Мариян Иванов: Превенцията е най-добрата предвидливост за киберсигурността

Бизнесите живеят онлайн точно толкова, колкото и офлайн. Сайт, облачни пространства с данни, социални мрежи, онлайн магазини, приложения, а вече и захранени с лични данни – AI агенти.

Не, не са само големите корпорации. Малките следват създадените модели и се борят да увеличат онлайн видимостта си. Въпросът, който ме вълнува е, осъзнаваме ли киберриска? Осъзнаваме ли уязвимостта на цялата тази информация, която даваме онлайн? Истинският отговор е „Не“! В реалния живот ние знаем, че има несигурност. Усещането е, че в дигиталното, в онлайн пространството техниката ни дава сигурност. Все някъде трябва да я намерим, нали?

С точно това съзнание си живея и аз. Защото съм си включила препоръчаните защити, за които знам, разпознавам бързо опитите за пробиви в моите, основно социални мрежи и съм спокойна.

Докато един ден…

Докато един ден бях разсеяна. Между всички задачи последвах един линк от имейл на Мета, дадох му кодовете от двуфакторната защита и после цяла една ера от живота ми отиде в кошчето за боклук. С други думи хакнаха ми фейсбук профила, за който беше вързан бизнес акаунт, бизнес страницата ми и още няколко такива, имах и работеща реклама. По-голямото изпитание е, че хакерите се възползваха, пуснаха реклама срещу стандартите на Мета, Мета ме блокира и до към момента продължавам да нямам достъп до фейсбук. Дори при опит за нов личен профил

Първата реакция на подобна ситуация е паника Втората и всяка следваща е на овладяване и търсене на решение. Третата е да разказвам и разказвам какво ми се случи. От дума на дума с колегата от бизнес програмата „Бизнес растеж“ Мариян Иванов се стигна до откритието ми (моето, той си го знаеше): може да направиш киберзастраховка

Добрата новина
Има защита за твоя бизнес в дигитална среда, независимо от големината му

Благодарна съм, че по ясен и разбираем начин с Мариян навлязохме в същността и необходимостта от киберзастраховка като решение за бизнеса. Получи се жив, динамичен разговор и се стремя да запазя усещането от срещата ни.

МИСИЯТА НА ЗАСТРАХОВАТЕЛНИЯ БРОКЕР

Петрана: Обожавам жанра на интервюто и винаги започвам с този въпрос: Кой е Мариян Иванов сега, в момента и как се самоопределяш на този етап от живота си: професионално и житейски?

Мариян: Здравей, Петрана, благодаря за поканата и се надявам да дадем много полезна информация на твоите читатели по темата за киберсигурността. Въпросът ме изненада, супер въпрос. Имах определена подготовка от други събития, но ме изненада. Получи ти се, поздравления за което. Чисто технически, аз съм управител офис на „Брокер Инс“ ООД. Лицензиран застрахователен брокер с над 30 г. опит. Работил съм за водещи български и чуждестранни застрахователни компании, с мисия да помогна на хората да разберат, че застраховането е финансова защита, която е от полза за тях в личен и професионален план! Защото е много важно да обясня по ясен и разбираем начин същността и необходимостта от всеки вид застраховка като решение за сигурност и спокойствие.

Петрана: А извън това техническо представяне, през онази връзка, която умееш да създаваш с хората по прекрасен начин в твоята общност

Мариян: Както ти си направила в твоята общност в маркетинга и катеренето. Да, така е. С моите клиенти, партньори и партньори – мога всичко това да го обединя в едно лице, не само развиваме бизнес, а изграждаме отношения, помагаме си взаимно с качествено споделяне, нови пазари, включително социални каузи. За 1 март например извън бизнеса, помагам на мой клиент, партньор в Център за деца с увреждания, които в часовете по трудово обучение изработват мартеници. Не само, но за празника. Свързах ги с други мои клиенти, които взимат от тях мартеници за своите служители и семейства. Това е моят начин да помагам

Петрана: Мариян, който свързва хората! (смеем се) Скритото лице на застрахователния брокер! Така естествено ми идва вторият въпрос: Най-ценното, което те задържа и научи от застраховането. Ти говориш с много любов по темата. Дори, ползвайки термини като финансова защита, който за мен има грубоватост, ъгловат е, ти го правиш ясен, разбираем, човешки. Затова печелиш моето доверие. Та, кое е най-ценното, което оставя в теб застраховането

