Socijalni inženjering star je koliko i ljudski rod, ali se pre pojave sajber kriminala zvao samo „prevara“. U digitalnom okruženju, rizici od ovih prevara pokriveni su polisom osiguranja od sajber rizika čija se ekspanzija može uskoro očekivati i u Srbiji. Međutim, ipak je moguće osigurati se od njih.
Osiguranje od prevare u digitalnom svetu uzelo je zamah tek u poslednjih nekoliko godina, kad je ovaj rizik postao aktuelan. Sajber osiguranje obuhvata pokriće za štete koje nastanu bilo tehnološkim napadom na sistem, bilo uz pomoć socijalnog inženjeringa – preko ljudi.
„Ukoliko je kompanija zakonski odgovorna za fizičko lice – zaposlenog koji je aktivirao maliciozni softver, sajber osiguranje nadoknađuje troškove odštetnih zahteva koje je kompanija zakonski u obavezi da plati oštećenim licima – licima koja su pretrpela finansijsku štetu zbog povrede bezbednosti i privatnosti podataka“, kažu u kompaniji VIB koja se bavi posredovanjem u osiguranju.
Kada dođe do štete izazvane socijalnim inženjeringom, polisa sajber osiguranja će nadoknaditi troškove angažovanja IT stručnjaka koji će utvrditi obim štete, uklanjanje zlonamernog virusa, mogućnost vraćanja podataka.
Najveću opasnost predstavlja krađa podataka trećih lica ukoliko kompanija njima upravlja. Ova polisa obično pokriva angažovanje pravnih stručnjaka ukoliko se ugroze ti podaci, angažovanje savetnika za krizne situacije, troškove obaveštavanja lica čiji su podaci ugroženi i druge troškove nastale u cilju očuvanja reputacije kompanije.
Ako zaposleni nisu dobro obučeni kako da se čuvaju od ovakvih napada, pa „crv“ uđe u kompanijski sistem, polisa sajber osiguranja trebalo bi da pokrije finansijske posledice odgovornosti zbog propusta u bezbednosnoj prevenciji, ali i da nadoknadi i iznose novčanih kazni propisanih od strane ovlašćenog državnog organa.
Čest je slučaj da napadnuta kompanija ne upravlja podacima trećih lica, ali zato joj sajber „upadom“ može biti blokirano poslovanje što izaziva poslovni gubitak, dok će istovremeno napadač tražiti novac za otkup ili deblokadu sistema.
Polisa sajber osiguranja uglavnom pokriva i izgubljenu dobit, ali i trošak iznude,pri čemu se za pregovore sa ucenjivačima obično angažuje posebna agencija, kako bi se izbegla mogućnost da i sam oštećeni učestvuje u prevari.
U Srbiji se zasad samo jedna osiguravajuća kompanija bavi ovom vrstom rizika, ali kako stvari stoje, ovo će uskoro biti hit-polisa i kod nas.
U svetu ovaj rizik pre samo nekoliko godina nije bio ni na listi prvih pet, a sada prema procenama „Minhen Re“, globalno tržišta sajber osiguranja vrede više od sedam milijardi dolara i procenjuje se da će do 2025. dostići vrednost veću od 20 milijardi. Severna Amerika je i dalje najjače tržište vrednosti 5,3 milijarde dolara, a snažan rast se predviđa i u Aziji, kao i u Evropi gde je vrednost ovog tržišta sada oko milijardu dolara. Najveća potražnja, kažu, dolazi iz najugroženijih sektora: zdravstva, prerađivačke industrije, IT kompanija, finansijskog i sektora usluga, a ključni elementi osiguravajućeg pokrića su zaštita od prekida poslovanja i od krađe podataka.
Ova oblast mogla bi da zaživi i kod nas, ako bi u pomoć osiguravajućim kompanijama pritekao IT sektor. A dok se to ne desi, ostaje nam da otvorimo četvore oči i da makar kad su u pitanju prijateljstva preko mreža, pokušamo da emocije držimo što više po strani.