Pasaulio ekonomika dėl kibernetinių atakų kasmet praranda šimtus milijardų. Ne veltui, apsauga nuo kibernetinės rizikos – sparčiausiai auganti draudimo rūšis. Lietuvoje tokį draudimą renkasi vienetai. Bet tik kol kas.
Šį pavasarį garsiai nuskambėjo „Panama Papers“ skandalas, kai buvo nutekinta per 10 mln. Panamos teisės firmos „Mossack Fonseca“ dokumentų. Neretas verslo savininkas turėjo sudrebėti – kas atsitiktų, jei jo įmonės turimi skaitmeniniai klientų duomenys su tokiu trenksmu patektų į viešumą?
Kibernetinių rizikų draudimas
Draudimas nuo kibernetinių rizikų susideda iš dviejų dalių. Pirma – nuostolių atlyginimas pačiai bendrovei. Tarkim, nustoja veikti internetinis naujienų portalas. Tokiu atveju jis praranda pajamas iš reklamos arba užsakovai prašo grąžinti pinigus.
Kita draudimo dalis – nuostolių atlyginimas, susijęs su trečiosiomis šalimis. Pavyzdžiui, reikia atlyginti žalą dėl nutekėjusių klientų asmens duomenų. Vien klientų informavimas apie kibernetinę ataką ar duomenų nutekinimą gali lemti įspūdingas neplanuotas išlaidas.
Tam tikruose ES aktuose kol kas tik svarstoma ši taisyklė, tačiau JAV yra patvirtinta, kad kiekvienam klientui reikia siųsti registruotą laišką. Jeigu turi kelis šimtus tūkstančių klientų, tai jau yra šimtai tūkstančių nuostolių.
Kibernetinių rizikų draudimas Lietuvoje
Kol kas Lietuvoje įsigyti draudimą nuo kibernetinių rizikų galima tik per brokerius iš užsienio draudimo bendrovių. Lietuvių susidomėjimas paslauga kol kas mažas, bet auga. Vis daugiau įmonių ryžtasi užpildyti išsamų klausimyną, kuris padeda įvertinti bendrovės kibernetinį saugumą.
„Susidomėjimas nėra labai didelis, daugiausia – iš IT sektoriaus įmonių. Šios įmonės renkasi kibernetinių rizikų draudimą kartu su profesinės civilinės atsakomybės draudimu“, – sako Antanas Kinderys, „Aon Baltic“ specialiųjų rizikų valdymo grupės vadovas.
Pasak jo, Lietuvos bendrovės vangiai ieško tokio draudimo, nes viešojoje erdvėje nėra pakankamai patikimos informacijos apie konkrečiais atvejais kibernetinio incidento sukeltus nuostolius. Tačiau paslauga populiarės dėl besikeičiančių įstatymų.
Naujasis reglamentas visoms ES šalių bendrovėms suvienodina duomenų apsaugos taisykles, o už jų nesilaikymą numato baudas, siekiančias iki 4% bendrovės metinės apyvartos.
„Manyčiau, kol kas per mažai informacijos ir per mažai viešinami patys didžiausi įvykiai. Dažniausiai įmonės kreipiasi tik tada, kai jau turi problemų dėl kibernetinių atakų ar profesinių klaidų“, – sako Andrius Barauskas, AB „Baltic Unerwriting Agency“ bendrovės rizikų vertinimo vadovas.
Įmokų dydžio klausimas
Kita Lietuvos bendrovių pasyvumo priežastis, pasak p. Barausko, yra kaštai: „Įmokos nėra mažos. Aišku, palyginti su nuostoliais, kurių galima patirti, suma atrodo gana menka. Bet šiandien Lietuvos įmonėms tai yra, sakykime, prabangos dalykas.“
Dideles įmokas lemia tai, kad draudimas nuo kibernetinių rizikų – gana nauja rūšis, tad draudikams sunku tiksliai įvertinti riziką. O dažnai pati rizika ir išmokos incidento atveju gali būti labai didelės.
Tačiau kiti pašnekovai nesutinka, kad šis draudimas bendrovėms per brangus.
„Mano nuomone, šiuo metu draudimas nėra brangus. Pavyzdžiui, prekybos įmonei, kurios metinė apyvarta yra 10–20 mln. Eur, apsidrausti 1 mln. Eur draudimo suma kainuoja apie 5.000–10.000 Eur“, – sako p. Kinderys.
Kita vertus, kibernetinės rizikos draudimo kaina labai priklauso nuo individualaus atvejo.
„Colemont“ kibernetinių rizikų draudimo polisas kainuoja nuo 1.500 iki kelių tūkstančių eurų. Galima įsigyti ir gana pigiai, tačiau reikia suprasti, kad kibernetinių rizikų draudimas yra gana kompleksiškas.
Turi keistis supratimas
Kol kas draudimo nuo kibernetinių rizikų rinka – nedidelė. Skaičiuojama, kad ji siekia apie 2 mlrd. USD. Tačiau prognozuojama, kad per artimiausią dešimtmetį ji gali išsiplėsti dešimteriopai.
Pasaulis keičiasi, rizikos keičiasi, turto suvokimas keičiasi. Turtas nėra vien pastatas ar automobilis – turtas yra duomenys, informacinės sistemos, tai, kas yra kibernetinėje erdvėje. Jeigu šis turtas yra pažeidžiamas, sugadinamas, į jį įsilaužiama, įmonė gali bankrutuoti ir patirti nuostolių. Tas suvokimas turi keistis, ir į Lietuvą jis irgi turi ateiti.
Kibernetinių rizikų draudimą skatina augti griežtesni įstatymai ir nauji IT sektoriai, tokie kaip daiktų internetas. Kita vertus, jo plėtrą stabdo patikimų duomenų trūkumas, kuris leistų draudimo bendrovėms tiksliau apskaičiuoti riziką.
Plačiau skaitykite tinklapyje: VERSLO ŽINIOS
