ГоловнаСтрахові послугиКорпоративним клієнтам Страхування Кібер-ризиків

Страхування Кібер-ризиків

Діджиталізація і цифрові технології все міцніше входять у всі аспекти нашого життя, і в будь-якій сфері діяльності оцифрування — це необхідна умова для ведення конкурентоспроможного бізнесу. Інформаційні системи для підприємств та організацій сьогодні є так само цінним активом, як і інші. Одночасно — це ті двері, через які кіберзлочинець може проникнути і завдати серйозних збитків.

Комплексне рішення страхування від кібер-загроз та кібер-ризиків від компанії УПСК дозволяє компенсувати можливі втрати від пошкодження, руйнування або викрадення корпоративних та клієнтських даних, а також подолати кризу в бізнес діяльності, що може виникнути в результаті дії кібер-ризику. По суті страхування на випадок кібер-ризиків умовно поділяється на два види: «страхування першої особи» (А,F, E).та «страхування третіх осіб»(B, C, D).

Вид страхового покриття / ризики

Що покривається / витрати

А: збитки, пов’язані з порушенням бази даних (цільова атака)

  • збитки в результаті порушення бази даних;
  • збитки в результаті порушення корпоративної інформації (комерційні таємниці, професійна інформація, бюджети, клієнтська база даних);
  • збитки в результаті порушення безпеки комп’ютерної системи (Dos- та DDos-атаки, ураження вірусами, знищення, модифікація або видалення інформації, фізична крадіжка або втрата обладнання);
  • пошкодження програмного забезпечення або комп’ютерів;
  • збитки в результаті внутрішньої кібер атаки (крадіжка співробітниками, знищення інформації, сприяння цільовій атаці).

В: адміністративне розслідування щодо втрати даних

  • збитки страхувальника у зв’язку розслідуванням в результаті порушення законодавства або інших нормативно-правових актів у зв’язку з обробкою даних або корпоративної інформації, за які страхувальник несе відповідальність, але що не перевищує витрати на його захист.

С: витрати на реагування при порушенні даних  (кібер інцидент)

  • витрати на реагування та проведення програмно-технічної експертизи, розслідування та встановлення причини інциденту;
  • витрати на відновлення репутації страхувальника та фізичних осіб, через виток даних, а також на повідомлення цих суб’єктів даних або інших третіх осіб згідно з законодавстом;
  • витрати на моніторинг;
  • витрати на відновлення електронних програм та даних.  

D: відповідальність за контент інформації

  • збитки страхувальника в результаті публічного розкриття в результаті недостовірної заяви, що викликана помилкою або заявою , що вводить в оману в або помилкою в зв’язку з виконанням страхувальником діяльності в області мультімедіа, щодо порушення авторського права, права власності слогану, товарного знаку, торгівельного найменування, доменного імені, порушенням видавничого права або незаконному привласненню або викраденню ідеї;   публічному розкриттю фактів приватного життя, що здійснено без умислу, внаслідок висловлювання, що записане, вимовлене або транслюється; посягання на приватне життя, здійснення правопорушення або несанкціоноване витягуванню інформації.

E: віртуальне вимагання

  • збитки від віртуального вимагання: гроші, що сплачені страхувальником з письмового погодження страховика з метою обмеження або припинення загрози небезпеки, яка в протилежному випадку може призвести до збитку (погрози про знищення даних); а також вартість проведення  кримінального кібер розслідування з метою визначення причини загрози небезпеки. Збитки від віртуального вимагання не включатимуть будь-які виплати особам, що є відповідальними за загрозу небезпеки;
  • відшкодування викупної суми, сплаченої вимагачам, за дешифровку заблокованої інформації підприємства.

F: перерва в процесі виробництва

  • збитки в результаті збою в роботі (припинення роботи) в мережі в сумі не отриманого прибутку (доходи, що мають бути отримані, зменшені на суму витрат, що мали бути зроблені);
  • збитки та відшкодування втрачених прибутків в результаті порушення  в роботі  IT-системи, мережі та веб-сайтів з причини кібер-атаки (припинення роботи). Обсяг таких прибутків розраховується на основі даних за попередні періоди діяльності компанії, а також планів на поточний період.

G: соціальная інженерія (нецільова атака)

  • збитки від втрати грошових коштів і активів Страхувальника, що сталися в результаті  застосування технологій фішингу, картингу (нецільові атаки).

 

Франшиза за договором страхування: в залежності від профілю страхувальника, якості його IT- інфраструктури, кваліфікації штатних IT-спеціалістів, перелік ризиків, виключення, строки, а також період покриття на випадок зупинення бізнесу складатиме від 2% до 10%

Страхова сума: за погодженням із страхувальником та страховиком  до $10 млн.

 

Як ризики можуть виглядати в таблиці:

Прогнозовані наслідки