Мариян: Да, наистина 30 г. са много време – и житейски, и в професионален план. Останал съм, защото на мен ми харесва това, което правя. Радвам се, че има хора като теб, които правят нещата не като бизнес, а като удоволствие. На теб например ти се отдава и в дигиталния маркетинг да твориш, и с децата да правите катерачни лагери. Виждал съм снимки, ти не само работиш, ти преживяваш дейността си. По същия начин е в моята работа: помагам на моите клиенти и партньори да са сигурни и спокойни. Застраховането като дейност е най-важната за нашето общество от гледна точка на сигурността: лична, семейна и всяка друга. Наистина се чувствам чудесно да помагам, да растем заедно като знания, успехи и финанси. И покрай това да съдействаме за каузи.

За мен е чудесно, че постоянно уча и се развивам като експерт, защото нещо, което сме правили преди 10г., 20г. или 30г., когато започвах своя професионален път вече не работи. Сега е съвсем различно и няма как. Ето ти, в дигиталния маркетинг, който е още по-динамична сфера, да стоиш на едно място.

УСТОЙЧИВИТЕ ПРИНЦИПИ В ПОДХОДА НА ЗАСТРАХОВАНЕТО

Петрана: Ти каза нещо много интересно. Постоянна актуализация и да, тя в дигиталния маркетинг е очевидна. Нещото, зад което аз заставам и казвам постоянно на клиентите е и това, което съм научила от моите преподаватели е, че винаги има устойчиви принципи. Онези, върху които стъпваме. Те са фундамента. Каквото и да се случва, колкото и пъти Мета да си ъпдейтва алгоритмите, днес да е едно, утре друго, тези принципи винаги работят Можеш ли да изведеш 2-3-4 принципа в застраховането, които винаги са валидни, независимо от типа застраховка, която ще направя. Основополагащите

Мариян: Благодарение на такива принципи, големите компании са постигнали успехите, за които говорим. Когато: имаме примери за успех, можем да ги вземем и да ги приложим, съизмеримо с нашата дейност. Споделям 2 неща, които за мен са водещи

1. След всеки случай или казус заедно с клиента аз или ти в дигиталния маркетинг или в катеренето, освен че сме доволни от резултата, знаем какво да подготвим, от какво да се предпазим следващия път. Мотивацията ни се определя от резултатите, от отношението на хората. Така аз помагам и правя това с удоволствие вече толкова време. Помагам с моята експертиза. Хората да бъдат сигурни, спокойни за имуществото, за бизнеса си, за нещата, които имат. Аз съм направил така, че те да са защитени, дори в непредвидените ситуации, които могат да настъпят.

Петрана: Тук ми казваш, че стожерът е човекът. Човекът, който прави, който действа, независимо колко се променят закони, среда, социални обстоятелства, алгоритми. Обръщайки се към теб, ти си стожерът и ти следиш клиентът да е защитен.

Мариян: Това е и моята задача като застрахователен брокер. Съгласно законодателните рамки на нашия бизнес, а той е сериозно регулиран, представлявам, защитавам и се грижа за интересите на клиента. Исках да ти споделя и случай № 2:

Петрана: Смяна на тона, много очевидно

Мариян: Да. И продължава: „Благодаря ти за цялата информация и препоръки, за мен е достатъчно, че Иво те препоръчва, имам му 1000% доверие и съм сигурна, че ще работим чудесно. Заемам се да ти дам отговори по ред на твоите въпроси“

Това за мен е най-голямата награда и довери в нашата съвместна работа и ме задължава да продължавам своето професионално и личностно развитие, за да може качеството на услугата, която получават моите клиенти, да се повишава също постоянно. Надявам се успях да отговоря на въпроса ти

Петрана: Да, абсолютно. Отиваме в една посока, която е много близка и на мен: Човекът е мяра на всичко. Както казва древногръцкият философ Протагор „Човекът е мяра на всички неща: на съществуващите, че съществуват, на несъществуващите, че несъществуват“ Нека още малко да говориш по твоя личен подход. Как успяваш да разграничиш намеренията, целите на клиента и да му предложиш най-подходящото за него?

