Belföld

Infosztráda – biztosítás nélkül

Az informatikai rendszerek meghibásodásai okozta veszteségek felbecsülhetetlenek , olyannyira, hogy a biztosítók nem is mernek ekkora kockázatot vállalni. Pedig volna igény a "cyber-cascora", ami akár a jövő nagy üzlete lehet.

Aki veszített már el akár csak egyetlen file-t, sejtheti, mekkora kárt okozhat teljes adatbázisok, informatikai rendszerek megsérülése, Infosztráda – biztosítás nélkül 1netán megsemmisülése. “Szoft vagyonra”, azaz az informatikai rendszerek által előállított adatbázisokra mégsem lehet biztosítást kötni. Holott jelentőségük növekedésével, az újabb és újabb vírusok megjelenésével, a világháló kiterjedt használatával és a hackerek támadásaival párhuzamosan egyre komolyabb kockázatot rejtenek magukban.

Egy amerikai tanulmány szerint, ha egy üzleti vállalkozás tíz napnál tovább nem tud hozzáférni az adataihoz, soha nem lesz képes pénzügyileg teljesen talpra állni. 43 százalékuk számára pedig végzetes, ha ilyen eset bekövetkezik: kénytelenek végérvényesen lehúzni a rolót.

Már az is lényeges többletköltséget jelenthet, ha csak néhány órára leáll egy cég számítástechnikai rendszere. Ez idő alatt ugyanis nem jönnek-mennek az e-mailek az üzleti partnerek között, nem köttethetnek új üzletek, terjednek viszont a cég megbízhatóságát megkérdőjelező híresztelések. Az így elvesztett üzleti lehetőségeket persze igen nehéz forintban kifejezni, de a vírusok felkutatására, kiírtására fordított extra munkaórák költségét legalább meg lehetne téríttetni a biztosítóval, ha létezne ilyesfajta biztosítás.

Az adatmentés áraA világszerte elismert hazai adatmentő cég, a Kürt Computer Rt. minden munka előtt szakvéleményt készít, amelynek ára – a gép méretétől és a munka sürgősségétől függően – 3-tól 60 ezer forintig terjed. Maga az adatmentés az esetek 90 százalékában 50 és 380 ezer forint között mozog, az egy évre visszamenőleg számolt átlagár 260 ezer forint. A “gyógyítás” általában hat napot vesz igénybe, sürgős esetben (3 napon belül) akár 50 százalékos felárat is elkérnek. A 24 órás mentőakció díját külön állapítják meg.

Miért nincs?

Biztosítós szakmabeliek szerint egyelőre megfizethetetlenül drága lenne a “cyber-károk” elleni biztosítás. Mivel az adatbázisok értékének meghatározása eleve igen nehézkes, ráadásul gyakoriak lehetnek az ismeretlen típusú káresemények (például új vírusok), a kockázat túlságosan magas, s ekképp a kockázatviselés ára a biztosítottak számára elfogadhatatlan lenne.

Jó példa erre az az eset, amelyet a londoni Lloyds biztosító produkált még a net-forradalom első éveiben. Egy cég adatbázis-biztosításának díját ugyanis úgy határozta volna meg, hogy a cég értékét elosztotta a káresemény bekövetkezésének becsült gyakoriságával. A konkrét esetben egy sokmilliárd dollár értékű bankról volt szó, így talán nem meglepő, hogy a szerződéskötés elmaradt.

Az Egyesült Államok ellen tavaly intézett terrortámadás szintén csak növelte a biztosítók óvatosságát. Az ekkor bekövetkezett hatalmas károk láttán azóta gyakorlatilag tiltott terület a “szoft vagyon” biztosítása. Jelenleg az egyetlen kifizetődő módszer, ha a cég megpróbál több pénzt fordítani a védekezésre, a megelőzésre, a gyakori mentésre, és magára vállalja az ezen túl fennmaradó kockázatokat. A prevenció amúgy is előfeltétele lenne egy ilyen biztosítás megkötésének, ahogyan a biztonsági zár egy lakásbiztosítási szerződésnek.

