De multe ori atunci când scriem pe start-up.ro descoperim lucruri noi. Așa că o să vă spunem drept, nu știam că există asigurări IT. E ca și cum s-ar face o asigurare de malpraxis pentru lucrările de development software sau pentru posibile efecte ale atacurilor cibernetice.

O companie ar putea fi afectată dacă datele sale sunt lăsate la liber, dacă un hacker pune mâna pe ele sau dacă software-ul pe care l-a achiziționat nu funcționează optim. Am discutat cu Vlad Stoichițescu de la Otto Broker despre ce înseamnă o asigurare IT.

De obicei aceasta se face dacă dezvolți software, faci consultanță IT, procesare de date, hosting sau web design. Unii clienți mai mari o vor impune contractual, pentru a-și limita riscurile, în timp ce pentru alții poate fi o metodă de a avea o plasă de siguranță în situații neprevăzute ce pot afecta firma din punct de vedere financiar.

Nevoia de asigurare IT

Vlad Stoichițescu spune că au identificat nevoia de pe piață în momentul când mai multe firme din domeniul IT au vrut un astfel de produs.

„Ideea nu e tocmai nouă, dar maturizarea clienților și a pieței durează destul de mult”, spune Stoichițescu. Până de curând piața locală de asigurări nu avea soluții adaptate pentru astfel de situații.

„Am încercat în primă fază să discutăm cu asiguratorii locali, dar ne-am dat seama ca inerția e mare şi am accesat direct piața londoneză nișată pe acest tip de asigurări. Așa am ajuns să avem colaborări solide cu unii dintre cei mai specializați asiguratori de tehnologie la nivel mondial şi un portofoliu consistent de astfel de asigurări”, spune Stoichițescu.

Pentru cine poate să funcționeze

Asigurarea de răspundere profesională IT este dedicată atât freelancerilor, care desfășoară activități în contracte B2B, în calitate de contractanți, dar și companiilor care activează în sectorul IT.

Evident, asigurările sunt adaptate în funcție de dimensiunea firmei, de la freelanceri și firme mici, până la companii cu cifre de afaceri mari care primesc oferte personalizate.

„În principal, asigurarea de răspundere profesională (Tech PI) pleacă de la eventuala eroare/omisiune/neglijenţă profesională a specialistului IT. O astfel de greşeală poate produce pierderi financiare directe, suferite de clienții săi. Aceștia au dreptul legal şi contractual să ceară despăgubiri furnizorului lor IT (inclusiv cheltuieli de judecată dacă se ajunge în instanță) şi aici intervine asigurarea”, explică Stoichițescu.

Practic, dacă dezvoltarea unui produs nu a fost la standardul cerut, poți cere asiguratorului să evalueze situația și să susțină costurile de consultanță legală.

În plus, asigurările sunt utile și pentru acoperirea problemelor venite din securitatea cibernetică.

„În ultimii doi ani, observăm o creștere a solicitărilor clienților noștri şi pentru acoperirea împotriva riscurilor cibernetice (Cyber Insurance), care sunt inerent legate de activitatea lor”, explică Vlad Stoichițescu.

„Costul unei astfel de asigurări poate fi influențat de mai mulți factori. De exemplu, un freelancer specializat în consultanţă IT, activitate considerată cu risc redus, ar putea avea un cost de câteva sute de euro pe an pentru o acoperire completă, în timp ce costul pentru o companie va porni de regulă de la 700 - 900 de euro pe an„, mai spune reprezentantul Otto Broker.

„Malpraxis” informatic

Până la urmă, o asemenea asigurare ia în calcul orice formă de malpraxis, dar am vrut să vedem și despre ce e vorba concret. Polițele de răspundere profesională sunt activate rar, pentru că incidența evenimentelor neplăcute e mai mică, dar daunele pot fi foarte mari deodată.

Daunele se calculează în bani cheltuiți de clientul prejudiciat pentru repararea erorii respective, costuri directe ca urmare a acesteia, diverse încălcări ale obligațiilor, fie că vorbim de confidențialitate sau proprietate intelectuale sau date.

„Aceste costuri pot fi stabilite amiabil sau în cadrul unui proces, care în final te găseşte responsabil şi te obligă să plateşti despăgubirile, plus cheltuielile de judecată ale celui prejudiciat”, mai spune reprezentantul Otto Broker.

În mod uzual, limitele de răspundere pentru o acoperire ce combină răspunderea profesională IT cu riscurile cibernetice pornesc de la 100.000 de euro şi pot merge până la câteva zeci de milioane. E important ca limitele să țină cont de veniturile companiei în anul respectiv, dar și de impactul potențial al uneo erori, de la potențiale amenzi ale autorităților (GDPR, de exemplu). În plus, trebuie luate în calcul și costurile cu avocații, specialiștii care să limiteze daunele sau PR-ul.

„Dacă asiguratul operează şi pe piețe internaționale, în special SUA, costurile menționate anterior pot fi de câteva ori mai mari decât în Europa Centrală şi de Est”, spune Vlad Stoichițescu.

Stoichițescu a remarcat că contractorii software independenți sau firmele mai mici aleg să se asigure pentru limite de răspundere de minimum 500.000 de euro ca să fie suficient de acoperiți în cazul unui incident care ar necesita utilizarea asigurării, pentru a nu fi nevoiți să acopere din cash-ul firmei daunele.

Protecție după un atac cibenetic.

Atacurile cibernetice se înmulțesc pe zi ce trece. Pandemia a dus o prevalență mai mare a acestora, pe măsură ce infractorii cibernetici au realizat faptul că angajații lucrează de acasă pe rețele neprotejate.

Atacurile informatice legate de coronavirus au ajuns la o medie de 4.000 pe zi, conform companiei românești Bitdefender. De asemenea, firmele au fost nevoite să protejeze angajații care folosesc rețelele de acasă.

Dacă, în urma unui atac cibernetic, sistemele sunt blocate sau datele utilizate sunt pierdute sau criptate/furate de un hacker, este posibil ca proprietarii acestora să ţină responsabil specialistul IT pentru prejudiciile provocate.

„În cazul unui atac de această natură, majoritatea polițelor de asigurare cibernetică vor acoperi pierderile financiare şi costurile reputaţionale suferite atât de specialistul IT asigurat, cât și de terțe părți afectate”, spune Stoichițescu.

La final, am vorbit cu reprezentantul Otto Broker despre cum faci asigurarea. De obicei companiile încheie asigurările pentru întreaga activitate, deși se poate și punctual, per contract.

„În pieţele avansate, asigurarea de răspundere profesională este ca o carte de vizită, care arată că esti un profesionist desăvârşit şi că îți înțelegi atât de bine meseria încât știi că există și riscuri şi vrei să-ţi protejezi atât clientul, cât şi propria afacere”, spune specialistul.

El menționează că e important să ai asigurarea permanent pentru că eroarea se poate manifesta mai târziu decât implementarea, iar daunele să apară mult după ce tu ai terminat deja treaba, așa că trebuie să fii acoperit mereu.