Tietoturvavakuutus tai kyberturvavakuutus auttaa yritystä tilanteessa, jossa yritys kohtaa äkillisen tietoturvaongelman, tietoturvapoikkeaman, tietoturvaloukkauksen…
Digitalisoitunut liiketoimintaympäristö aiheuttaa yritykselle erilaisia riskejä. Kybervakuutus on yksi keino hallita näitä riskejä. Vakuutuksen avulla yritys voi siirtää osan riskeihin liittyvistä kustannuksista vakuutusyhtiölle.
Millaisia asioita tietoturvavakuutus korvaa?
Tietoturvavakuutuksista mahdollisesti korvattavia kuluja muodostuu erilaisista asioista. Korvauskäytännöt vaihtelevat vakuutusyhtiöittäin. Kannattaa miettiä oman yrityksen tarpeita ja valita vakuutukset sen perusteella.
Erilaisten tietoturvaongelmien selvittäminen ja ongelmista palautuminen vaatii aikaa ja tekijöitä. Usein kyseessä on erityisosaamista vaativa asiantuntijatyö, joka tietysti maksaa enemmän, kuin normaali IT-ylläpitotyö.
Korvattavia kuluja voi syntyä esimerkiksi tietoturvapoikkeaman selvittämisestä, haittaohjelman poistamisesta ja tietojen palauttamisesta varmuuskopioista.
Palvelunestohyökkäys, tietomurto tai haittaohjelma voi johtaa koko liiketoiminnan keskeyttämiseen, ja tästä aiheutuu taloudellista haittaa.
Henkilötietoihin kohdistunut tietoturvaloukkaus voi edellyttää GDPR:n mukaista ilmoitusvelvollisuutta rekisteröidyille, ja tästä saattaa aiheutua kustannuksia. Lopputuloksen voi olla myös korvausvastuu rekisteröidyille.
Poikkeamaan liittyvä negatiivinen julkisuus saattaa aiheuttaa yritykselle merkittävää mainehaittaa. Vakuutuksista voi saada korvauksia erillisen viestintätoimiston käyttöön, jotta tilanteesta pystytään viestimään mahdollisimman hyvin ja ammattimaisesti.
Korvataanko lunnaat?
Yleisohje on se, että kiristykseen liittyviä lunnaita ei tule maksaa, koska tämä ruokkii rikollisuutta. Lisäksi ei ole takeita, että rikollinen pitää lupauksensa, kun hän on saanut rahat.
Vakuutus saattaa kuitenkin korvata myös kiristyksestä tai haittaohjelmista aiheutuvat lunnasvaatimukset. Tarkista tämä vakuutusyhtiöltä.
Mitä tietoturvavakuutus edellyttää yritykseltä?
Kybervakuutusten saaminen edellyttää vakuutusyhtiön suojeluohjeiden noudattamista – ja nämä ohjeet kannattaa lukea tarkkaan! Ohjeiden noudattamatta jättäminen saattaa johtaa korvauksenhakutilanteessa korvauksen alenemiseen tai korvaus voidaan jättää jopa kokonaan maksamatta.
Tyypillisesti suojeluohjeissa organisaatiolta vaaditaan vähintään hyviä käyttäjätunnus- ja salasanakäytäntöjä, asianmukaisesti ylläpidettyjä tietoturvaohjelmistoja ja säännöllisiä varmuuskopioita.
Suojeluohjeissa voidaan edellyttää myös muita asioita, kuten esimerkiksi tietynsisältöistä tietoturvapolitiikkaa. Lisäksi vakuutusyhtiö tarkastaa yrityksen tietoturvakäytännöt ennen vakuutuksen myöntämistä. Tämä edellyttää rehellisiä vastauksia tietoturvan tilasta.
Itse asiassa kokonaisuus voi tuntua jopa hieman koomiselta – tietoturva pitää olla kunnossa, jotta saat tietoturvavakuutukset.
Näiden ei kuitenkaan pitäisi olla ongelma – huolehdithan tietoturvasta muutenkin! 😉
Psst! Entäs ne GDPR-sakot, korvataanko ne?
Hallinnollisia sakkoja ja muita seuraamusmaksuja, kuten ”GDPR-sakkoja” vakuutuksista ei korvata – tämän kieltää Finanssivalvonta. Perustelut ovat itsestäänselvät:
”Finanssivalvonta ei katso hyvän vakuutustavan mukaiseksi vakuuttaa sellaista riskiä, jonka vakuuttaminen saattaisi edistää toimijoiden piittaamattomuutta sääntelyn noudattamista kohtaan ja jonka riskin vakuuttamisella kyseenalaistetaan toimijoiden velvollisuus noudattaa sitä koskevaa sääntelyä. Tällaisen riskin vakuuttaminen on ristiriidassa yhteiskunnassa yleisesti hyväksyttyjen arvojen kanssa.” (Lähde: FIVA 3/01.02/2018)
Lähteitä ja lisätietoja:
Vastaa