Közérthetően a cyber biztosításról

A kiberbiztosítás egyelőre nem széles körben ismert fogalom, pedig mindenkit érint, aki bármilyen informatikai eszközt használ. Kibertámadás ugyanis bárkit fenyeget, aki számítógépet, mobiltelefont használ. Igaz ez gazdálkodó szervezetekre és magánszemélyekre is.

Project Manager Uses Digital Tablet Looks at Big Screen Display Showing Infographics and Global World Map Data. Telecommunications Control Monitoring Room with People Working

A kiberbiztosítás egyelőre nem széles körben ismert fogalom, pedig mindenkit érint, aki bármilyen informatikai eszközt használ. Kibertámadás ugyanis bárkit fenyeget, aki számítógépet, mobiltelefont használ. Igaz ez gazdálkodó szervezetekre és magánszemélyekre is. A következőkben közérthetően elmagyarázzuk, hogy mi is az a pénzügyi kibervédelem, más néven cyber biztosítás.

Nem IT, hanem gazdasági probléma

Ha kimondjuk azt a szót, hogy kiber vagy cyber, akkor szinte mindenkinek bitek, bájtok, számítástechnikusok jelennek meg a szeme előtt. Ebből következően, ha egy rendszert fenyegető kiberkockázatra gondolunk, akkor az jut eszünkbe, hogy az informatikus felelőssége erre felkészülni. Nos, ez nem egészen így van. Kiberfenyegetésre egyrészt fel kell készülni információ technológiai oldalról, másrészt legalább ugyanolyan fontos, hogy ezt megtegyük gazdasági oldalról is. Ez pedig inkább egy gazdasági vezető, vagy még inkább egy cégvezető, intézményvezető felelőssége. Miért? Mert a kibertámadás nagyon súlyos gazdasági, pénzügyi következményekkel járhat.

Olyan, mint a casco vagy a lakásbiztosítás

Ha vásárolunk egy új autót, és gondosan akarunk eljárni, akkor a kötelező biztosítás mellett cascót kötünk a gépjárműre azért, hogy a saját autónkban bekövetkezett károkat is megtérítse valaki., Az átlagember ugyanúgy nem ért az autóhoz, mint a számítógépes rendszerhez, mégsem merül fel benne, hogy az autószerelő feladata lenne a kocsit megvédeni a balesettől vagy lopástól. Persze szereltethetünk be vele risztót, indításgátlót, műholdas rablásgátlót, de ettől még a gépjárművet sajnos ellophatják.

Ha lakást, családi házat akarunk biztosítani, akkor amellett, hogy biztonsági zárat, ajtót, rácsot, rendőrségre bekötött riasztórendszert szereltethetünk fel, alapvető, hogy lakásbiztosítást kötünk. Vállalkozás esetében pedig a minimum a vállalati vagyon- és felelősségbiztosítás. Tesszük ezt azért, hogy például a betörés után felmerülő költségeket, vagy az általunk másnak okozott kárt ne nekünk kelljen kifizetni. Itt sem a zárast, vagy a kőművest bízzuk meg azzal, hogy teljeskörűen gondoskodjon az ingatlan védelméről.

A cyber biztosítás is hasonló elven működik. Igen, léteznek informatikai megoldások, amivel fel lehet készülni egy kiberincidensre, de teljesen elkerülni nem lehet. Ha az bekövetkezik, akkor beláthatatlan gazdasági következményekkel kell szembenézni. Ha ilyen módon „betörnek” a vállalkozáshoz, vagy valamilyen baleset miatt megsérül, leáll, vagy megsemmisül a számítógépes rendszer, akkor sérülhetnek a vállalkozás eszközei, bevételkiesést szenvedhet el, jelentős mértékű nem várt költséggel vagy bírsággal kell szembenézni és nem utolsó sorban másnak is kárt okozhatunk. Kiváló példa egy zsarolóvírus bejutása a rendszerbe, amelynek kapcsán értékes ügyféladatok kerülhetnek illetéktelen kezekbe. Az adatvédelmi felelősség (GDPR) kapcsán ugye így már teljesen világos, hogy nem elsősorban informatikai a probléma, hanem gazdasági. Innentől pedig érthető, hogy erre felkészülni a tulajdonos érdekeit képviselő vállalat- vagy intézményvezetőnek kell.

Informatikai és cyber biztosítási védelem párhuzamosan

Aki körültekintően jár el, az mind informatikai, mind pedig biztosítási oldalon felkészül egy kiberfenyegéstre, és informatikus szakemberrel építi ki a kibervédelmi rendszerét, de emellett párhuzamosan felkészül a kockázatból következő, esetleg sokkal nagyobb mértékű gazdasági kihatásokra is. Ehhez cyber biztosítási szakértő közreműködését veszi igénybe, aki segít a kockázatok felmérésétől kezdve, a megfelelő biztosítási védelem kialakításán keresztül, a bekövetkező károk rendezésében is. A kettő együtt adja csak meg a technikai és pénzügyi kiberbiztonságot.

Szerzők: Orbán Éva és Németh Csaba, a Marsh Kft. cyber biztosítási szakértői.