I den hyperkoble verden har cyberangrep blitt en konstant trussel for organisasjoner i alle sektorer. Ingen entitet, enten den er stor eller liten, er immun mot databrudd.ranseormaleller andre former for cyberkriminalitet. Behovet for beskyttelse utvikler seg like raskt som teknologien.
For øyeblikket har Brasil omfattende juridisk databeskyttelse gjennom LGPD (Generell databeskyttelseslov), men likevel trenger selskaper forhåndsveiledning om beskyttelse, samt rask hjelp ved cyberbrudd.
Dette forklarer behovet for å inngå cybersikkerhetsforsikringer. Denne typen forsikring er bare et beskyttende lag når det gjelder selskapets operasjonelle og økonomiske aspekter. Ansvarsområdet for forsikring har minst fire oppgaver: å redusere økonomiske skader; erstatningsansvar; ledelse; og teknisk inspeksjon.
Reduksjonen av økonomiske skader gjør det obligatorisk for forsikringen å refundere tapene som er direkte knyttet til selskapets tap, for eksempel tapt fortjeneste, samt å refundere utgifter til tekniske konsulenter og nødsituasjonsaksjoner.
Når det gjelder erstatningsansvar, er det bare bedriftens beskyttelse i tilfelle datalekkasjer fra kundene. Ved mulig databrudd kan selskapets omdømme bli svekket.
Med dette ville en annen viktig dekkingsfaktor for forsikringen være håndtering. Den cyberforsikring dekker også teknisk og/eller juridisk støtte for å begrense selskapets omdømme. Og, til slutt, den tekniske inspeksjonen. Med denne oppgaven dekker forsikringen utgifter til undersøkelse for å finne opprinnelsen og omfanget av datalekkasjen, både fra selskapet og tredjeparter, inkludert støtte for å gjenopprette de berørte dataene.
I tillegg er det viktig å påpeke at forsikringene angir i forsikringspolisen tilfeller hvor det ikke er dekning. De vanligste er: tidligere angrep/lækager før anskaffelsen, menneskelige feil, lavt anbefalt eller effektivt sikkerhetssystem i selskapet og refusjon for forbedringer av beskyttelsessystemet.
Juridiske kontrakter
Og juridiske kontrakter? Selv om de er nyttige, står disse kontraktene overfor betydelige utfordringer, enten juridiske eller regulatoriske. Kontrakten kan ikke inneholde uklare definisjoner og ord. Det vil si at alle brukte vilkår må være tydelige, for å unngå situasjoner som kan føre til enda flere tvister. På denne måten bør subjektive klausuler unngås, på samme måte som det skal være samsvar med LGPD.
Bedriftens størrelse er liten betydning for en kvantifisering av skaden. Noen forsikringer har et minimum eller en grense for erstatning, refusjon eller total beregning av tap. De fleste ganger er kvantifiseringen mye mer begrensende og dekker ikke kundens behov, for eksempel kan et lite selskap bli utsatt for et mye større cyberangrep enn et stort selskap som klarte å begrense det tidlig.
I tillegg er det svært viktig at kontrakten har internasjonal rekkevidde, fordi selskapet dermed er beskyttet overalt i verden hvor lekkasjen har skjedd, samt at forsikringsselskapet kan kreve installasjon av noen cybersikkerhetsmekanismer allerede ved inngåelsen av kontrakten. Hvis det foreligger en kontraktsmessig forutsetning og det er konstatert at selskapet har brutt denne, kan dette føre til avslag på forsikringen for refusjon eller erstatning.
På denne måten konkluderes det at cybersikkerhetsforsikring ikke forhindrer lekkasje og i enda mindre grad kan holdes fullt ut ansvarlig for skaden. Imidlertid er ansettelsen svært gunstig, for i tillegg til å yte teknisk assistanse til forsikringstakeren, gir den veiledning om kommandoer for å unngå inntrengning, samt dekker erstatning innenfor de mulighetene som er angitt i polisen, og gir forsikringstakeren økonomisk støtte på en raskere måte.
Derfor anbefales det å søke en cybersikkerhetsforsikring som oppfyller bedriftens behov, og regelmessig overvåke kravene i LGPD, slik at man kan beskytte seg mot mulige angrep (veiledning og støtte), samt få hjelp i forhold til tredjeparter – kundene til forsikrede – (ansvar og økonomisk ansvar).
