Η εξέλιξη της τεχνολογίας μεταβάλλει τον τρόπο με τον οποίο αλληλοεπιδρούμε με τις επιχειρήσεις αυτή η αλματώδης εξέλιξη δημιουργεί νέους κινδύνους οι οποίοι δεν καλύπτονται από  τα παραδοσιακά ασφαλιστικά προϊόντα τεχνολογίας τα οποία δεν σχεδιάστηκαν για να καλύψουν τους αναδυόμενους κινδύνους που παρατηρούνται σήμερα.

Τα κλασικά ασφαλιστήρια Ευθύνης που καλύπτουν Λάθη και Παραλείψεις (E&O) εστιάζουν σε βασικά ζητήματα, όπως η αμέλεια ή η παράβαση όρων του συμβολαίου. Όμως, αυτά δεν επαρκούν πλέον. Οι σύγχρονες εταιρείες τεχνολογίας χρειάζονται εξατομικευμένη κάλυψη που να αντανακλά τους κινδύνους που δεν υπήρχαν πριν μερικά χρόνια. Οι ασφαλιστές πρέπει να αναλύουν προσεκτικά τους νέους τεχνολογικούς κινδύνους, καθώς η παραδοσιακή μεθοδολογία υπολογισμού βάσει εσόδων και αξίας συμβολαίων δεν αρκεί για τη σύγχρονη τεχνολογική εταιρεία.

Νίκος Γεωργόπουλος

Digital Risks Insurance Broker – Cromar Insurance Brokers SA

Co- Founder The DPO Academy

LinkedIn Profile: https://www.linkedin.com/in/nikos-georgopoulos/

 

 

 

 

Η Ανάγκη για Ενιαία και Ολοκληρωμένη Κάλυψη

Οι σύγχρονες τεχνολογικές εταιρείες είναι πολύπλευρες και σύνθετες. Τα προϊόντα τους κυμαίνονται από λογισμικό (software) και υλικό (hardware) μέχρι υπηρεσίες παροχής συμβουλών και εγκατάστασης. Κάθε επιχείρηση σε αυτόν τον ταχέως κινούμενο τομέα έχει ένα μοναδικό μείγμα προϊόντων και υπηρεσιών και ένα ιδιαίτερο προφίλ κινδύνου.

Συνήθως, οι εταιρείες τεχνολογίας καταλήγουν με ένα «συνονθύλευμα» (patchwork) παραδοσιακών συμβολαίων E&O και γενικής ευθύνης. Αυτό όχι μόνο περιπλέκει τα ασφαλιστικά τους προγράμματα, αλλά μπορεί επίσης να αφήσει κενά στην κάλυψη αν οι ασφαλιστικές καλύψεις τους δεν συνδυάζονται τέλεια. Αντίθετα, μια ενιαία ασφαλιστική λύση, σχεδιασμένη ειδικά για τον κλάδο, διασφαλίζει ότι οι απώλειες καλύπτονται, είτε σχετίζονται με σωματική βλάβη, ζημιά περιουσίας ή οικονομική απώλεια. Οι ειδικοί όροι της ασφάλισης έχουν σχεδιαστεί έτσι ώστε οι κίνδυνοι να μη «χάνονται» στα κενά των παλαιών ασφαλιστηρίων.

Σύνθετοι Κίνδυνοι και Διασύνδεση Ευθυνών

  1. Ετεροδικία (Vicarious Liability): Πρόκειται για έναν κίνδυνο που πρέπει να λαμβάνεται πολύ σοβαρά υπόψη. Όταν ασφαλίζεται ένας λογαριασμός αναδυόμενης τεχνολογίας, ο ασφαλιστής στην πραγματικότητα ασφαλίζει το τι θα κάνουν άλλοι άνθρωποι με αυτή την τεχνολογία. Ένα χαρακτηριστικό παράδειγμα είναι οι εφαρμογές γνωριμιών (dating apps): εάν ένας χρήστης τραυματίσει έναν άλλο χρήστη που γνώρισε μέσω της εφαρμογής, η ίδια η εφαρμογή μπορεί να εμπλακεί σε νομική διαδικασία.
  2. Η Τομή της Ευθύνης Προϊόντος και E&O: Πολλές εταιρείες τεχνολογίας βασίζονται τόσο στο υλικό (hardware) όσο και στο λογισμικό (software) για την παροχή των υπηρεσιών τους. Αυτή η πολυδιάστατη φύση πρέπει να αντικατοπτρίζεται στις καλύψεις τους. Εάν, για παράδειγμα, μια συσκευή παρακολούθησης αποτύχει, η προκύπτουσα ζημία μπορεί να καλυφθεί είτε από την Ευθύνη Προϊόντος (αν απέτυχε το υλικό) είτε από την πολιτική E&O (αν υπήρξε σφάλμα λογισμικού). Εάν ο ασφαλισμένος έχει ασφαλιστήρια σε διαφορετικούς ασφαλιστές, το πιθανό αποτέλεσμα είναι μια χρονοβόρα μάχη μεταξύ τους για την καταλογισμό ευθύνης. Για αυτόν τον λόγο, οι εταιρείες πρέπει να αναζητούν πλήρη κάλυψη από έναν μόνο εξειδικευμένο ασφαλιστή.
  3. Περιεχόμενο που Δημιουργείται από τον Χρήστη (UGC): Όσο περισσότερο αλληλεπιδρούν οι χρήστες, τόσο αυξάνεται η πιθανότητα συκοφαντικού ή προσβλητικού περιεχομένου που δημιουργείται από τον ίδιο τον χρήστη. Οι αγωγές στον κόσμο των online παιχνιδιών μπορεί να είναι κολοσσιαίες. Σε μία περίπτωση, ένα στούντιο παιχνιδιών κρίθηκε υπόλογο όταν παίκτες που δεν έκλεβαν έκαναν νομική ενέργεια, ζητώντας αποζημίωση για απώλεια χρόνου, χρηματική επένδυση και απώλεια απόλαυσης, επειδή η εταιρεία δεν έλαβε μέτρα εναντίον άλλων παικτών που χρησιμοποιούσαν hacks.

