Kaupan liitto Jäsenetuna kyberriskien kattaminen erikoisvakuutusratkaisulla Marsh Oy Hanna Surakka fi.kybervakuutuskaupanliitto@marsh.com P. 09 8677 4200
Taustaa Marsh tarjoaa Kaupan liiton jäsenille kilpailuttamansa kybervakuutusratkaisun, jonka vakuuttajaksi on valittu vakuutusyhtiö QBE. Vakuutusratkaisulla yritys voi vakuuttaa kyberhyökkäyksistä ja tietojärjestelmien toimimattomuudesta aiheutuvia taloudellisia vahinkoja laajoin ehdoin. Kybervakuutus on Marshin kilpailuttama ryhmävakuutusratkaisu, jossa kullakin vakuutuksenottajalla on yhtenäiset ehdot, turvan laajuus ja vakuutusmäärät. Ratkaisun ehdot ovat hyvin laajat, vakuutusmaksutaso kohtuullinen ja ratkaisuun liittyminen helppoa. Kybervakuutus kattaa yritykseen kohdistuneita tietoverkkorikoksia sekä työntekijöiden ja ulkopuolisten palvelutoimittajien aiheuttamia vahinkoja, joiden seurauksena voi olla liiketoiminnan keskeytyminen ja huomattavat lisäkustannukset. Toisin kuin monet muut vakuutusmarkkinoilta saatavat kybervakuutukset, Marshin ratkaisu kattaa myös henkilökunnan inhimillisistä virheistä aiheutuvia häiriöitä ja vahinkoja. Marshin tarjoamalla kybervakuutuksella yritys voi varautua riskeihin, joiden toteutuminen on uhka yrityksen liiketoiminnan jatkuvuudelle.
Keskeisimmät edut verrattuna vakuutusyhtiöiden standardituotteisiin Hyvin laajat vakuutusehdot kattaen ulkopuoliset palveluntarjoajat, GDPR:n, tietojärjestelmähäiriöt ja inhimilliset virheet Ei raskasta neuvotteluprosessia vakuutusyhtiön kanssa Edullinen vakuutusmaksu suhteessa riskiin, vakuutusehtoihin ja vakuutusmäärään Helppo ottaa, ei monimutkaista hakuprosessia yritykselle Vakuutuksen omavastuu on 3350 euroa per vahinko ja vuosi Keskeytysvahingossa odotusaika on 6 tuntia Ratkaisuun voivat liittyä kaikki yritykset, joiden liikevaihto on enintään 135 MEUR. Liikevaihdon ollessa suurempi, Marsh räätälöi vastaavan vakuutuksen. Vahinkoesimerkit Inhimillisistä virheistä aiheutuvat tietojärjestelmien häiriöt Luottamuksellisten tietojen laittoman julkaisun aiheuttamat taloudelliset vahingot Vakuutusyhtiön standardituote Ei sisälly Ei sisälly Marshin ryhmäratkaisu Sisältyy Sisältyy Keskeytysvakuutuksen omavastuu Odotusaika 8-12 tuntia Odotusaika 6 tuntia (ehdollinen: yli 6 h vahinko korvataan kokonaisuudessaan) Palveluntoimittajalla tapahtuva virhe Ei sisälly Sisältyy
Vuotuiset vakuutusmaksut liikevaihdon perusteella Vakuutusmäärä (vahinko ja vuosi) Liikevaihto Liikevaihto Liikevaihto EUR0 13.5M EUR40M EUR100M EUR 750 000 4 059 5 779 9 818 EUR 1 500 000 5 068 7 382 13 058 EUR 3 000 000 6 085 9 227 16 322 Vakuutusmaksut sisältävät vakuutusmaksuveron ja hallinnointipalkkion. Hallinnointipalkkio sisältää suomenkielisen neuvontapalvelun sähköpostilla (fi.kybervakuutuskaupanliitto@marsh.com) ja puhelimitse ma-pe klo 8.00 16.00 (09 8677 4200). Asiantuntijamme auttavat mihin tahansa vakuutuksen hankintaan liittyvissä kysymyksissä ja hakemuslomakkeen täyttämisessä. Marsh voi toimia asiakkaan edunvalvojana myös vahinkotapauksissa (EUR185/tunti).
