In die hiperverbinde wêreld het kubermisdade 'n voortdurende bedreiging vir organisasies in alle sektore geword. Geen entiteit, groot of klein, is immuun vir datalekke.lospryswareof ander vorme van kuberkriminele aktiwiteite. Die behoefte aan beskerming ontwikkel net so vinnig as tegnologie.
Op dit stadium het Brasilië uitgebreide juridische beskerming van data, deur die LGPD (Algemene Wet op Data-beskerming), maar die maatskappye het steeds voorafgaande leiding oor beskerming nodig, sowel as vinnige hulp by kuber-inbreuke.
Met dit alles verduidelik die behoefte aan die sluiting van kuberveiligheidsversekerings. Soort versekering is niks anders as 'n beskermlaag op die operasionele en finansiële aspek van die maatskappy. Die versekeringverantwoordelikheid het minstens vier pligte: die vermindering van finansiële skade; siviele verantwoordelikheid; bestuur; en tegniese inspeksie.
Die afname van finansiële skade maak die terugbetaling deur die versekering van verliese wat deur die maatskappy direkteer, soos byvoorbeeld gemiste wins, verpligtend, sowel as die terugbetaling van uitgawes vir tegniese konsultasies en noodgevalaksies.
Wat betref die siviele aanspreeklikheid, is dit niks anders as die beskerming van die maatskappy in geval van datalekke van sy kliënte. In moontlike datalekke kan die maatskappy se beeld geskaad word.
Met dit, zou 'n ander belangrike aspek van die versekeringsdekking die bestuur wees. Die cyberpolis dek ook tegniese en/of regs ondersteuning vir die inperking van die maatskappy se beeld. En, laastens, die tegniese inspeksie. Met hierdie verantwoordelikheid dek die versekering die koste van 'n ondersoek om die oorsprong en die omvang van die datalek te bepaal, beide van die maatskappy en derde partye, insluitend ondersteuning om die geraakte data te herstel.
Verder, dit is belangrik om daarop te let dat die versekerings in die polis gevalle aandui waarin daar geen dekking is. Die mees algemene is: aanvalle/vloei voor die aanstelling, menslike fout, lae aanbevole of effektiewe veiligheidsstelsel van die maatskappy en terugbetaling vir verbeterings aan die beskermstelsel.
Kontrakte regsgebaseerd
En die regsverhoudingskontrakte? Alhoewel nuttig, ondervind hierdie kontrakte beduidende uitdagings, hetsy regtelik of regulatories. Die ooreenkoms kan nie met vaeïende definisies en woorde wees nie. Dit wil sê, alle terme wat gebruik word, moet duidelik wees, om situasies te vermy wat nog meer geskille kan veroorsaak. Op hierdie manier moet subjektiewe klousules vermy word, net soos daar moet wees ooreenstemming met die LGPD.
Die poort van die maatskappy maak min saak vir die kwantifisering van die skade. Sommige versekeringen voorsien 'n minimum of limiet vir vergoeding, terugbetaling of totale verliesberekening. In die meeste gevalle is die kwantifisering baie meer beperkend en hou dit nie die behoefte van die kliënt in ag nie, want byvoorbeeld, 'n klein onderneming kan 'n baie groter kuber-aanval ly as 'n groot onderneming wat dit reggekry het om dit vroegtydig te beperk.
Verder, is dit baie belangrik dat die kontrak internasionale bereik het, want die maatskappy word op enige plek in die wêreld beskerm waar die lek veroorsaak is, en die versekeraar kan vereis dat sekere kuberveiligheidsmaatreëls onmiddellik by die ondertekening geïnstalleer word. As daar hierdie kontraktuele voorsiening is en dit vasgestel word dat die maatskappy dit nie nagekom het nie, kan dit lei tot weiering van die versekering vir terugbetaling of vergoeding.
Hierdie wyse word daar afgelei dat die kuberveiligheidversekering nie die lek voorkom nie en dat dit nie heeltemal verantwoordelik kan wees vir die skade nie. Intussen is die aanstelling baie voordelig, want behalwe dat dit die versekerde op 'n tegniese wyse ondersteun, gee dit ook riglyne oor hoe om 'n inbraak te voorkom, en vergoed dit binne die moontlikhede soos voorsien in die polis, wat 'n finansiële ondersteuning aan die versekerde bied op 'n vinniger wyse.
Daarom word dit aanbeveel om 'n kuberveiligheidversekering te soek wat aan die maatskappy se behoeftes voldoen, deur gereeld die vereistes van die LGDP te monitor, sodat beskerming teen moontlike aanvalle (riglyne en ondersteuning) en ook die beskerming teen derde partye – kliënte van die versekeraar – (burgerlike en monetêre aanspreeklikheid) verseker word.
