Претња која се не може избећи

Иако се дуго говори о опасностима које вребају у дигиталном свету и механизмима зашитите, та питања постала су посебно актуелна од почетка пандемијске кризе, када смо професионани и приватни живот, дислоцирали од традиционалног начина вођења. Данас знамо шта је то „он-лине“ настава, одржавамо „он-лине“ састанке, купујемо на далјину, тренирамо у нашим домовима путем интернета, доживели смо експанзију бројних апликација које олакшавају контакт на далјину. 

Генерални секретар Удружења осигуравача Србије Душко Јовановић објашњава да је сајбер ризик, по најопштијој дефиницији, ризик од обавлјања посла у сајбер окружењу. 

-    То је опасност од штетне употребе и манипулације дигиталним инструкцијама и информацијама које могу да проузрокују штету. Лично сматрам да је примереније ту дефиницију изменити одредницом „опасност од сваке употребе“ уместо „опасност од штетне употребе“ будући да се сајбер ризик може реализовати и ненамерном употребом дигиталних података. 
Сајбер ризик се не може избећи, али њиме треба управлјати, иако за то не постоји неко универзално правило. Оно што је сигурно, каже Јовановић, да не постоји ентитет који у одређеној мери није изложен сајбер ризику. 

Које су последице ако малициозни софтвер зарази наш рачунар или читаву мрежу? 

-    Зауставлјање пословних процеса, губитак новца, уништење или крађа података, губитак репутације, изложеност регулаторним мерама и др. Последњих година по учесталости предњаче сајбер напади код којих је цилј заклјучавање система са мотивом тражења откупа. Само током 2020. догодило се 304 милиона оваквих напада широм света. Процене су да преко 50% жртава сајбер напада плати тражени откуп. 

Механизам осигурања од сајбер напада треба да послужи као кровни вид заштите, али суштинско питање је да ли осигурање и како може да испуни своју функцију у случају сајбер напада? 

-    Борба са сајбер криминалом мора да се води кроз сајбер безбедност, едукацију, регулаторни оквир и кроз осигурање, као кровни механизам заштите. Осигурање не може да испуни своју функцију уколико нису имплементиране мере сајбер безбедности, јер би у том случају ризик тежио да постане известан догађај, који као такав није могуће осигурати. Такође, уколико би ентитет одлучио да се самостално штити, врло вероватно би након одређеног времена био жртва сајбер напада и био изложен високим штетама које би самостално морао да носи.

Шта се том полисом може осигурати?  

-    У свету се кроз полисе сајбер осигурања најчешће нуде следећа покрића: кршење приватности, губитак података и уништење софтвера, трошкови одговора на инцидент, сајбер изнуда, прекид пословања, нарушавање репутације, финансијска крађа и превара, оштећење физичке имовине и различите форме одговорности. Дакле, груба подела покрића која се обезбеђују путем сајбер осигурања могла би се извршити на имовинска осигурања, осигурања од одговорности и осигурања финансијских губитака.

Код нас је сајбер осигурање у повоју и на страни понуде и тражње. Традиционалне полисе углавном сајбер ризике исклјучују из покрића. Изузетак су поједине имовинске које обезбеђују покриће уколико дође до уништења имовине услед пожара или другог инцидента, а који је последица сајбер напада. Поједини домаћи осигуравачи у своје понуде су уклјучили сајбер осигурање и за то обезбедили експертизу и учешће у ношењу ризика од стране реномираних светских реосигуравача, а све из разлога недоволјно акумулираног искуства на нашем тржишту, као и непознаница везаних за квантификацију потенцијално енормних штета, додаје Јовановић. 

Од чега зависи цена те полисе?

-    Цена тог осигурања зависи од низа фактора. Први је од којих ризика се штитимо и на колику суму осигурања. Делатност пословања је такође параметар који клјучно определјује ризик, а тиме и премију. Ризик је определјен и сложеношћу, адекватношћу и ефективношћу имплементираних процеса интернет безбедности. Тако је за осигуравача прихватлјив исклјучиво клијент који има имплементиране мере интернет и сајбер безбедности, сразмерне ризику којима је  изложен.