Polisa za sajber bezbjednost pokriva direktan finansijski gubitak koji proizilazi iz nekog sajber događaja. Sajber događaj je svaki stvarni ili sumnjivi neovlašteni pristup IT sistemu, elektronski napad ili povreda privatnosti.
Polise koje se odnose na sajber (cyber) bezbjednost (cybersecurities policies) pomažu kompaniji da pokrije sve finansijske gubitke koje može pretrpjeti u slučaju sajber napada ili kršenja prava na zaštitu podataka. Takođe pomažu da se pokriju svi troškovi vezani za otklanjanje posljedica takvog štetnog događaja, uključujući i štete koje zbog toga pretrpe treća lica. Sajber bezbjednost polisa pokriva i štetu zbog gubitka informacija iz IT sistema i mreža.
Vrste polisa za sajber bezbjednost
Polise za sajber bezbjednost pružaju različita pokrića za zaštitu poslovanja od rizika, uključujući:
1. Pokriće odgovornosti za privatnost (Privacy Liability Coverage)
Pokrivanje odgovornosti za privatnost je od suštinskog značaja za kompanije koje rukuju osjetljivim informacijama o zaposlenima i klijentima.
Ovo pokriće štiti od obaveza koje proizlaze iz kršenja zakona o privatnosti ili sajber incidenata u vezi sa privatnim podacima.
Na primjer, neke polise pokrivaju grupne sporove potrošača, finansiranje nagodbe nakon neovlaštenog korištenja podataka ili drugog sajber incidenta. Takođe, ako se kompanije suoči sa regulatornom istragom od strane organa za sprovođenje zakona, pokriće odgovornosti za privatnost može pokriti kazne, novčane kazne i pravne troškove.
2. Mrežna sajber bezbjednost (Network Security)
Pokriće za mrežnu bezbjednost štiti organizaciju tokom mrežnih sigurnosnih grešaka, kao što su kršenja bezbjednosti podataka, sajber iznuđivanje, infekcije virusom odnosno zlonamjernim softverom, događaji kompromitacije poslovne e-pošte i maliciozni kod (ransomware).
Pokriva troškove kompanije koji nastaju direktno kao rezultat sajber incidenta, uključujući IT forenziku, pravne troškove, vraćanje podataka, pregovaranje i plaćanje ransomware-a, troškove odnosa s javnošću i slično.
3. Prekid poslovanja mreže (Network Business Interruption)
Pokrivenost mrežnog poslovnog prekida pomaže kompanijama koje se suočavaju sa operativnim sajber rizikom. Uključuje gubitak koji proizlazi iz sistemskih kvarova, kao što je ljudska greška ili neuspješna softverska zakrpa (dio softvera koji se koristi za ispravljanje problema), i sigurnosni propusti, poput hakovanja treće strane.
Na primjer, kada se lokalna mreža ili mreža provajdera ugase zbog incidenta, kompanija koje se oslanjaju na rad mreže mogu koristiti ovo pokriće za povrat izgubljene dobiti, fiksnih troškova i dodatnih troškova koji su nastali dok su bili pogođeni incidentom.
4. Pokriće za greške i propuste (Errors and Omissions Coverage)
Pokriće za grešake i propuste (E&O) može zaštititi kompanije od sajb događaja koji ometaju isporuku usluga korisnicima i sprečavaju ispunjavanje ugovornih obaveza. Najčešće se koristi za pokriće grešaka u uslugama, kao što su softverske i konsultantske usluge, i tradicionalne profesionalne usluge ljekara, advokata ili inženjera.
E&O pokriće takođe štiti odi kršenju ugovora, pokrivajući troškove pravne odbrane nastale zbog tužbe ili sporova pokrenutih od strane kupaca.
5. Pokrivenost medijske odgovornosti (Media Liability Coverage)
Ovo pokriće štiti kompanije od kršenja prava intelektualnog vlasništva, isključujući kršenje prava patenta. Obično se odnosi na štampano i online oglašavanje, uključujući postove kompanije na društvenim mrežama.
(Autor: Aleksandar Sajic, Advokatska firma "SAJIĆ")