Sodobna zavarovanja za IT in tehnološka podjetja

Na podlagi poročil Urada za informacijsko varnost se število kibernetskih incidentov v Sloveniji povečuje. Kljub temu, da tehnološka podjetja običajno sledijo razvoju tveganj, ki se pojavljajo kot posledica pospešene digitalizacije, so nekatera tveganja nepredvidljiva, finančne posledice ob škodnem dogodku pa lahko neobvladljive. Poleg aktualnih kibernetskih tveganj zavarovalni strokovnjaki ocenjujejo, da je največje tveganje za obstoj tehnološkega podjetja morebitna tožba naročnikov ali drugih oškodovancev iz naslova poklicne odgovornosti.

Zakaj skleniti zavarovanja preko Advisia

• Edina družba v regiji z licenco Broker at Lloyd’s
• Zagotovijo več ponudb
• Prilagojeno zavarovanje
• Zadovoljni zavarovanci
• Specialisti za zavarovanja IT družb
• Koordinirajo uveljavljanje škod

Porast cyber oz. kibernetskih incidentov tudi v Sloveniji

Ob vedno večji družbeni odvisnosti od sodobnih tehnologij se pri poslovanju povečuje obseg osebnih in poslovnih informacij, ki so last tretjih oseb. Podjetja, ki informacije hranijo v digitalni obliki, so izpostavljena kršitvam zaupnosti podatkov (angl. data breach) in zastoju v poslovanju (angl. business interruption)  zaradi hekerskih napadov ali neprevidnih zaposlenih. Izgubljen prenosnik, prešibko geslo ali domišljeno ustvarjeno lažno elektronsko sporočilo (angl. phishing email) lahko vodi do obsežne kršitve zaupnosti podatkov in posledično visokih stroškov zaradi GDPR direktive.

Kibernetski kriminal se stalno spreminja in izkorišča nove možnosti uporabe sodobnih tehnologij. V publikaciji »The Global Risk Report 2024« je tveganje kibernetskih napadov uvrščeno med največja globalna ekonomska tveganja, ki ogrožajo poslovanje podjetij. Zavarovalnice so se ob pojavu novega tveganja odzvale s ponudbo cyber oz. kibernetskega zavarovanja, ki zagotavlja kritje škode oz. stroškov iz naslova kršitve zaupnosti podatkov in drugih posledic napadov hekerjev.

Ob varnostnem incidentu so z namenom omejitve možnosti kršitve zaupnosti podatkov in posledične odškodninske odgovornosti, ohranitve ugleda podjetja in finančnih posledic v okviru cyber zavarovanja kriti tudi stroški IT svetovalcev in forenzikov, PR storitev, odvetnikov, obnovitve podatkov in poškodovane opreme ter potrebnih aktivnosti zaradi postopkov regulatorja, informacijskega pooblaščenca. Aktualno je tudi kritje škode iz naslova obratovalnega zastoja podjetja zaradi hekerskega napada kot tudi morebitna zahtevana denarna nakazila, ki so posledica izsiljevalskega programa (angl. ransomware)  ali DDoS napada.

Številna podjetja, ki so bila tarča kibernetskega napada, se ne sprašujejo »ali«, temveč »kakšna škoda je lahko povzročena«.

Obvladovanje ključnih tveganj mora biti proaktivno

Na zavarovalnem trgu se dnevno srečujejo s povpraševanjem tehnoloških družb ali samostojnih podjetnikov, ki so ob podpisu pogodbe z naročnikom ali tujo pogodbeno agencijo soočeni z zahtevo po predložitvi dokazila o ustrezno sklenjenem zavarovanju poklicne odgovornosti in cyber oz. kibernetskem zavarovanju. Priporočljivo je proaktivno obvladovanje tveganj tudi s pomočjo zavarovanja ne glede na pogodbene zahteve naročnikov. 

Poklicna napaka lahko vodi do odškodninskega zahtevka 

V primeru težav pri izvedbi oz. implementaciji tehnološke rešitve se naročnik in izvajalec storitve (tehnološko podjetje) običajno poskušata dogovoriti za odpravo napake ali pomanjkljivosti. V kolikor to ni izvedljivo, naročniki uveljavljajo nadomestilo škode z odškodninskim zahtevkom. V primeru sklenitve ustreznega zavarovanja poklicne odgovornosti (angl. Professional Indemnity Insurance oz. Errors & Omissions) zavarovalnica plača stroške odvetnika, ki vas bo zastopal v primeru odškodninskega zahtevka. V kolikor se ugotovi vaša odgovornost, zavarovalnica izplača odškodnino namesto vas.   

Najpogosteje se zavarovanje ureja pri največjih svetovnih zavarovalnicah, ki imajo globalne izkušnje z obravnavo odškodninskih zahtevkov in so prisotne tudi na največjem zavarovalnem trgu za specialna zavarovanja, v okviru Lloyd’s of London.

Več najdete na www.advisio.si. (P.R.)