Pojištění proti kybernetickým útokům: Kryje způsobené škody i pokuty za nedodržení GDPR. Kde je sjednáte?

Škody na vašem firemním majetku kryje pojistná smlouva proti krádeži i přírodním pohromám, přísné oko pojišťovací společnosti bdí nad odpovědností vašich zaměstnanců. Myslíte, že jste za vodou? Na to nejdůležitější možná zapomínáte – podobně jako většina českých společností. Nová doba přináší vzestup digitálních hrozeb útoků; jejich následky zmírňuje pojištění proti kybernetickým rizikům.

Informace představují jednu z nejcennějších firemních komodit. Patentované výrobní postupy, know-how, analýzy a interpretované výstupy jsou důvodem, proč vaše služby a výrobky lidé poptávají. Svolili byste k veřejnému sdílení interních dat své společnosti?

Existuje ale vysoká šance, že to děláte. A ani o tom nevíte.

Citlivé údaje mnoha společností jsou rozsety po cloudech, e-mailových schránkách a externích zařízeních – od Dillí po Sydney. Bez šifrování, bez jakékoliv ochrany. Stačí, aby hackeři natáhli ruku, a máte problém.

Nejde jen o krádeže. O renomé můžete přijít i vinou cíleného útoku, který váš web znepřístupní zákazníkům. A zavařit vám mohou i vaši vlastní zaměstnanci.

„Kybernetická rizika jsou podle Allianz Risk Barometru druhou největší hrozbou na světě. 70 % digitálních útoků, při kterých dochází k narušení bezpečnosti či ztrátě dat, míří na malé a střední podniky. Ty často o možnostech pojistky proti kybernetickým útokům ani nevědí,“ tvrdí Michal Pilecký, specialista pojištění kybernetických rizik společnosti RENOMIA.

Pojistka jako záchranný kruh

V první linii proti útokům i nechtěným únikům stojí dostatečné zabezpečení sítě a koncových zařízení. Co když ale k prolomení obranného valu navzdory všem opatřením dojde?

Pojištění proti kybernetickým rizikům, dostupné i v Česku, kryje finanční náklady způsobené ztrátou a odcizením dat. Pojistka pokrývá náklady na IT odborníky, public relations – a také právní služby. Např. v případě, kdy únikem či krádeží dat dojde k ohrožení obchodních partnerů nebo klientů a ti se rozhodnou řešit incident soudní cestou.

To vše zmírňuje nejen finanční následky incidentu, ale i dopad na dobré jméno značky. K vyplacení pojistného kvůli hackerskému řádění ostatně dochází i v Česku.

„S jistou tuzemskou nemocnicí jsme řešili kauzu úniku osobních údajů. Jeden z pacientů přišel kvůli zveřejnění svého zdravotního stavu o zaměstnání a rozhodl se zdravotnické zařízení zažalovat. Sjednaná pojistka pokryla náklady na soudní výlohy a také pokutu udělenou Úřadem pro ochranu osobních údajů,“ vypočítává Pilecký.

A zmiňuje i případ univerzity, které útočníci odcizili osobní údaje více než 17 tisíc studentů a poté jejich identitu zveřejnili. „Pojistné plnění pokrylo náklady na IT expertízu, služby public relations a zřízení call centra pro poškozené studenty. A také pokutu, kterou škole udělily dozorové orgány.”

Sankce za únik osobních údajů? Zaplatíme, ale…

Zájem o pojistné produkty přichází ve vlnách – podle průzkumu konzultační společnosti Advisen zpravidla jako následek mediálně propíraných incidentů a blížících se zákonných opatření. Pojištění proti digitálním hrozbám není výjimkou.

Zatímco v loňském roce vybičoval korporace k uzavření pojistných smluv vyděračský ransomware WannaCry, letos je hlavním „tahákem“ GDPR – nařízení Evropské unie o ochraně osobních údajů. Vedle nákladů na vyšetření incidentu a jeho oznámení kryje pojistka i sankce, které uděluje dozorový orgán. V případě České republiky je jím Úřad pro ochranu osobních údajů. A jeho úředníci se s udělováním pokut příliš rozpakovat nebudou.

Bez zabezpečení nemáte šanci

Možnost pojištění proti astronomickým pokutám organizace chladnými nenechává. Ani navzdory faktu, že pojišťovny její poskytnutí podmiňují dostatečným zabezpečením firemní sítě. V České republice si krytí proti kybernetickým útokům domluvíte u dvou pojišťovacích domů: u Colonnade (pojištění GDPR a pojištění kybernetických rizik) a pojišťovny Chubb (produkt CYBER Enterprise Risk Management).

Komplexní řízení kybernetických rizik nabízí v rámci produktu Cyber pojišťovací makléřská společnost RENOMIA, která je schopna zajistit pojištění kybernetických rizik celosvětově. Řešení je tak vhodné i pro společnosti se zahraničním přesahem podnikatelských aktivit.

Pojistky kryjí především incidenty vzniklé zásahem hackerů, DDoS útokem, neoprávněným přístupem a lidskou nebo počítačovou chybou. Jde zejména o:

• neoprávněné nakládání s osobními údaji,
• narušení síťového perimetru,
• protiprávní mediální jednání (porušení autorských práv v souvislosti s obsahem na webu),
• kybernetické vydírání,
• poškození a ztrátu dat,
• přerušení serverového provozu.

Zaujalo vás pojištění proti digitálním hrozbám? Bez dostatečného zabezpečení sítě na pojistku nedosáhnete – nebo bude natolik drahá, že se vaší společnosti nevyplatí.

Prověříme vaši síťovou infrastrukturu a povíme vám, zda přísné nároky pojišťoven splňuje. Ozvěte se nám!