In der hypervernetzten Welt sind Cyberangriffe zu einer ständigen Bedrohung für Organisationen aller Branchen geworden. Keine Entität, ob groß oder klein, ist vor Datenverletzungen geschützt.Ransomwareoder andere Formen von Cyberkriminalität. Der Schutzbedarf schreitet ebenso voran wie die Technologie.
Derzeit verfügt Brasilien über einen umfassenden rechtlichen Datenschutzschutz durch die LGPD (Lei Geral de Proteção de Dados), aber dennoch benötigen Unternehmen vorherige Beratung zum Schutz sowie schnelle Unterstützung bei Cyberverletzungen.
Damit erklärt sich die Notwendigkeit der Abschaffung von Cyberversicherungen. Diese Art von Versicherung ist nichts anderes als eine Schutzschicht in Bezug auf den operativen und finanziellen Bereich des Unternehmens. Die versicherungsrechtliche Verantwortung umfasst mindestens vier Aufgaben: die Verringerung finanzieller Schäden; zivilrechtliche Haftung; Management; und technische Inspektion.
Die Verringerung der finanziellen Schäden macht die Rückerstattung durch die Versicherung für Verluste, die dem Unternehmen direkt entstanden sind, wie z.B. entgangene Gewinne, sowie die Erstattung der Kosten für technische Beratungen und Notfallmaßnahmen, verpflichtend.
Im Hinblick auf die zivilrechtliche Haftung ist dies nichts anderes als der Schutz des Unternehmens im Falle eines Datenlecks bei seinen Kunden. Bei einem möglichen Datenverstoß könnte das Image des Unternehmens erschüttert werden.
Damit wäre ein weiterer wichtiger Punkt der Versicherung abdeckung das Management. Die Cyber-Versicherung deckt auch technischen und/oder rechtlichen Support zur Eindämmung des Images des Unternehmens ab. Und schließlich die technische Inspektion. Mit diesem Auftrag deckt die Versicherung die Kosten für eine Begutachtung, um die Herkunft und das Ausmaß des Datenlecks zu ermitteln, sowohl bei dem Unternehmen als auch bei Dritten, einschließlich Unterstützung bei der Wiederherstellung der betroffenen Daten.
Außerdem ist es wichtig zu betonen, dass die Versicherungen in der Police Fälle angeben, in denen kein Versicherungsschutz besteht. Die häufigsten sind: frühere Angriffe/Lecks vor der Einstellung, menschliches Versagen, Sicherheitssystem des Unternehmens mit geringer Empfehlung oder Wirksamkeit und Rückerstattung bei Verbesserungen des Schutzsystems.
Rechtsverträge
Und die rechtlichen Verträge? Obwohl nützlich, stehen diese Verträge vor erheblichen Herausforderungen, sei es rechtlicher oder regulatorischer Natur. Der Vertrag darf keine unklaren Definitionen und mehrdeutigen Wörter enthalten. Das heißt, alle verwendeten Begriffe müssen klar sein, um Situationen zu vermeiden, die zu weiteren Rechtsstreitigkeiten führen könnten. Auf diese Weise sollten subjektive Klauseln vermieden werden, ebenso wie die Einhaltung der LGPD gewährleistet sein muss.
Die Größe des Unternehmens ist für die Schadensquantifizierung kaum relevant. Einige Versicherungen sehen eine Mindest- oder Höchstgrenze für Entschädigung, Rückerstattung oder die Gesamtschadensberechnung vor. In den meisten Fällen ist die Quantifizierung viel einschränkender und berücksichtigt nicht die Bedürfnisse des Kunden, da beispielsweise ein kleines Unternehmen einen viel größeren Cyberangriff erleiden kann als ein großes Unternehmen, das sich bereits zu Beginn eingrenzen konnte.
Darüber hinaus ist es äußerst wichtig, dass der Vertrag eine internationale Reichweite hat, da das Unternehmen in jedem Teil der Welt geschützt wird, in dem die Leckage verursacht wurde, sowie die Versicherungsgesellschaft die Installation einiger Cyberabwehrmechanismen bereits zu Beginn des Vertrags verlangen kann. Wenn diese vertragliche Vereinbarung besteht und festgestellt wird, dass das Unternehmen gegen sie verstoßen hat, kann dies dazu führen, dass die Versicherung die Rückerstattung oder Entschädigung ablehnt.
Auf diese Weise wird geschlossen, dass die Cyberversicherung den Datenverlust nicht verhindert und keineswegs vollständig für den Schaden haftbar gemacht werden kann. Dennoch ist die Einstellung äußerst vorteilhaft, da sie neben der technischen Unterstützung des Versicherten auch Anweisungen gibt, um einen Einbruch zu vermeiden, sowie innerhalb der in der Police vorgesehenen Möglichkeiten entschädigt und dem Versicherten eine schnellere finanzielle Unterstützung bietet.
Daher wird empfohlen, eine Cyber-Versicherung zu suchen, die den Bedürfnissen des Unternehmens entspricht, wobei regelmäßig die Anforderungen der LGPD überprüft werden, um Schutz vor möglichen Angriffen (Beratung und Unterstützung) sowie Unterstützung im Falle von Drittparteien – Kunden des Versicherungsnehmers – (Haftpflicht- und Vermögenshaftpflicht) zu gewährleisten.
