Ассоциация страховой индустрии Германии (GDV) пересмотрела свои необязательные модельные условия для киберстрахования, чтобы принять во внимание переход на работу на дому и введение Общего регламента защиты данных (GDPR).
Новая формулировка прямо исключает нефизический ущерб от войны, а также прямое и косвенное воздействие поддерживаемых государством кибератак, особенно на критически важную инфраструктуру.
«Рынок киберстрахования развивался очень динамично с тех пор, как формулировки были впервые опубликованы в 2017 году, также изменились некоторые общие условия: все больше сотрудников работают мобильно, приложения все чаще предлагаются через облачные вычисления, а Общий регламент по защите данных выдвинул новые претензии о возмещении ущерба в случае утечки данных. Условия новой модели учитывают эти изменения», — сказал управляющий директор GDV Йорг Асмуссен.
Однако в базовой структуре полиса киберстрахования ничего не меняется, заверили в GDV рынок и клиентов. «Полис киберстрахования, основанный на условиях модели GDV, предлагает малым и средним компаниям комплексную страховую защиту от кибератак», — сказал Асмуссен.
Корректировки необязательных условий модели включают, среди прочего, следующие аспекты:
Мобильная работа. Условия новой модели ясно дают понять, что удаленный доступ к ИТ-инфраструктуре компании также застрахован.
Нарушение законов о защите данных. С 2018 года GDPR предоставил лицам, пострадавшим от утечки данных, право на компенсацию. Поскольку от такой утечки данных часто страдают многие люди, эти выплаты могут быть очень высокими. Этот риск также застрахован в новой версии условия модели.
Война и нападения акторов национальных государств: новая версия ясно дает понять, что война по условиям не требует применения физической вооруженной силы. Ущерб, причиненный военными действиями, также исключается, если война ведется с использованием цифровых средств. Кроме того, условия новой модели формулируют исключение для кибератак при поддержке национальных государств. Это означает, что ущерб, являющийся прямым или косвенным следствием успешной атаки правительства на критически важную инфраструктуру, исключается.
Внешние поставщики услуг. Ущерб, возникший в результате сбоя в работе внешних поставщиков услуг, таких как поставщики облачных услуг, центры обработки данных или решения «программное обеспечение как услуга», ранее исключался из страхового покрытия. В условиях новой модели это ограничение в значительной степени снято. Если данные, хранящиеся у поставщика услуг, были изменены, заражены вредоносным ПО или доступны неавторизованным лицам, применяется страховое покрытие. Однако сбой поставщика услуг, например, отсутствие данных, остается исключенным.
Уровень ИТ-безопасности. Обязательства, которые должна выполнять застрахованная компания, были «переформулированы с целью отразить текущее техническое состояние и улучшить… понимание». Основой надлежащего уровня ИТ-безопасности по-прежнему остаются хорошо известные и простые в реализации меры, такие как регулярное резервное копирование данных, надежные пароли, индивидуальный доступ, антивирусные сканеры, межсетевые экраны и быстрая установка обновлений безопасности.
Однако GDV по-прежнему обеспокоен тем, что средний немецкий бизнес продолжает недооценивать опасности, исходящие от Интернета, и переоценивать собственный уровень безопасности.
«Киберстрахование может покрыть риск хакерской атаки, но такая защита требует определенного уровня ИТ-безопасности. Поэтому мы продолжим активно работать над улучшением ИТ-безопасности немецкой экономики», — сказал Асмуссен.
Политики, полиция и судебные органы должны сыграть свою роль в повышении осведомленности о киберрисках, заявили в GDV.
«Помимо бизнеса и страховщиков, политики также должны внести свой вклад, создав четкие обязанности и рамочные условия для повышения кибербезопасности. Ответственные органы должны быстро выявлять крупномасштабные нападения на частных лиц и компании, сообщать о них и, в идеале, также предоставлять информацию о том, как предотвратить атаки. Прокуроры и полицейские органы должны действовать как партнеры пострадавших, а также оказывать сильное давление с целью расследования и поиска преступников… Успех в борьбе с киберпреступниками возможен, но требует совместных усилий всех участников», — сказал Асмуссен.
Подготовлено порталом Allinsurance.kz