Aon инвестира в защитата на българските фирми

В началото на април Аон България, част от Aon plc, водещ световен лидер в решенията за управление на риска и застрахователно посредничество, проведе семинар на тема „Управление и застраховане на кибер риска“.

Предвид зачестилите кибер атаки в международен план все по-честите случаи на изтичане на данни, както и предстоящите промени в европейското и българското законодателството, Аон е решен да помогне на българските компании и институции да управляват по-добре риска си, да оценят неговото финансово изражение, както и да го застраховат изцяло или частично. Aon plc инвестира в българското си дружество, като осигурява екип от специалисти, базирани в Лондон, които да адресират запитвания, идващи от България, свързани с кибер риска.

Армин Динар, директор на PwC | Risk Assurance Solutions, представи анализ на основните причини за успеха на кибер атаките и пропуските в сектор информационна сигурност. Някои от най-основните пропуски, които бяха онагледени, са:

Занижени или нулеви разходи за кибер сигурност;
Подценяване на структурата и силата на криминалните организации, които се занимават с кибер атаки и продажбата на откраднатата база данни;
Човешка грешка и пренебрегване на инструктажа за спазване на процедурите за сигурност;
Липсата на идентификация на чувствителната информация, която следва да бъде защитена и
начините за превенция и защита;

Правното третиране на въпросите, свързани със защитата на личните данни, бяха разгледани от адв. Веселина Петкова, партньор в адвокатско дружество “Делчев и партньори”.

В семинара участваха 42 местни и международни компании, опериращи в България, сред които финансови институции, застрахователи, телекоми, търговци на едро и дребно, производствени фирми, представители на сектор транспорт и логистика, както и компании от сферата на информационните технологии и аутсорсинг услугите.

Обсъдени бяха основните цели и начини за пробив в ИТ системите, както и негативните ефекти от успешните атаки. Аон и PwC разгледаха традиционни и иновативни начини за предпазване от хакерски атаки, както и добри практики за управление на кибер риска.

Засегнати бяха не само директни атаки, но и пробиви в доставчици на услуги, които също застрашават българския бизнес. Беше посочено, че съществува не само директен, но и индиректен финансов и репутационен ефект върху засегнатите фирми и институции. Също така организаторите се спряха и върху предстоящите промени в законодателството, които радикално ще променят средата и ще увеличат финансовия натиск върху българските фирми през 2016 и 2017г.

Аон постави на обсъждане финансовите загуби, причинени от кибер атаки, които традиционните застрахователни полици не покриват. Представени бяха иновативни и работещи застрахователни решения от Великобритания, от които българските фирми могат да се възползват още днес – защита от загуби, не само причинени от искове на трети лица, но и от такива, които те самите са претърпели.

Андреа Гарсия Белтран, Мениджър продажби за Европа, Близък изток и Африка, Кибер застраховане,  Аон, Лондон, разгледа и въпроса за асоциираните разходи, свързани с последствията от неоторизиран достъп, напр. кризисна пиар кампания, разходи за откуп при изнудване, разходи за разследващо счетоводство, които могат да надхвърлят значително преките финансови загуби от пробив в сигурността.

„Кибер рискът претърпява развитие, като вече не е само ИТ въпрос, а корпоративен риск, който трябва да бъде добре управляван и адресиран от различните звена в компаниите. Това трябва да става с активната подкрепа на акционерите и топ мениджмънта, който също е изложен на риск – вече има случаи, в които акционерите търсят отговорност от топ мениджърите във връзка с инциденти, причинени от кибер атаки. Ние насърчаваме клиентите си да направят всеобхватна оценка на риска, за да разберат какви са  конкретните рискове, на които е изложена тяхната организация, да ги остойностят, за да могат да вземат информирани решения, насочени към ограничаването на рисковете и тяхното застраховане. Компаниите трябва да имат директор “Информационна сигурност” или еквалентна длъжност, да си подсигурят адекватна правна консултация, консултанти с експертиза в ИТ сигурността, както и да въведат политики за управление на кибер риска. Успешният подход за управление на риска би включвал – карта на кибер риска на организацията, включително идентифициране на чувствителната информация и критичните бази данни; план за  реакция при кризисни ситуации и възстановяване на работния процес, който е под постоянен мониторинг и периодично тестван, за да сте сигурни, че е адекватен и ефективен“, заяви той.