Мариян: С анализ на намеренията, целите и най-важното, резултата, който иска да постигне от нашата съвместна работа. Да, ти знаеш от нашето сътрудничество и комуникация, че не работя с всеки клиент, а бизнесът ми е основно по препоръки. Както видя и примера, който споделих от вчера. Без да разбера клиентът какво иска да има като резултат от това, че ще си партнираме, не мога да му съдействам. Запознавам се с конкретните предизвикателства, проблеми или крайна цел на клиента, анализирам и с тази пълна яснота на база моя професионален опит разработвам необходимите решения. За да има сигурност, както вече няколко пъти споменах, за бизнеса, семейството, имуществото, пътуването си в чужбина и др.

КИБЕРСИГУРНОСТ И КИБЕРРИСК В ЗАСТРАХОВАНЕТО

Петрана: Време е да навлезем в дълбочина по темата, която ни е събрала. Какво наричате киберсигурност и киберриск в застраховането?

Мариян: Много дълбока тема, толкова, колкото вселената или мета вселената, както се нарече една фирма. Шегата настрани, но досега беше трудна, понякога пренебрегвана тема, но с навлизането на изкуствения интелект нещата става още по-сериозни. Въпросът ти е много добре разделен на киберсигурност и киберриск и ще отговоря на двете неща поотделно

Киберсигурност
Това е физическата ни сигурност в онлайн пространството. Както имаме физическата сигурност за имуществото срещу пожар, наводнение Друг пример – като имаме метална врата на апартамента кражбата е по-малко вероятна, нали така? Със СОТ още по-малка. Когато сме дали ключ от апартамента на 10 наши познати дали е възможно някой от тях да го загуби или даде на други, недобросъвестни хора? Възможно е, да, от практиката съм виждал подобни неща.

Същото важи по отношение на киберсигурността. Какви сървъри или облаци използваме като локация и защити. При хоум офис какво използваме – VPN или незащитена връзка за обмяна на информация в онлайн пространството между две отделни точки. Влизаме в даден портал, система, сайт, имейл – записваме ли паролите или не ги записваме в самото устройство. Използваме ли една парола, лесна, тип 123456 или дата на раждане за всички наши достъпи. Или обратното: киберсигурността ни е много добра, защото ползваме различни пароли, дълги, със специални символи, цифри, малки и главни букви. Следваме протоколите за сигурност, които се изискват от конкретен ИТ доставчик на услуга.

Какви мерки ние сме предприели, за да може да ограничим настъпването на киберриск?

Петрана: Само да добавя моя опит. Аз вече съм много добра с пароли, символи, цифри. Мога да ти измисля 15 пароли под 5 минути и нито една да не се повтаря. Но въпреки че имам различни пароли навсякъде, даже на всеки 3 месеца си сменям паролите – пак е чест от протоколите за киберсигурност. Но това не предотврати риска.

Мариян: Напълно съм съгласен с теб. Аз работя с най-различни застрахователни компании – като визия, изисквания, изработка, достъпност и в повечето от тях системата автоматично ти занулява паролата и трябва да създадеш нова. Новата не може да е същата като предишните 5, 8, 10 пароли. Трябва да е миниум 10,12,15 знака и да следва изискванията. Да, това повишава сигурността. Но въпреки всички тези нива на киберсигурност,  възможно е да настъпи киберриск

Киберриск в застраховането
Рискът в застраховането представлява вероятността да настъпи застрахователно събитие. Повече или по-малко. Според вероятността от настъпване на това застрахователно събитие повече или по-малко се определя и цената на застраховката като финансови параметри. Това важи за всяка една застраховка като вид.

Петрана: Най-трудното за разбиране за мен в застрахователните полици. Да се върнем на примера с металната врата. Дала съм ключовете на 10 мои приятели. Дотук сме на ниво сигурност. Къде идва рискът?

Мариян: Да, само че това е компрометирана сигурност.
Рискът идва от това, че имаме врата. Застрахователно събитие е някой да разбие вратата.

Така че дали обсъждаме примера с вратата или за имуществена застраховка на апартамент срещу пожар от късо съединение в климатика, или data център като киберрискове от хакер атаки. Колко е вероятността да настъпи събитие?

Когато имаме слаба киберсигурност имаме висок риск за настъпване на застрахователно събитие. Когато имаме добра киберсигурност е обратното, рискът е малък или незначителен. Риск обаче винаги има и е възможно от това да настъпи застрахователно събитие с неблагоприятни финансови последици. Това е важно да се уточни. Важно е също ние да имаме решение ако се случи и да бъдем защитени чрез застраховка от тежките последствия, а за бизнеса често са сериозни – неприятни финансови загуби, имидж, открадната база с данни на клиентите.