Kivételek pedig vannakTavaly november 1-jén jelentette be az amerikai Safeonline biztosítási brókercég, hogy a – számos biztosító és viszontbiztosító holdingjaként, illetve a Lloyd’s-szindikátus tagjaként működő – ACE Grouppal, valamint az Ontrack adatmentő társasággal karöltve adatbiztosítást kínál. A szolgáltatás azért számít szenzációnak, mert bármilyen vírus vagy hackertámadás okozta informatikai veszteség esetére is fedezetet nyújt. Sőt, felelősségbiztosítása révén egy adott cég által mondjuk e-mailben elküldött vírus fertőzésének következményeit is megtéríti a további károsultaknak. A biztosítás ára havi 100 dollárnál kezdődik, amiért cserébe legfeljebb 20 ezer dollárt fizet az elsődleges adatmentésért, és akár 250 ezer dollárt felelősségbiztosítás címén. Az elvesztett üzleti lehetőségekért nem fizetnek kártérítést.

Mi volt előbb?

Az adatbázisok biztosításának tömegtermékké válását a statisztikai háttér hiánya is nagyban gátolja. Míg bármilyen más típusú vagyonbiztosítás, vagy az életbiztosítások kalkulációját igen hosszú időre visszatekintő, részletes valószínűségi táblázatokra lehet alapozni, a cyberkárokra még nincs megbízható adat.

Egyrészt túl fiatal üzletágról van szó, amely szinte nap mint nap produkál meglepetéseket (új vírusokat). Másrészt az esetleges presztízsveszteség miatt sem a károkozónak, sem a károsultnak nem érdeke a “baleset” napvilágra hozása, így az esetek többségében az rejtve is marad.

Amíg közös érdek a titkolózás, addig nincs kalkulációs alap, s ekképp biztosítás sem. Ha viszont lehetne ilyen biztosítást kötni, azon nyomban elkezdődhetne az adatok összegzése, ami elvezetne a kifinomultabb díjszámításhoz.

Mindez persze nem jelenti azt, hogy a nulláról kell elindulni. Kürti Sándor, a Kürt Computer Rt. vezérigazgatója szerint több olyan adatmentő cég működik ma Magyarországon (köztük sajátja is), amely igen nagy adatbázist állított össze az adatvesztések okairól, méretéről, és közvetve (az adatmentés árából) a kár nagyságáról is. Ezekből az adatbázisokból már jelentős mennyiségű információ lenne kinyerhető a biztosítottak célcsoportjainak és a kártípusoknak a kialakítására. “Csak” partnerre lenne szükség. Valenta Ferenc, az Allianz Hungária Biztosító szakértője szerint még legalább öt-tíz évet kell várni ahhoz, hogy az ilyen típusú biztosítások tömegesen elérhetők legyenek.

Auditorok és biztosítók: versenytársak?

Infosztráda – biztosítás nélkül 2A biztosítók vonakodása láttán az sincs kizárva, hogy néhány amerikai könyvvizsgáló cég is odáig merészkedik, hogy “cyber-cascoval” bővíti szolgáltatásai körét. Ehhez ugyan néhány törvényességi követelménynek még meg kellene felelniük, és megcáfolniuk az összeférhetetlenségi aggályokat.

Az elképzelések között létezik egy harmadik utas megoldás is: a biztosítást ugyan a biztosítók nyújtanák, miután a leendő biztosított számítástechnikai rendszerét előzőleg auditálta egy független könyvvizsgáló vagy akár egy számítástechnikai szakcég. Hasonlóképpen járt el a Lloyd’s egy kísérletinek mondható esetben: az angol biztosító egy informatikai vállalkozás közbeiktatásával adta a fejét adatbázis-biztosításra. Az IT-cég felmérte a biztosítottat, miáltal a kockázatok nagy részét csökkentette. Egy független auditor ellenőrizte és valósnak találta a kockázatcsökkentési intézkedéseket, az informatikai társaság pedig egy éven keresztül folyamatosan monitorozta a biztosítottat. Az eredményeket nem tették közzé, ám annyi bizonyos: a patinás brit biztosító azóta sem nyújtja rutinszerűen a szolgáltatást.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik