ハイパーコネクテッドな世界では、サイバー攻撃があらゆる業界の組織にとって絶え間ない脅威となっています。 大きいか小さいかに関わらず、どの組織もデータ侵害から免れることはできません。ランサムウェアまたはその他のサイバー犯罪の形態。 保護の必要性は、技術と同じくらい進歩している。
現在、ブラジルはLGPD(一般データ保護法)を通じて広範な法的データ保護を備えていますが、それでも企業は事前の保護指導やサイバー侵害に対する迅速な支援を必要としています。
これにより、サイバー保険の契約の必要性が自明となる。 この種類の保険は、企業の運営上および財務上の保護層に過ぎません。 保険責任には、少なくとも四つの義務があります:経済的損害の軽減、民事責任、管理、そして技術的検査。
財務損害の減少により、企業が直接被った損失(例:逸失利益)について保険による返済が義務付けられ、また、技術コンサルティングや緊急措置にかかる費用も返済される。
民事責任に関しては、顧客のデータ漏洩の場合に企業を保護することに他ならない。 データ漏洩の可能性により、企業のイメージが損なわれる可能性があります。
これにより、保険のもう一つの重要なカバー範囲は管理となる。 サイバー保険は、企業のイメージの抑制に関する技術的および法的サポートもカバーします。 そして最後に、技術検査。 この任務により、保険はデータ漏洩の原因と拡散範囲を特定するための調査費用をカバーし、企業および第三者の両方のデータ漏洩に対して、影響を受けたデータの復旧支援も含まれます。
また、保険証券に記載されている補償対象外のケースを示すことも重要です。 最も一般的なのは、契約前の攻撃/漏洩、人為的ミス、推奨度や効果が低い企業のセキュリティシステム、そして保護システムの改善に伴う返金です。
法的契約
法的契約はどうですか? 役に立つ一方で、これらの契約は法的または規制上の重大な課題に直面しています。 契約には曖昧な定義や言葉を含めてはならない。 つまり、使用されるすべての用語は明確さを伴う必要があり、さらなる紛争を引き起こす可能性のある状況を避けるべきです。 このように、主観的な条項は避けるべきであり、同様にLGPDへの準拠も必要です。
会社の規模は損害の算定にはほとんど関係ありません。 いくつかの保険は、補償、払い戻し、または損失の総額の計算に最低限または制限を設けています。 ほとんどの場合、定量化は非常に制限的になり、顧客のニーズに対応できないことがあります。例えば、小規模な企業は、大規模な企業よりもはるかに大きなサイバー攻撃を受ける可能性がありますが、大規模な企業は最初に抑えることができた場合です。
さらに、契約が国際的な範囲を持つことが非常に重要です。なぜなら、企業は世界中のどこで漏洩が原因となった場合でも保護されるからです。また、保険会社は契約開始時にいくつかのサイバー防御メカニズムの導入を要求することがあります。 契約上の予測があり、会社による違反が確認された場合、保険の返金や補償を拒否される可能性があります。
このように、サイバー保険は漏洩を防ぐことはできず、ましてや損害に対して全責任を負うこともできないと結論付けられる。 しかしながら、契約は非常に有益であり、被保険者に対して技術的な支援を提供するだけでなく、侵入を防ぐための指示についても指導し、保険証券に定められた範囲内で補償を行い、被保険者により迅速な経済的支援をもたらします。
そのため、企業のニーズに合ったサイバー保険を探すことが推奨されており、LGPDの要件を定期的に確認することで、潜在的な攻撃に対する保護(指導とサポート)や、第三者(被保険者の顧客)に対する支援(民事責任と金銭的責任)を確保することができます。