КОЙ и КОГА МОЖЕ ДА СЕ ВЪЗПОЛЗВА ОТ ЗАСТРАХОВКА ЗА КИБЕРРИСК?

Петрана: Стигаме до най-важния въпрос: При какви ситуации може да се възползваме от тази киберзастраховка, за която аз научих по стечение на обстоятелствата около хакването на моя личен профил и бизнес акаунт

Мариян: Пожелавам на теб и на твоите абонати да не им се налага да ползват застраховка. Най-добрата застраховка е неизползваната застраховка.

Петрана: Любимата ми планинска застраховка

Мариян: Разбирам те. По-добре е да имаме застраховка, да имаме сигурност и да не се прояви риска, т.е. да не настъпи застрахователно събитие, вместо, колкото и да е малък този риск, да настъпи, а ние да нямаме сигурност. Вече коментирахме риска, да, наистина е различен като проблеми и възможности. Затова професионално пожелавам на теб и на твоите читатели, имайте застраховки и решения за сигурност и спокойствие в личен или професионален план. Без да ги ползвате. Покорявайте върхове в пряк и преносен смисъл – заради твоята друга страст – катеренето. Ти го превърна от хоби във втори твой успешен бизнес и предизвикателство за теб. Ще се радвам да споделяш и за постиженията, и да нямаш случка както преди време със счупвания и лечение.

Петрана: Да, вървя в посока и на втори бизнес, още малко остава да стигна до този етап. Но пък ползвам и задължавам родителите да имат планинска застраховка за екстремни спортове. Признавам си, че наличието на такава ми носи спокойствие.

Мариян: Така че дали говорим за катерене или киберриск, събития възникват. При някои обстоятелства, както в примера с 10-те ключа или една и съща парола за всички достъпи, рискът е по-голям. Както в катеренето. Може ли да се катериш без осигуряване? Може. Колко е вероятността да има падане в този случай спрямо катерач, който се осигурява и следва изцяло процедурите за сигурно катерене? Има ли шофьори, които управляват МПС пияни и дрогирани? Има. Виждаме ли резултата от това също? Да. Риска се проявява на много места и по много начини.

Мариян: Другото важно нещо е клиентът с какво се занимава. Кой може да се възползва от такъв вид застраховка и колко голям трябва да е.

В предварителния разговор ти ме попита „Как успяваш да разграничиш намеренията, целите на клиента и да му предложиш най-подходящото за него?“

Според клиента. Неговата дейност и необходимост срещу потенциалните възможни рискове, които да настъпят. Също така има значение дали изцяло софтуер и хардуер са при теб като клиент или външна доставка на услуга. Защото примерно при твоя казус с хакването на акаунти в социалните мрежи не попадаш в покритието на Киберзастраховането

Това е така, защото Мета не е в твоя контрол и зависиш от трета страна. Тя има грижата за сигурността. Ти имаш грижа за сигурността от гледна точка каква ти е паролата, да не я запаметяваш, от какви устройства и мрежи влизаш, особено публични. Да спазваш базови неща за киберсигурност.
Хакването е заради проблем в софтуера на Мета. При теб са следващите неща, които биха възникнали като разходи и щети в следствие на хакването. В конкретния твой случай биха се покрили:

• ПР разходи
• Реклама за обяснение какво се е случило
• Нов профил
• Потенциални разходи за евентуално нарушаване на лични данни на трети лица, които и ако съхраняваш
• Разходи за дигитално разследване
• Разходи за откупи

Така че, за да е ясно по отношение на малките бизнеси, опериращи предимно през акаунти в социалните мрежи, невинаги е възможно да се намери решение чрез застраховка „Кибер отговорност“. Затова уточних каква е дейността, какви са ИТ-решенията. Веднага ще ме питаш каква е цената – нека да изпреваря този въпрос. Тя е индивидуална спрямо конкретната дейност, индустрия и други условия.

Петрана: Нека да поясня нещо за начина на хакване. Не е през софтуер на Мета, а т.нар. фишинг. Мета е най – имитираната социална мрежа в света. Мета дава информация в годишните си доклади за над 1 млн. опити за пробиви. Дори не мога да си го представя колко е това. Като някои са фалшиви профили, зловредни софтуери, но фишингите са големият проблем. Фишингът разчита на неправилно човешко действие. В случая съм получила такъв и съм го задействала. Винаги проблем си остава човешкият фактор. Както казваш паролата, ти да си я направиш. Пак човекът. Когато някой иска да пробие нечия система, е през ЧОВЕКА.

