OSIGURANJE OD SAJBER NAPADA: Pojedini domaći osiguravači u svoje ponude su uključili sajber osiguranje i za to obezbedili ekspertizu i učešće u nošenju rizika od strane renomiranih svetskih reosiguravača

Iako se dugo govori o opasnostima koje vrebaju u digitalnom svetu i mehanizmima zaštite, ta pitanja postala su posebno aktuelna od početka pandemijske krize, kada smo profesionalni i privatni život, dislocirali od tradicionalnog načina vođenja.

Danas znamo šta je to "on-line" nastava, održavamo "on-line" sastanke, kupujemo na daljinu, treniramo u našim domovima putem interneta, doživeli smo ekspanziju brojnih aplikacija koje olakšavaju kontakt na daljinu.

Generalni sekretar Udruženja osiguravača Srbije Duško Jovanović objašnjava da je sajber rizik, po najopštijoj definiciji, rizik od obavljanja posla u sajber okruženju.

- To je opasnost od štetne upotrebe i manipulacije digitalnim instrukcijama i informacijama koje mogu da prouzrokuju štetu. Lično smatram da je primerenije tu definiciju izmeniti odrednicom "opasnost od svake upotrebe" umesto "opasnost od štetne upotrebe" budući da se sajber rizik može realizovati i nenamernom upotrebom digitalnih podataka.

Sajber rizik se ne može izbeći, ali njime treba upravljati, iako za to ne postoji neko univerzalno pravilo. Ono što je sigurno, kaže Jovanović, da ne postoji entitet koji u određenoj meri nije izložen sajber riziku.

Koje su posledice ako maliciozni softver zarazi naš računar ili čitavu mrežu?

- Zaustavljanje poslovnih procesa, gubitak novca, uništenje ili krađa podataka, gubitak reputacije, izloženost regulatornim merama i dr. Poslednjih godina po učestalosti prednjače sajber napadi kod kojih je cilj zaključavanje sistema sa motivom traženja otkupa. Samo tokom 2020. dogodilo se 304 miliona ovakvih napada širom sveta. Procene su da preko 50% žrtava sajber napada plati traženi otkup.

Mehanizam osiguranja od sajber napada treba da posluži kao krovni vid zaštite, ali suštinsko pitanje je da li osiguranje i kako može da ispuni svoju funkciju u slučaju sajber napada?

- Borba sa sajber kriminalom mora da se vodi kroz sajber bezbednost, edukaciju, regulatorni okvir i kroz osiguranje, kao krovni mehanizam zaštite. Osiguranje ne može da ispuni svoju funkciju ukoliko nisu implementirane mere sajber bezbednosti, jer bi u tom slučaju rizik težio da postane izvestan događaj, koji kao takav nije moguće osigurati. Takođe, ukoliko bi entitet odlučio da se samostalno štiti, vrlo verovatno bi nakon određenog vremena bio žrtva sajber napada i bio izložen visokim štetama koje bi samostalno morao da nosi.

Šta se tom polisom može osigurati?

- U svetu se kroz polise sajber osiguranja najčešće nude sledeća pokrića: kršenje privatnosti, gubitak podataka i uništenje softvera, troškovi odgovora na incident, sajber iznuda, prekid poslovanja, narušavanje reputacije, finansijska krađa i prevara, oštećenje fizičke imovine i različite forme odgovornosti. Dakle, gruba podela pokrića koja se obezbeđuju putem sajber osiguranja mogla bi se izvršiti na imovinska osiguranja, osiguranja od odgovornosti i osiguranja finansijskih gubitaka.

Kod nas je sajber osiguranje u povoju i na strani ponude i tražnje. Tradicionalne polise uglavnom sajber rizike isključuju iz pokrića. Izuzetak su pojedine imovinske koje obezbeđuju pokriće ukoliko dođe do uništenja imovine usled požara ili drugog incidenta, a koji je posledica sajber napada. Pojedini domaći osiguravači u svoje ponude su uključili sajber osiguranje i za to obezbedili ekspertizu i učešće u nošenju rizika od strane renomiranih svetskih reosiguravača, a sve iz razloga nedovoljno akumuliranog iskustva na našem tržištu, kao i nepoznanica vezanih za kvantifikaciju potencijalno enormnih šteta, dodaje Jovanović.

Od čega zavisi cena te polise?

- Cena tog osiguranja zavisi od niza faktora. Prvi je od kojih rizika se štitimo i na koliku sumu osiguranja. Delatnost poslovanja je takođe parametar koji ključno opredeljuje rizik, a time i premiju. Rizik je opredeljen i složenošću, adekvatnošću i efektivnošću implementiranih procesa internet bezbednosti. Tako je za osiguravača prihvatljiv isključivo klijent koji ima implementirane mere internet i sajber bezbednosti, srazmerne riziku kojima je izložen.

Izvor: Vebsajt eKapija, 06.01.2023.
Naslov: Redakcija