I den hyperuppkopplade världen har cyberattacker blivit ett ständigt hot för organisationer inom alla sektorer. Ingen enhet, vare sig den är stor eller liten, är immun mot dataintrång.ransomwareeller andra former av cyberbrott. Behovet av skydd utvecklas i samma takt som teknologin.
För närvarande har Brasilien ett omfattande rättsligt skydd för data, genom LGPD (Allmän dataskyddslag), men företagen behöver fortfarande förhandsrådgivning om skydd samt snabb hjälp vid cyberbrott.
Detta förklarar behovet av att teckna cybersäkerhetsförsäkringar. Den här typen av försäkring är helt enkelt ett skyddande lager för företagets operativa och finansiella frågor. Det försäkringsansvaret har minst fyra skyldigheter: att minska finansiella skador; civilrättsligt ansvar; hantering; och teknisk inspektion.
Minskningen av de ekonomiska skadorna gör det obligatoriskt för försäkringen att ersätta förluster som företaget direkt drabbas av, såsom förlorad vinst, samt att ersätta kostnader för tekniska konsulttjänster och nödsituationer.
När det gäller civilrättsligt ansvar är det bara ett skydd för företaget vid dataläckor från dess kunder. Vid en möjlig dataintrång kan företagets rykte skadas.
Med detta skulle en annan viktig aspekt av försäkringsskyddet vara hanteringen. Den cyberförsäkringen täcker också teknisk och/eller juridisk support för att begränsa företagets image. Och slutligen, den tekniska inspektionen. Med denna uppgift täcker försäkringen kostnader för utredning för att fastställa ursprunget och hur långt dataläckaget har spridit sig, både från företaget och tredje part, inklusive stöd för att återställa de drabbade data.
Det är också viktigt att påpeka att försäkringarna anger i försäkringsbrevet fall där det inte finns något skydd. De vanligaste är: tidigare attacker/läckor före anställning, mänskliga fel, företagets säkerhetssystem med låg rekommendation eller effektivitet och återbetalning för förbättringar av skyddssystemet.
Juridiska avtal
Och de juridiska avtalen? Även om de är användbara, står dessa avtal inför betydande utmaningar, vare sig juridiska eller regulatoriska. Kontraktet får inte innehålla vaga definitioner och ord. Det vill säga, alla använda termer måste vara tydliga, för att undvika situationer som kan leda till ytterligare tvister. På detta sätt bör subjektiva klausuler undvikas, liksom att följa LGPD.
Företagets storlek är oväsentligt för en kvantifiering av skadan. Vissa försäkringar förutsätter ett minimibelopp eller gräns för ersättning, återbetalning eller total beräkning av förluster. I de flesta fall är kvantifieringen mycket mer begränsande och täcker inte kundens behov, eftersom ett exempel kan vara att ett litet företag kan drabbas av en mycket större cyberattack än ett stort företag som lyckades hejda den i början.
Dessutom är det mycket viktigt att avtalet har en internationell räckvidd, eftersom företaget då är skyddat var som helst i världen där läckaget kan ha orsakats, samt att försäkringsbolaget kan kräva installation av vissa cybersäkerhetsmekanismer redan i början av avtalets ingående. Om det finns ett avtalat villkor och det konstateras att företaget har brutit mot det, kan detta leda till att försäkringen vägras återbetalning eller ersättning.
På detta sätt dras slutsatsen att cybersäkerhetsförsäkringen inte förhindrar läckage och inte heller kan hållas fullt ansvarig för skadan. Men dock är anställningen mycket fördelaktig, eftersom den förutom att ge teknisk hjälp till försäkringstagaren också ger råd om kommandon för att undvika en invasion, samt ersätter inom de möjligheter som anges i försäkringsavtalet, vilket ger försäkringstagaren ett snabbare ekonomiskt stöd.
Därför rekommenderas att söka en cybersäkerhetsförsäkring som uppfyller företagets behov, genom att regelbundet övervaka LGDP-kraven, vilket möjliggör skydd mot eventuella attacker (riktlinjer och stöd), samt stöd vid krav från tredje part – försäkringstagarens kunder – (civilrättsligt och monetärt ansvar).