Мариян: Каквото и да си говорим, рискът е възникнал, имаме застрахователно събитие. Защото нивата на сигурност, изисквания и протоколи не са били на необходимото ниво. А темата за фишингите е отделна, дълга и неизчерпаема. И аз получавам често на имейла си. Различават се лесно „Фактура за транспорт, изпращам ви вашата заявка за, изтича ви паролата“. Някои хора се объркват и кликат, дават данни. Важно е да има повишено внимание, разписани протоколи и когато съществува съмнение, да се задействаме. Даже ще ти споделя от моята практика от тази седмица случка. Очаквам фактура от хотел за настаняване и получавам имейл. В него няма никакъв текст от типа: „Здравейте, Мариян, изпращам ви …“. Никакъв. Самото писмо е текст с няколко сайта, без конкретна визитка на лицето. И аз го изтрих. Продължавам да си чакам фактурата и се обаждам. И от хотела ми казват: изпратихме ви я. Я ми я изпратете пак. И получавам имейл същият като този, който констатирах като фишинг и изтрих. Обадих се отново да им кажа, че не се праща така писмо.

Петрана: То било реално (възкликвам изненадано!)

Мариян: То било реално, но по-добре да изтрия едно такова и да се чуем, отколкото да стане „Опа“ ситуацията. Най-най-базовото нещо, което може да ни предпази, е да се обадиш.

Петрана: Подсещаш ме за още един случай от приятел как прави проверка на всеки линк, който му се изпрати – първо се обажда на изпращача, пък бил той и приятел и тогава отваря. За мен естествено идва въпроса: не означава ли това, че живеем във висока степен на тревожност? Ако аз се съмнявам във всеки един имейл, ни поставя в стресова ситуация, не стига, че имаме високи нива на стрес в реалността, а ето – идва и от киберпространството.

Мариян: Отново съм съгласен с теб.
Да, ние не можем да живеем в тревожен свят за абсолютно всичко, означава да не можем да излезем от дома си изобщо. Ето сега, правим интервюто в моя офис, административна сграда. Възможно ли е да падне самолет? Като застраховател оценяват риска. Възможно е да падне и метеорит. (посмяхме се). Имаме и съседи в сградата, които са в интересна геополитическа ситуация. Възможно ли е и там да има случка? Възможно е. Метеорит може да падне в моя офис, може да падне и в моя блок

Петрана: Чрез тези твои примери унищожаваме страха от въпроса – хиперболизацията води до девалидирането му.

Мариян: Има определени стъпки в нашето ежедневие, които водят до сигурност. Ако не караш пил, си в безопасност. Ако не си пил, но твоят приятел е и кара колата, а ти си в нея, отговорността е наша. Ако си запаметяваш паролите навсякъде – отговорността е твоя, рискът се покачва. Същото е като примера с фактурата – фишинг.

Петрана: Бих отбелязала тук, че се пропукваме заради постоянството на фишинга, неговото упорство. Но нека да се върнем в реалистичната посока. Прави ми впечатление, че се говори много за нарушеното доверие, за дигиталната ни репутация. За мен доверието е основен постулат. Първо, бавно се изгражда. Още повече в социалните мрежи. Заради промяна на алгоритъма, заради пренасищане, заради излишък и шумове от реклами, фалш, за който трябва да имаш високи критерии, за да го различаваш. И доверието става все по-проблематично. Какво казва тук застрахователят за доверието? Сигурност и защита означава и това: да можеш да ми защитиш репутацията.

КИБЕРАТАКАТА: ВРЕДИТЕ ВЪРХУ РЕПУТАЦИЯТА НА БИЗНЕСА
 

Мариян: Да, точно така е. Без репутацията си, ти си за никъде. Имаш ли изградена репутация или тепърва я изграждаш, колко голям си и колко голям искаш да станеш, бизнесът ти е на 30 години или сега започваш, защо трябва да очакваш, че само големите са обект на кибератака? Въпросът е да помислиш една такава атака как може да ти навреди – дори още преди да си тръгнал и да те срути. Ние имаме пример с НАП, чиято база данни преди време беше хакната.