Esimerkkejä korvattavista vahinkotapahtumista Vakuutetut tapahtumat Enimmäiskorvausmäärä Hakkerointi, tietomurto, virukset ja palvelunestohyökkäykset 100 % Vahingonkorvausvastuu tietovuodossa 100 % Ilmoittamiskulut tietovuodossa 100 % Puolustuskulut 100 % Liiketoiminnan keskeytyminen 100 % Kiristysturva 100 % Palveluntarjoajalla tapahtuva vahinko 100 % PR-kulut ja tiedottamiskulut 100 % Vahingon selvitys- ja tutkimiskulut 100 % Tietojen palauttamiskustannukset 100 %
Esimerkkejä korvattavista vahinkotapahtumista Työntekijä avaa epähuomiossa sähköpostin, jonka kautta yrityksen tietojärjestelmiin asennetaan haittaohjelma. Yritykselle aiheutuu ylimääräisiä tutkimus- ja selvittelykuluja sekä liiketoiminnan keskeytyminen. Järjestelmäpäivityksen yhteydessä tapahtuu ohjelmistovirhe, mistä aiheutuu järjestelmän toimimattomuus. Tästä johtuen yrityksen toiminta keskeytyy. Ulkopuolisen palveluntarjoajan järjestelmähäiriö katkaisee palvelun asiakkaalta. Vakuutus korvaa lisäkuluja IT-toimitussopimuksen vastuunrajauksesta huolimatta. Yrityksen asiakas hakee vahingonkorvausta menetetyistä tiedoista. Verkkokaupan toiminta keskeytyy palvelunestohyökkäyksen vuoksi.
Terminologiaa GDPR = General Data Protection Regulation, uusi EU:n tietosuoja-asetus. Asettaa mm. (asiakas/henkilö)rekisterinpitäjille uusia vastuita ja velvollisuuksia, sekä antaa viranomaisille sakotusmahdollisuuden (max. 4% yrityksen globaalista liikevaihdosta). Asetuksen on tarkoitus astua voimaan toukokuussa 2018 OSP = Outside Service Provider, ulkopuolinen palveluntarjoaja. Voi tarkoittaa esim. pilvipalveluntarjoajaa, ohjelmistotoimittajaa, tilitoimistoa, tai muuta alihankkijaa, joka toimittaa yritykselle IT-palveluita (järjestelmät, verkkokauppa yms.) tai ylläpitää yrityksen asiakasrekistereitä tai muita tietokantoja BI = Business Interruption, keskeytysvahinko. Voi johtua mm. palvelunestohyökkäyksestä tai muusta yrityksestä riippumattomasta syystä, myös ulkopuolisen palveluntarjoajan virheestä, tai omasta (myös inhimillisestä) virheestä. DoS = Denial of Service, palvelunestohyökkäys. Tavallisimmin verkkohyökkäys, joka toteutetaan kohdistamalla asiakkaan verkkosivulle niin paljon liikennettä, että verkkosivu kaatuu. DDoS = Distriputed Denial of Service, hajautettu palvelunestohyökkäys. Kyseessä useamman (usein kaapatun) tietokoneen avulla suoritettu hyökkäys.
Terminologiaa PCI = Payment Card Industry. PCI sakot (noncompliance fines) voivat vaihdella välillä noin 5000 USD 500 000 USD, sakon perivät pankit ja luottokorttiyhtiöt. Kortinhaltijan tietojen varastamisesta/vuotamisesta voidaan periä sakko, joka on noin 50 90 USD per hlö (yhden kortinhaltijan tiedot) Credit Monitoring = luottotietojen tarkkailu. Luottotietojen tarkkailua voidaan käyttää, jos epäillään, että luottotiedot ovat vaarantuneet. Palvelujen tarjoajien sisältö vaihtelee, yleensä palveluntarjoajat varoittavat, jos on epäilys, että tiedot ovat vaarantuneet/vuotaneet. Jotkin palveluntarjoajat tarjoavat myös mm. laki- ja muuta apua näissä tilanteissa. Luottotietojen tarkkailupalvelua voivat käyttää yritykset tai yksityishenkilöt