Akár egy magánszemély, akár egy gazdálkodó szervezet – vállalkozás vagy intézmény – egyre nagyobb mértékben ki van téve a kiberfenyegéseknek. Nem kérdés tehát, hogy ezzel kapcsolatban is szükség van előgondoskodásra csakúgy, mint az élet más területein. Jelen esetben ezt a cyber biztosítás, vagy magyarul kiberbiztosítás jelenti. Lássuk, mire is jó és mire nem ez a biztosítási forma!
Mire nem nyújt megoldást?
Utóbbi kérdést nagyon egyszerűen meg lehet válaszolni: mint semmilyen biztosítás, ez sem véd meg önmagában attól, hogy a kár bekövetkezzen. Vagyis nem hárítja el magát a kiberkockázatot, nem gátolja meg, hogy a nem kívánt esemény, például egy kibertámadás bekövetkezzen. Nem tartja távol a zsarolóvírust sem. Ezek kockázatát informatikai eszközökkel lehet csökkenteni, de megszüntetni csak egyetlen módszerrel lehetne: ha elkerüljük az olyan technológiák használatát, amik az ilyen jellegű kockázat megjelenését lehetővé teszik. Ez a kommunikáció és technológiai fejlettség jelenlegi szintjén nyilván lehetetlen.
Amire viszont jó megoldás
Nos, ennek a meghatározása is egyszerű: jó megoldás a bekövetkező kiberfenyegetésekből és egyéb kiber eseményekből származó károk gazdasági, elsősorban pénzügyi hatásainak mérséklésére. Vegyük sorra, hogy mik is lehetnek ezek egy vállalkozás esetében:
- Az eszközökben bevetkező károk: akár egy irodában, de méginkább egy üzemben, gyárban olyan értékű eszközparkot működtetünk, amelynek javítása vagy pótlása jelentős beruházásba kerül. Ezek nem csak olyan közismert károk esetében sérülhetnek meg vagy károsodhatnak fizikailag, mint egy tűzkár, hanem kibertámadásból eredően is. Megbénulhat és sérülhet az informatikai eszközpark, ami adott esetben tönkreteheti az általuk vezérelt és gyártásban használt gépeket, gépparkot. A biztosító kártérítéséből ezek pótolhatók.
- A normál működés fennakadásából eredő károk enyhítése: egy üzemszünet bekövetkezhet kibertámadás kapcsán is. Ha szünetel a gyártás és nincs mivel kiszolgálni a vevőket, akkor az elmaradt nyereség és a továbbra is fizetendő állandó költségek is jelentősek lehetnek, melyeket csak a biztosítási kártérítés tud pótolni, semmi más.
- A felmerülő extra költségek fedezete: szakértő (pl.: IT vagy kommunikációs) igénybevétele, vagy például nem tervezett kommunikációs kiadások is gyakorta felmerülnek egy kiberkár következményeként, nem is beszélve az esetleges bírságról. Ezek olyan előre nem tervezett tételek lehetnek, amelyek komoly hatást gyakorolnak egy vállalat eredményére, veszteséget jelentenek. Ezekre az extra költségekre is fedezetet nyújt a kiberbiztosítás.
- Harmadik félnek okozott károk: ügyfeleknek, vevőknek, partnereknek, beszállítóknak is kárt okozhatunk azzal, ha a kibervédelmi rendszer nem bizonyult megfelelőnek, és az azon ütött résen keresztül következik be egy olyan esemény, amely nem áll meg a saját cég határainál, hanem átlépve azokon, szervezeten kívül is kárt okoz. A felelősségbiztosítások elvén ezek a másnak okozott károk is megtérülhetnek a megfelelő biztosítási konstrukcióval. A GDPR bevezetésével nőtt a vállalatok kitettsége az adatvédelemmel kapcsolatos felelősség és az ezen szabályok megszegéséből származó bírságok tekintetében.
A helyes kibervédelem
A fentiekből következően a helyes felkészülés két részből áll: egy informatikai hardveres és szoftveres védelemből mint megelőzésből és a cyber biztosítás megkötéséből mint a kockázatáthárítás eszközéből áll. A kettő közös alkalmazásával alakítható ki a megfelelő kiberkockázat-kezelés.
A szerzők, Orbán Éva és Németh Csaba, a Marsh Kft. cyber biztosítási szakértői.