Петрана: Е, пак примерът ти е с държавна институция, т.е. точка на предвидима уязвимост. Тук е друго ниво на хакерите

Мариян: По-големи компании – по-големи хакери. По-малки компании – по-малки хакери. Така че нищо ново под слънцето. Нека се замислим какъв е нашият бизнес, какво е естеството, какво искаме да правим и оттам нашата репутация как може да пострада. Независимо колко си голям, ти пак може да се възползваш от опцията за киберзастраховане. На практика повечето хора виждат само преките финасови щети за техния бизнес – изгорелият апратамент/офис. Хакнат сайт, онлайн магазин, невъзможност за бизнес, откуп.

А има допълнителни неща, които стоят зад първата реакция

Описаните от теб имидж, доверие, а и не само, са също толкова важни и дори могат да доведат до много по-големи вреди и загуби в дългосрочен план. Икономически беше нецелесъобразно да не работиш толкова време, да платиш откуп и др. неща, за да продължиш работата през хакнатия акаунт. Тук в случая за теб има само преки финансови загуби от времето, в което не е работил твоя акаунт, комуникация с Мета и др. Може да кажеш повече за това като време и разход точно колко е било.

Петрана: Определено като емоционален и времеви ресурс ми отиде много. Също и отсъствието ми от основна социална мрежа започва вече да се усеща – хората не ме търсят, от два месеца нямам нов клиент. Поне откуп не са ми искали. Пуснаха реклама с нерегламентирано съдържание.

Мариян: Ето, някой е изкарал пари на твой гръб? (прав е, нали?) Обаче да видим друг случай. Хакване на онлайн магазин, с базата лични данни на клиенти, техни банкови карти. Следват тегления на пари от картите заради взетата информация. Изтичане на лични данни, като в примера с НАП. Какво следва за собственика на този онлайн магазин? Преки загуби – ясно, магазинът не работи. Може и да не заработи отново изобщо.

В крайна сметка тази глоба отпадна на последна съдебна инстанция поради давност. Каква обаче е гаранцията и сигурността на собственика на онлайн магазин, че ще има същия късмет и успех и неговата глоба също ще отпадне? И как един бизнес може да плати санкция по GDPR за 100/200 хиляди лева евро? Хайде да добавим нарушения имидж, да добавим делата, които всеки един клиент може да заведе индивидуално, да сложим разходите за кризисен ПР, за дигитално разследване, къде отиваме като финансови загуби? Става доста неприятно, нали?

Затова са преките и непреките загуби, които при такива казуси са пъти по големи.

Петрана: А застраховката дава ли някакъв гаранция, че ще бъдат поети тези разходи?

Мариян: Да, точно така е. Застраховката за киберсигурността, в зависимост от специфика на дейността, обороти и всичко останало, покрива необходимото, което трябва да се покрие. От санкциите, до разходи за дигитално разследване, за откуп – ако има такъв. Решение за сигурност – този термин се използва и се разглеждат подходящите варианти, за да се управлява риска. Целта е застраховката да гарантира, че в резултат на настъпило събитие, бизнесът ще се справи благоприятно. Бизнесът не само да не фалира, а напротив – да може да се стабилизира и да продължи.

Петрана: Имаш ли такъв случай, ако да – да разкажеш?

Мариян: Примера с НАП вече няколко пъти го споменаваме и поотмина. Но ето, изтекоха видеа  какво се случва в козметични салони и гинекологични кабинети. Бяха хакнати и в публичното пространство се появиха доста видеа.

Петрана: През цялото време си мислех, че става дума за скрити камери. А всъщност говорим за кибератака и външно вмешателство

Мариян: Има разследващи органи и те ще се произнесат по наличието на самите камери дали са били скрити или не. За мен факта е, че има видеа. Те са съхранявани някъде. Има нарушение на личността. Коментираме как са съхранявани, кой ги е достъпил и как са хакнати. Това са високо чувствителни лични данни. И оттук нататък засегнатите лица могат да си потърсят правата спрямо ситуацията. Отделно ще бъдат наложени санкции по GDPR. Ако не те съдят отделните клиенти, значи сте се разбрали извънсъдебно, което пак струва пари. За имиджа не говорим изобщо от тук нататък.

КЪСМЕТ ИЛИ ПРЕДВИДЛИВОСТ Е ЗАСТРАХОВКА КИБЕРСИГУРНОСТ?

Петрана: Късмет или предвидливост е застраховка киберсигурност – идва ми да те питам, но вече май знам отговора и аз, и читателите.

И какъв е? (провокира ме Мариян)

Петрана: Предвидливост.