Η Σημασία της Κάλυψης Περιστατικών Παραβίασης Ασφάλειας (Cyber)

Οι αναδυόμενοι κίνδυνοι περιλαμβάνουν τη διακοπή εργασιών που προκύπτει από περιστατικό παραβίασης ασφάλειας, την απώλεια πελατών, τις παραβιάσεις κανονισμών και τα σχετιζόμενα πρόστιμα. Η ασφάλιση Cyber είναι πλέον βασικό προϊόν για τις εταιρείες τεχνολογίας, όπως και τις εταιρείες που παρέχουν Software-as-a-Service (SaaS).

  • Διάδοση Κακόβουλου Λογισμικού (Malware): Οι εφαρμογές SaaS είναι ευάλωτες στη διάδοση malware. Εάν ένα μολυσμένο αρχείο μεταφορτωθεί στην εφαρμογή, μπορεί να συγχρονιστεί αμέσως σε όλους τους χρήστες και τις συσκευές, διανέμοντας απρόσκοπτα το κακόβουλο λογισμικό στο ολόκληρο δίκτυο του πελάτη. Η ασφάλιση καλύπτει αξιώσεις που προκύπτουν από τη μετάδοση malware σε τρίτα συστήματα υπολογιστών.
  • DDoS και Ransomware: Μια επίθεση άρνησης υπηρεσίας (DDoS), η οποία καθιστά το SaaS μη διαθέσιμο, μπορεί να χρησιμοποιηθεί ως αντιπερισπασμός για μια πιο σύνθετη επίθεση ransomware που κρυπτογραφεί δεδομένα. Η ασφάλιση πρέπει να παρέχει πρόσβαση στην Ομάδα Αντιμετώπισης Περιστατικών (IR team) για την έρευνα, την επίλυση του ζητήματος, τη διαπραγμάτευση και την αποζημίωση της πληρωμής λύτρων για την απόκτηση κλειδιού αποκρυπτογράφησης.
  • Απώλεια Εισοδήματος και Φήμης: Πέρα από την κάλυψη των δαπανών που σχετίζονται με την αποκατάσταση συστημάτων (όπως η χρήση δικών υπαλλήλων εκτός ωραρίου ή εξωτερικών εταιρειών αποκατάστασης δεδομένων), η ασφάλιση  καλύπτει και τη συνεπαγόμενη βλάβη φήμης (consequential reputational harm). Ως αποτέλεσμα ενός περιστατικού παραβίασης ασφάλειας, μια εταιρεία μπορεί να χάσει σημαντικό εισόδημα επειδή πελάτες αποφάσισαν να μην ανανεώσουν τα συμβόλαιά τους.

Εξειδικευμένα Στοιχεία της ασφάλισης Εταιριών Τεχνολογίας

Ένα πλήρες ασφαλιστικό προϊόν ειδικά σχεδιασμένο για τον κλάδο, πρέπει να παρέχει κάλυψη για:

  1. Ευθύνη Προϊόντων και Υπηρεσιών: Καλύπτει αξιώσεις για οικονομική απώλεια, σωματική βλάβη και ζημιά περιουσίας που σχετίζονται με την αποτυχία συσκευών ή υπηρεσιών.
  2. Παράβαση Συμβολαίου: Καλύπτει τα κόστη ζημιών και υπεράσπισης. Ένα σημαντικό στοιχείο είναι η κάλυψη της εικαζόμενης παραβίασης της εγγύησης καταλληλότητας για τον σκοπό (fitness for purpose guarantee), η οποία αποτελεί συμβατικό όρο. Αναφέρεται στην υποχρέωση του πωλητή ή κατασκευαστή να διασφαλίσει ότι το προϊόν ή η υπηρεσία που παρέχει είναι κατάλληλο για τον συγκεκριμένο σκοπό για τον οποίο ο αγοραστής το χρειάζεται, εφόσον αυτός ο σκοπός έχει γνωστοποιηθεί στον πωλητή.
  3. Ετεροδικία Υπεργολάβων (Subcontractors’ Vicarious Liability): Προστατεύει την εταιρεία τεχνολογίας από νομικές ενέργειες για ελαττωματική εργασία που εκτελέστηκε από υπεργολάβους που ενεργούσαν εκ μέρους της, όπως περιπτώσεις όπου συσκευές δεν διαμορφώθηκαν σωστά κατά την εγκατάσταση.
  4. Πνευματική Ιδιοκτησία (Intellectual Property – IP): Καλύπτει τα έξοδα υπεράσπισης και τα κόστη εξειδικευμένης έρευνας σε περίπτωση αγωγών που αφορούν παραβίαση δικαιωμάτων, όπως τα δικαιώματα σχεδιασμού (design rights).

Η εξέλιξη των κινδύνων στον τομέα της τεχνολογίας απαιτεί ασφαλιστικές λύσεις που είναι σχεδιασμένες ειδικά για αυτόν τον σκοπό, ώστε να ανταποκρίνονται στις ανάγκες των εταιρειών τεχνολογίας, αντί οι εταιρείες να προσπαθούν να προσαρμοστούν στις απαιτήσεις των παραδοσιακών ασφαλιστικών προϊόντων.