Tryggingar gegn stafrænum árásum og tölvuglæpum |
Stafrænar tryggingar eða "Cyber insurance" er heiti á tryggingum sem bæta tjón viðskiptavina vegna stafrænna árása eða öryggisbrests í tölvukerfum fyrirtækja og stofnana. Að baki árásum geta legið margvíslegar ástæður, til dæmis:
Árásir eru til að kúga út fjármuni, trufla, valda tjóni eða komast yfir upplýsingar. Fjandsamlegir aðilar geta einnig verið innanhúss. Starfsmenn sem glæpamenn komast í samband við og fá til að stela gögnum, koma fyrir vírus eða útvega aðgang að húsakynnum, sem fórnarlömb hótana. Starfsmenn geta í ógáti smellt á hlekk með óværu, skilið fartölvu eftir opna í rými, tengst óvörðu Wi-Fi neti eða vanrækt að kanna öryggisheimild utanaðkomandi einstaklings á vinnustaðnum. Áhættan getur legið víða Persónulegar upplýsingar, viðskiptaleyndarmál, trúnaðarupplýsingar, öryggisgögn, viðskiptavinaupplýsingar og fjármálaupplýsingar. Útgefin gögn geta verið í hættu vegna persónuníðs eða hugverkabrota. Bilanir, netárásir eða skemmdarverk geta valdið skaðabótaábyrgð. Hvað er vátryggt? Kostnaður við fyrstu hjálp (crisis management) Aðstoð og stuðningur vegna netárásar eða öryggisbrests í stafrænum gögnum (rafrænt eða á annan hátt) þar á meðal rannsóknarvinna, lögfræðiráðgjöf, tilkynningar til viðskiptavina eða eftirlitsstofnana, svo og stuðningur við viðskiptavini sem verða fyrir áhrifum. Fjárkúgun Vátryggingin tekur til kostnaðar ef greiða þarf lausnargjald vegna stafrænna gagna sem hafa verið tekin í gíslingu af hökkurum. Tryggingin tekur til kostnaðar við ráðgjöf sem sækja þarf við slíkar aðstæður. Truflun í rekstri Bætur vegna tekjutaps, ef stafræn árás kemur í veg fyrir að reksturinn geti aflað tekna. Vátryggingin tekur einnig til sérfræðiaðstoðar og kostnaðar við ráðgjöf. Endurheimt gagna Bætur vegna kostnaðar við viðgerðir og endurheimt gagna ef hakkari veldur skemmdum á vefsíðum, forritum eða stafrænum gögnum. Sérfræðiaðstoð Consello annast tjónafgreiðslu gagnvart tryggingafélaginu fyrir hönd hins tryggða og leitar til sérfræðinga hér á landi eða erlendis til að bregðast við og draga úr tjóni. Tryggingafélagið hefur á sínum snærum sérfræðinga í aðgerðum til að bregðast við þegar stafrænar árásir og tölvuglæpir hafa átt sér stað. Þessi þjónusta er hluti af tryggingaverndinni, enda leggur tryggingafélagið mikla áherslu á að reyna að lágmarka tjónið og þá geta fyrstu viðbrögð sérfræðinga skipt miklu máli. Ábyrgð gagnvart þriðja aðila Öryggi og persónuvernd Tekur til kostnaðar við bæta tjón og verjast kröfugerð þriðja aðila vegna bilunar eða öryggisbrests í tölvukerfi eða netkerfi sem leiðir til óleyfilegs aðgangs, óleyfilegra nota, þjónustuneitunar eða viðtöku eða sendingar á skaðlegri tölvuveiru. Tekur til krafna vegna meintrar vangár við vernd trúnaðarupplýsinga eða vanrækslu á að upplýsa um öryggisrof eða rof á einkalífsvernd, óviljandi brot á persónuverndarstefnu eða hvers kyns brot á lagafyrirmælum og reglugerðum, jafnt innlendra sem erlendra aðila. Tekur einnig til sekta og viðurlaga sem tengjast öryggisstöðlum greiðslukortaútgefenda. Ábyrgð vegna efnisdreifingar Tryggingin tekur til kostnaðar vegna vangár við notkun höfundarvarins efnis, til dæmis ef myndefni er notað án heimildar, svo og vegna ærumeiðingar þriðja aðila vegna vangár við stafræna dreifingu efnis. Reglubrot og sektir Tekur til kostnaðar við að bregðast við rannsókn eftirlitsaðila vegna persónuverndarbrota. Tekur til kostnaðar vegna sekta upp að því marki sem lög heimila. Viðbótartryggingar Stafrænt innbrot - sviksamlegt innbrot í rafræn gögn, t.d. bankareikninga. Skaddað orðspor- tekjutap vegna stafrænnar árásar. Hýsing - nær til tjóns vegna stafrænnar árásar í tölvukerfi hýsingaraðila. |