STA novice / AZN zavarovalnice opozarja na pomen zaščite pred kibernetskimi napadi
sobota, 25.2.2023
Ljubljana, 25. februarja (STA) - Zavarovalnice so priljubljene tarče kibernetskih napadalcev, saj delajo z občutljivimi podatki. Zato morajo upoštevati stroge zahteve glede varstva teh podatkov in izvajati najboljše prakse kibernetske varnosti, sicer se lahko soočijo z globami, opozarja Agencija za zavarovalni nadzor (AZN).
Število kibernetskih incidentov po svetu se je lani glede na leto prej povečalo za 21 odstotkov, je AZN v objavi na svoji spletni strani navedla podatke spletne strani Hackmageddon.com. Finančni sektor (skupaj z zavarovalnicami) je peta najbolj pogosta tarča napadov, za proizvodnimi dejavnostmi, zdravstvenem sektorjem, javno administracijo in prebivalstvom, so dodali.
Zavarovalnice so pogosta tarča napadalcev, ker zbirajo ogromno podatkov o posameznikih, ki zajemajo njihovo zdravje, premoženje, vozila in celo hišne ljubljenčke. "Da bi zagotovil varnost osebnih podatkov zavarovancev, mora zavarovalniški sektor upoštevati stroge zahteve glede njihovega varstva. Te zahteve zavezujejo podjetja k izvajanju najboljših praks kibernetske varnosti; v nasprotnem primeru se lahko zavarovalnice soočijo z globami," so opozorili v regulatorju zavarovalniškega trga.
Kibernetski napadi v zavarovalniškem sektorju pogosto ne ciljajo na ranljivosti sistema, ampak neprevidne zaposlene in zunanje sodelavce (npr. zavarovalne posrednike). Statistični podatki kibernetskih napadov v finančnem sektorju kažejo, da so najpogostejši tipi napadov prevare, napadi z lažnim predstavljanjem (phishing) in napadi s pretvezo (pretexting).
V zaščito podatkov strank je med drugim usmerjena splošna uredba o varstvu podatkov (GDPR), dodatno morajo zavarovalnice vzpostaviti mehanizme za ravnanje z osebnimi podatki zavarovancev.
Ti mehanizmi vključujejo imenovanje pooblaščenca, ki je odgovoren za nadzor ukrepov varstva osebnih podatkov, spremljanje aktivnosti zaposlenih, ki imajo dostop do osebnih podatkov, šifriranje občutljivih podatkov, upravljanje z uporabniškimi profili z dostopom do posebej občutljivih podatkov, omejitev dostopa samo do najnujnejših podatkov za opravljanje nalog zunanjih sodelavcev in sprejetje načrta za odziv v primeru kibernetskega napada.
AZN sicer četrtletno spremlja raven kibernetskih tveganj za slovenski zavarovalniški trg. Pri tem finančni nadzorniki, poleg AZN še Agencija za trg vrednostnih papirjev in Banka Slovenije, v okviru delovanja skupine odbora za finančno stabilnost za kibernetska tveganja sodelujejo in si izmenjujejo informacije.
Med nalogami delovne skupine je priprava enotnega sistema za obravnavo kibernetskih tveganj za celotni finančni sistem v Sloveniji, kar bo dodatno okrepilo kakovost spremljanja teh tveganj, povečalo možnost za hitro odzivanje ter varnost za zavarovalniški trg, v objavi, ki so jo pripravili na podlagi prispevka, ki ga je imel direktor AZN Gorazd Čibej ta teden na konferenci v Črni gori, poudarjajo v AZN.
Zadnje novice
-
Evropski poslanci za poenostavitev pravil o umetni inteligenci
26.3.2026 -
GaiaCell podjetju Izvorna celica ne dovoli prenosa vzorcev propadle Biobanke
26.3.2026 -
Nerešenih še 65 denacionalizacijskih zadev pri upravnih organih
26.3.2026 -
Vlada o gospodarskih temah
26.3.2026 -
Vlada s strategijo odpornosti Slovenije do 2030 za 13 področij
26.3.2026 -
Vlada izdala uredbo o državnem prostorskem načrtu za sončno elektrarno na Družmirskem jezeru
26.3.2026 -
Tržni inšpektorji v soboto ugotovili velik upad dobav goriva (dopolnjeno)
26.3.2026 -
Vlada dala soglasje k razpisoma za vpis v doktorske in magistrske študijske programe
26.3.2026 -
Sova na SNAV nesporno potrdila tuje vplive na volitve v Sloveniji (dopolnjeno)
26.3.2026 -
Evropski poslanci z zeleno lučjo trgovinskemu dogovoru med EU in ZDA (dopolnjeno)
26.3.2026 -
Evropski parlament potrdil protikorupcijska pravila
26.3.2026 -
Z novim programom razširitev brezplačnega cepljena proti klopnemu meningoencefalitisu in RSV
26.3.2026