFELELŐ VÉDETTSÉGHEZ?
Kattintson a gombra, és megtudja!
Kérjen ajánlatot tőlünk és tudja meg, Önnek mennyibe kerülne! Kérjük töltse ki az alábbi űrlapot, és kollégánk hamarosan felkeresi Önt!
Tekintettel arra, hogy a díjszámításhoz bekérendő adatok nagyban függenek a végzett tevékenységtől, így részletes adatbekérés a kapcsolatfelvétel után történik.
Kapcsolódó tartalmak