Късмет е днес да спечеля шестица от тотото. Възможно е. За целта поне трябва да пусна фиш все пак. Като застраховател вярвам в превенцията. Превенцията е най-добрата предвидливост. Когато ти следваш определени стъпки за киберсигурност вероятността да те хакнат се намалява, рискът се ограничава. Да паднеш от скалите, дърводелец да си отреже пръстта на машината, профилът ти да е защитен намалява многократно. Да, рискът съществува, не можем да го изключим изцяло.

Моят съвет е, чрез застраховка Кибер риск, собственикът на бизнеса да има решение за сигурността на бизнеса си, да може да ограничи негативните финансови резултати. Така не рискуваме своя бизнес, спестяваме средствата си и има кой – застрахователната компания да плати възникналите разходи и наложени финансови санкции.

Да обобщим кои бизнеси, сфери са уязвими. Възможните кибератаки не се ограничават само до банки, data центрове, ИТ компании, хостинг компании, хазартна индустрия, здравеопазване. Тук влизат почти всички дейности и бизнеси. Ето още няколко: счетоводство, авиокомпании, онлайн магазини, професионални дейности като адвокати, оценители, одитори, образование, държавни и общински структури

Препоръчвам всеки един от нас да направи бърз преглед на колко места се събират, обработват и съхраняват нашите лични данни. Плюс банкови карти и много други информация в електронен вид. Тя всичката е може да бъде обект на кибератаки.

ЗА СУЕВЕРИЯТА И ДРУГИ ДЕМОНИ

Петрана: Ние, българите, сме много суеверни. И аз самата. Смятаме, че ако се застраховаме, то задължително ще се случи. Имам собствен пример: след като изкарах курс за първа помощ, в рамките на курса по алпинизъм, първата, на която почиствах рани, бях самата аз – здравата се ожулих от едно падане преди включване на примка /на скали/. Та, има основание за малките ни суеверия. Бих си казала: А го направя, то ще вземе да се случи нещо. Как отговаряш на това?

Мариян: Сега нека аз да ти задам един въпрос: Как щеше да си окажеш първа помощ, ако не беше обучена?

Петрана: Разбирам накъде ме водиш: ако не бях подготвена, нямаше да се справя. Суеверието е като самосбъдващо се предсказание: ако не беше ходила, нямаше да се удариш. Как го разплитате застрахователите?

Мариян: Събитията, за които говориш, които са ти се случили, за щастие, са малки. Ако беше на живо и смърт, тогава какво правиш? Няма хеликоптери, не си подготвена. Това пак е превенция. С нея си успяла да ограничиш вредите или си помогнала на хора да оцелеят. По-добрият вариант. Същото е и тук: рискът не може да бъде изключен. Може да бъде намален, ограничен. При неговото настъпване ние да можем да се спазим, да сме подготвени какво да направим. Припомням ти случки на загубени в планината туристи, които са тръгнали неподготвени откъм облекло, обувки, екипировка

Петрана: Абсолютно съм съгласна. Това е тази превенция – подготовка, за която говорим. На финала на нашия разговор едва ли вече има някой, който до тук да не се е убедил или разбрал.

Мариян: И да са имали застраховка, като са тръгнали неподготвени, резултатът е наличен.

Петрана: X на суеверията!
Петрана: Обхванахме много от страните на киберсигурност и кибер риска. Ние не се замисляме, защото смятаме, че сме малки и на нас не може да ни се случи. Давам си сметка, че отварям голяма тема.
Много благодаря!

Да завършим с твоето послание към моята публика

Мариян: И аз ти благодаря! Обсъдихме интересна, иновативна подход към болезнена тема. Ето го моето послание:

Не разчитайте на късмета, защитете – осигурете своя бизнес по подходящия начин.

Точна както катерачът, докато постига целта си към върха, има осигурено трасе с подходящите решения за това.

Петрана, ти можеш в детайли да опишеш как се осигурява това трасе в планината и се стига до върха успешно. Аз казвам, че когато си осигурил трасето, се връщаш успешно от върха. И може да отидеш към покоряването на следващия, следващия, следващия…………..

„Застраховането е изкуството да превърнеш несигурността в сигурност“
/посланието от Деня на застрахователя/

Скъпи мой читателю,
Ако решиш да се възползваш от застраховка „Киберсигурност“ за твоя бизнес, ето имейла, на който да пишеш: mariyan.ivanov@brokerins.bg
Сподели откъде си разбрал!