In de hyperverbonden wereld zijn cyberaanvallen een constante bedreiging geworden voor organisaties in alle sectoren. Geen enkele entiteit, groot of klein, is immuun voor datalekken.ransomwareof andere vormen van cybercriminaliteit. De behoefte aan bescherming ontwikkelt zich net zo snel als de technologie.
Momenteel beschikt Brazilië over uitgebreide juridische gegevensbescherming via de LGPD (Algemene Verordening Gegevensbescherming), maar toch hebben bedrijven voorafgaand advies nodig over bescherming, evenals snelle hulp bij cyberinbreuken.
Daarmee wordt de noodzaak van het afsluiten van cyberverzekeringen vanzelfsprekend. Dit soort verzekering is niets meer dan een beschermende laag op het gebied van operationeel en financieel beheer van het bedrijf. De verzekeringsverantwoordelijkheid omvat minimaal vier taken: het verminderen van financiële schade; civiele aansprakelijkheid; beheer; en technische inspectie.
De vermindering van financiële schade maakt het verplicht om door de verzekering terug te betalen voor verliezen die door het bedrijf rechtstreeks zijn geleden, zoals bijvoorbeeld gederfde winst, evenals het terugbetalen van de kosten voor technische consultaties en noodgevallen.
Wat betreft civiele aansprakelijkheid, is het niets anders dan de bescherming van het bedrijf in geval van datalekken van zijn klanten. Bij mogelijke datalekken kan de reputatie van het bedrijf worden geschaad.
Met dit alles zou een ander belangrijk punt van de verzekering de beheer zijn. De poliscy cybernetisch dekt ook technische en/of juridische ondersteuning voor het beperken van de reputatie van het bedrijf. En, tot slot, de technische keuring. Met deze opdracht dekt de verzekering de kosten van een expertise om de oorsprong te achterhalen en hoe ver de datalek zich heeft verspreid, zowel van het bedrijf als van derden, inclusief ondersteuning bij het herstellen van de getroffen gegevens.
Daarnaast is het belangrijk op te merken dat de verzekeringen in de polis gevallen aangeven waarin geen dekking is. De meest voorkomende zijn: eerdere aanvallen/lekkages vóór de contractering, menselijke fouten, beveiligingssysteem van het bedrijf met lage aanbeveling of effectiviteit en terugbetaling voor verbeteringen aan het beschermingssysteem.
Juridische contracten
En de juridische contracten? Hoewel nuttig, ondervinden deze contracten aanzienlijke juridische of regelgevende uitdagingen. Het contract mag niet bestaan uit vage definities en woorden. Met zoveel woorden, alle gebruikte termen moeten duidelijk zijn, om situaties te voorkomen die nog meer geschillen kunnen veroorzaken. Op die manier moeten subjectieve clausules worden vermeden, net zoals naleving van de LGPD vereist is.
De porte van het bedrijf maakt weinig uit voor een kwantificering van de schade. Sommige verzekeringen voorzien in een minimum of limiet voor vergoeding, terugbetaling of totale verliesberekening. De meeste gevallen is de kwantificering veel beperkter en voldoet deze niet aan de behoeften van de klant, omdat bijvoorbeeld een klein bedrijf een veel grotere cyberaanval kan ondervinden dan een groot bedrijf dat zich al in een vroeg stadium kon beperken.
Bovendien is het uiterst belangrijk dat het contract internationale reikwijdte heeft, omdat het bedrijf op elke plek ter wereld beschermd wordt waar de lekkage zich heeft voorgedaan, en de verzekeraar kan eisen dat er vanaf het begin van de overeenkomst enkele cyberverdedigingsmechanismen worden geïnstalleerd. Aangezien deze contractuele bepaling bestaat en is vastgesteld dat het bedrijf de overeenkomst niet is nagekomen, kan dit leiden tot weigering van de verzekering voor terugbetaling of schadeloosstelling.
Op deze manier wordt geconcludeerd dat cyberverzekering niet voorkomt datalekken en al helemaal niet volledig aansprakelijk kan worden gesteld voor de schade. Intussen is de contractering zeer gunstig, want naast het technisch bijstaan van de verzekerde, geeft het ook richtlijnen om een inbraak te voorkomen, en vergoedt het binnen de mogelijkheden van de polis, waardoor de verzekerde sneller financiële ondersteuning krijgt.
Daarom wordt aanbevolen om een cyberverzekering te zoeken die aan de behoeften van het bedrijf voldoet, door regelmatig de eisen van de LGPD te controleren, zodat er bescherming is tegen mogelijke aanvallen (advies en ondersteuning), evenals ondersteuning in het geval van derden – klanten van de verzekerde – (burgerlijke en financiële aansprakelijkheid).
