Сигурност

Евроинс пуска първата за родния пазар застраховка срещу киберрискове

Computer World

Констанца Кадънкова

Първият по рода си продукт за застраховане от киберрискове представи застрахователното дружество „ЗД Евроинс“ АД, част от „Евроинс Иншурънс Груп“. Застраховката е разработена в партньорство със Centio Professional IT Security и беше представена на конференция на тема "Кибер заплахи за бизнеса. Кибер застраховка и покрити рискове”, която се проведе на 15 ноември. Партньор на събитието беше и дистрибуторът на решенията на IBM – българската ИТ компания NDB. От Лондон специално за конференцията пристигнаха представители на Beazley, един от най-големите синдикати в Lloyd's, опериращ на застрахователните пазари в Европа, САЩ, Азия, Близкия Изток и Австралия, и Jardine Lloyd Thompson Group (JLT) - най-големият застрахователен и презастрахователен брокер във Великобритания.

Застраховката ще важи за всички организации на територията на страната, включително и за клонове на български компании в чужбина.

„Застрахователното покритие може да се раздели на две секции - преки загуби, претърпени от застрахования, и загуби, които той е причинил на трети лица - клиенти и контрагенти“, обясни Тодор Данаилов, директор „Презастраховане“ в ”ЗД Евроинс” АД.

„Застраховка Кибер отговорност” е предназначена да покрие рисковете на застрахованите компании от ИКТ сектора, включително портали за е-търговия, доставка или поддръжка на хардуер и софтуер, уеб базирани приложения и др., както и предявяването на претенции от трети страни.

Застрахователното покритие по застраховката включва следните рискове:

• професионална отговорност за причинени вреди в резултат на неизпълнение на задължения;

• отговорност на създатели, издатели и разпространители на мултимедийно съдържание – загуба, произтичаща от претенции за права за интелектуална собственост/нарушаване на авторски права/клевета и др.;

• загуба на данни и срив в компютърната система;

• нарушение на конфиденциалността;

• кибератака;

• сигурност на мрежата;

• разходи за участие в съдебни процеси;

• разноски за правна защита по предявени претенции;

• разходи свързани със загуба на репутация и предприемане на ответни мерки;

• отговорност при аутсорсинг;

• покритие за унищожени, увредени, загубени или изтрити документи.

Спас Иванов, търговски директор на Centio Professional IT Security. Фотограф: Александър Главчев„80% от европейските компании са станали жертва на атака срещу сигурността през 2015 г. За българските компании процентът не е много по-различен“, заяви Спас Иванов, търговски директор на Centio Professional IT Security.

Средната стойност на пробив в информационната сигурност е 4 милиона долара в света за изминалата година, обясни експертът.

Той оповести и прогнози на анализатора Juniper, според които до 2019 г. загубите от киберпрестъпления ще възлизат на 2,1 трилиона долара в световен мащаб.

Иванов представи и „еволюцията“ на зловредния код в България. Докато през 2011 г. уникалните „семпли“ на зловреден код, които не са срещани дотогава, идващи от територията на България, са били 3300 дневно – до тях българските потребители са имали достъп, независимо дали ги свалят от интернет, дали са произведени в България или са достигнали до тях под друга форма. През 2013 г. броят им достига 4500, а през 2016 г. те вече надхвърлят 10 000, или това е ръст от над 100% за 3 години.

  1. Експертът коментира, че най-съществената причина за пробиви в сигурността се корени в необосновано високите потребителските права за достъп и неправомерното им използване.

  2. На следващо място се очертават т.нар. physhing атаки – фалшиви писма, които вече 25 години са най-успешният метод за онлайн измами.

  3. Не може да се пропусне и хактивизмът (hacktivism) – прецизни и целенасочени атаки спрямо конкретен бизнес. Тук Иванов изтъкна, че подобни атаки са спонсорирани и организирани на много високо ниво, част от стратегия на отделни държави, като в ТОП 3 той посочи Русия, Китай и САЩ.

  4. Друг изключително успешен метод за нарушаване на работоспособността на организациите е т. нар. отказ от обслужване на клиентски заявки или DDOS атаки.

  5. На следващо място идват т.нар. уязвимостите (vulnerabilities), които хакерите лесно откриват и от които се възползват.

  6. План за възстановяване (recovery plan) e начин за възстановяване на бизнеса в изключителни случаи. „Практическите проверки, които сме правили в компаниите наши клиенти показват, че в крайна сметка почти 90% от компаниите не успяват да се възстановят в случай на успешен пробив, тъй като този план никога не е бил проиграван на практика, а остава само на хартия“, заяви Спас Иванов.

  7. Липсата на криптиране, т.е. съхраняване на данни в криптиран вид, за да може в случаи на „пропукване“ на защитата, данните да останат незасегнати, е още една причина за пробиви в сигурността. Новият регламент за защита на данни на ЕС (Directive 95/46/EC, General Data Protection Regulation), която ще влезе в сила скоро, изисква винаги, когато е възможно, личните данни да се съхраняват в криптиран вид, допълни Иванов.

Данни за България

  • 85% от организацииите в България не включват ИТ като част от анализа и управлението на риска.

  • 70% от българските компании не измерват ефективността от купените ИТ решения.

  • 60% от родните фирми нямат план за действие при киберинциденти.

 Нов европейски регламент за защита на физическите лица при обработването на лични данни

Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни се прилага към данните, обработвани чрез автоматизирани средства (напр. компютърна база данни на клиенти), както и към данните, които са включени или които ще бъдат включени в неавтоматизирано досие (традиционни хартиени досиета). Директивата цели да защити правата и свободите на физическите лица що се отнася до обработването на личните данни, като установява основните критерии за законосъобразността на операциите по обработването и принципите за качество на данните. В регламента са разписани положенията, при които обработването на лични данни е законно.

Британското правителство ще отдели 2 милиарда паунда за киберсигурност, признавайки, че вече изоставаме в тенденциите, разкри Едмънт Удхаус, партньор в JLT Reinsurance Brokers Limited. Той посочи, че новият регламент за защита на данни на ЕС ще влезе в сила от 25 май 2018 г., като ще въведе и значително по-солени глоби при случаи на изтичане на данни и нарушения в областта на сигурността и защитата на личните данни.

© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X