Međunarodni standardi za sajber-bezbjednost

Prema nedavnom izveštaju, u 2019. godini prosječna cijena gubitka podataka za kompanije bila je 3,9 miliona dolara, u rasponu od 1,8 miliona dolara u Indiji do 8,2 miliona dolara u Sjedinjenim Američkim Državama. Uz ovo, novčane kazne zbog nepoštovanja propisa ili parnice od strane nezadovoljnih kupaca mogu dodatno povećati troškove .

Tokom 2017. godine američka zdravstvena osiguravajuća kuća Anthem izmirila je tužbu u iznosu od 115 miliona dolara zbog kršenja pravila koje je ugrozilo lične podatke skoro 79 miliona ljudi. Godinu dana kasnije, Yahoo je izmirio tužbu koju su pokrenuli akcionari u iznosu od 80 miliona dolara.

Sve češće kompanije uvode sajber-osiguranje kako bi pokrile finansijske gubitke nastale zbog gubitka podataka. Gubici mogu uključivati troškove obavještavanja oštećenih strana, pravne takse, nadoknadu za oštećene strane i regulatorne kazne. Prilikom kupovine sajber-osiguranja, ključno je znati šta je pokriveno i šta se zahtijevae. Na primjer, troškovi sajber-iznuđivanja obično se pokrivaju u potpunosti, mada postoje jurisdikcije u kojima pokrivanje nekih rizika od sajber-iznuđivanja nije dozvoljeno.

ISO/IEC 27102 nudi smjernice o sajber-osiguranju, uključujući vrstu pokrivenih gubitaka, šta pokreće plaćanje i koje mjere moraju biti preduzete da bi se zadovoljili pružaoci osiguranja. Publikacija napominje da „Uvođenje sajber-osiguranje radi smanjenja uticaja posledica proizašlih iz sajber-incidenta organizacija treba da razmotri dodatno uz kontrolu bezbjednosti informacija kao dio efikasnog pristupa postupanja po rizicima“.

ISO/IEC 27102 pruža savjete u vezi sa pokrivanjem prve i treće strane. Osiguranje prve-strane pokriva troškove koji se odnose na štetu ili gubitak sajber-imovine. Osiguranje treće strane pokriva one koji su odgovorni za sisteme preko kojih je došlo do kršenja.

Osiguranje od sajber-osiguranja može takođe pokriti nadoknadive troškove, obično vezane za proces oporavka. Oni uključuju, na primjer, troškove forenzičkih istraga, iznude u slučaju otkupa i poslovne gubitke.

Imate pitanje?

Pišite nam i odgovorićemo Vam i najkraćem mogućem roku.

Mi smo Bosanskohercegovački komitet za elektrotehniku!