STA novice / AZN zavarovalnice opozarja na pomen zaščite pred kibernetskimi napadi

Število kibernetskih incidentov po svetu se je lani glede na leto prej povečalo za 21 odstotkov, je AZN v objavi na svoji spletni strani navedla podatke spletne strani Hackmageddon.com. Finančni sektor (skupaj z zavarovalnicami) je peta najbolj pogosta tarča napadov, za proizvodnimi dejavnostmi, zdravstvenem sektorjem, javno administracijo in prebivalstvom, so dodali.

Zavarovalnice so pogosta tarča napadalcev, ker zbirajo ogromno podatkov o posameznikih, ki zajemajo njihovo zdravje, premoženje, vozila in celo hišne ljubljenčke. "Da bi zagotovil varnost osebnih podatkov zavarovancev, mora zavarovalniški sektor upoštevati stroge zahteve glede njihovega varstva. Te zahteve zavezujejo podjetja k izvajanju najboljših praks kibernetske varnosti; v nasprotnem primeru se lahko zavarovalnice soočijo z globami," so opozorili v regulatorju zavarovalniškega trga.

Kibernetski napadi v zavarovalniškem sektorju pogosto ne ciljajo na ranljivosti sistema, ampak neprevidne zaposlene in zunanje sodelavce (npr. zavarovalne posrednike). Statistični podatki kibernetskih napadov v finančnem sektorju kažejo, da so najpogostejši tipi napadov prevare, napadi z lažnim predstavljanjem (phishing) in napadi s pretvezo (pretexting).

V zaščito podatkov strank je med drugim usmerjena splošna uredba o varstvu podatkov (GDPR), dodatno morajo zavarovalnice vzpostaviti mehanizme za ravnanje z osebnimi podatki zavarovancev.

Ti mehanizmi vključujejo imenovanje pooblaščenca, ki je odgovoren za nadzor ukrepov varstva osebnih podatkov, spremljanje aktivnosti zaposlenih, ki imajo dostop do osebnih podatkov, šifriranje občutljivih podatkov, upravljanje z uporabniškimi profili z dostopom do posebej občutljivih podatkov, omejitev dostopa samo do najnujnejših podatkov za opravljanje nalog zunanjih sodelavcev in sprejetje načrta za odziv v primeru kibernetskega napada.

AZN sicer četrtletno spremlja raven kibernetskih tveganj za slovenski zavarovalniški trg. Pri tem finančni nadzorniki, poleg AZN še Agencija za trg vrednostnih papirjev in Banka Slovenije, v okviru delovanja skupine odbora za finančno stabilnost za kibernetska tveganja sodelujejo in si izmenjujejo informacije.

Med nalogami delovne skupine je priprava enotnega sistema za obravnavo kibernetskih tveganj za celotni finančni sistem v Sloveniji, kar bo dodatno okrepilo kakovost spremljanja teh tveganj, povečalo možnost za hitro odzivanje ter varnost za zavarovalniški trg, v objavi, ki so jo pripravili na podlagi prispevka, ki ga je imel direktor AZN Gorazd Čibej ta teden na konferenci v Črni gori, poudarjajo v AZN.