Kibernetinėms rizikoms
Reagavimas į situaciją:
- išlaidos informuoti asmenis apie jų duomenų pažeidimą;
- priežiūros įstaigos informavimas apie duomenų pažeidimą;
- finansinis monitoringas dėl galimo pasinaudojimo informacija (greitieji kreditai ir kt.);
- nepriklausomas sistemų auditas išaiškinti priežastis ir mastą bei ekspertinis tyrimas (privaloma įstatymo priežiūros įstaigos pavedimu).
Kibernetinė atsakomybė:
- trečiųjų asmenų finansiniai nuostoliai del programišių atakos ar viruso, kuris išplito per Draudėjo (ar Cloud tiekėjo) kompiuterines sistemas.
Baudos ir nuobaudos
- skirtos Priežiūros įstaigos kompensuojamos be apribojimų, visos draudimo sumos ribose.
Verslo nutrūkimas
- pelno sumažėjimas laikotarpiu, kuriuo neveikė (veikė mažiau nei pilnu pajėgumu) imonės kompiuterinės sistemos (ar Cloud paslaugos tiekėjo sistemos) dėl programišių atakos, viruso ar tyčinio sugadinimo, taip pat pasekminė reputacinė žala.
Kompensuojami atstatymo ar atkūrimo kaštai dėl skaitmeninio turto sugadinimo, sunaikinimo, vagystės:
- fizinių klientų asmeninės informacijos;
- konfidencialios klientų verslo informacijos;
- programinės įrangos ir sistemų;
- įmonės internetinės svetainės;
- duomenų, laikomų pas trečiąsias šalis.
Tyrimo išlaidos
- kaštai ir išlaidos pasiruošti (teisiškai, techniškai) priežiūros įstaigos tyrimui po tikro ar tariamo duomenų saugumo pažeidimo.
Privatumo atsakomybė
- tikras ar tariamas duomenų saugumo pažeidimas, kurio metu informacija yra atskleidžiama (nutekinama, viešai prieinama) ir pasireiškiantis:
- asmenį identifikuojančios informacijos atskleidimu;
- nesugebėjimu tinkamai ir laiku informuoti asmenis apie pažeidimą;
- konfidencialios informacijos, komercinės paslapties atskleidimu (įtr. konfidencialumo sutarties pažeidimą);
- kompensuojami gynybos kaštai ir nuostolių atlyginimas tretiesiems asmenims.
Išpirka – gavus grasinimą dėl tariamo:
- prieigos prie įmones kompiuterinių sistemų (itr. Cloud tiekėjo) užkirtimo;
- viruso paleidimo į įmonės kompiuterines sistemas;
- įmonės konfidencialios informacijos, ar konfidencialios informacijos patikėtos įmonei paviešinimo;
- šmeižikiškos informacijos internete paskleidimo apie įmonę;
- draudikas atlygins nepriklausomo IT sistemų apsaugos konsultanto pasamdymą nustatyti grasinimo pagrįstumą, profesionalų konsultacijas siekiant užkirsti kelią grėsmei bei išpirkos sumą, kurią sumokėjote (su sąlyga, kad aukščiau išvardintos priemonės nesuveikė).
Nusikalstami veiksmai:
- nuostoliai dėl neautorizuoto pinigų pervedimo;
- elektroninės pinigų vagystės iš įmonės banko sąskaitos ar įmonės kredito kortelės;
- nuostoliai dėl neteisėtos manipuliacijos elektroniniais dokumentais;
- pasinaudojimas įmonės identitetu (kredito paėmimas, sutarties pasirašymas, kt.);
- išlaidos informavimui bei klientų nuostolių kompensavimui kai įmonės vardu pasinaudojant el. pašto žinutėmis ar falsifikuotais internetiniais tinklalapiais siekiama pasipelnyti (pvz. priminimas dėl įmokos mokėjimo).