Веб сајт је одштетни захтев који чека да буде поднет!

Клијент види само вас, не и ваше добављаче и подизвођаче. Ако преко вашег веб сајта примате податке ваших купаца, ви сте и одговорни за те податке, невезано од тога где се хостују веб и дата сервери. Прве полисе сајбер осигурања су у свету почеле да се нуде пре око седам година. Али за то време није остварен напредак овог сегмента тржишта осигурања пропорционално повећању зависности пословања од информатичких технологија. Компанија Ернст & Јанг је у свом истраживању светске информатичке сигурности за 2008 утврдила да само 13% испитаника има осигурање за губитке настале услед нарушавања информатичке сигурности, док само 5% планира да у наредној години купи полису сајбер-осигурања. Занимљиво је да чак 37% испитаника није знало да ли има ту врсту осигурања.
За разлику од других области у којима постоји обиље квалитетних података са свим потребним параметрима (нпр.саобраћај са стотинама хиљада обрађених случајева који сежу деценијама уназад), штете у виртуелном свету су сасвим нове појаве, без статистички значајне архиве догађаја обрађених на употребљив начин. Сувише је истовремених непознаница да би се нудили производи осигурања на прихватљив начин – а то значи да буду по цени и свим осталим условима прихватљиви потенцијалним клијентима, а да истовремено не изложе осигураваче непропорционалном ризику. Тако је створен затворени круг – премије за овакву врсту осигурања су превисоке и врло ограничене у погледу догађаја које покривају. То су истовремено разлози због којих се потенцијални купци уздржавају од куповине оваквих производа, због чега врло мали број корисника не даје довољно података осигуравајућим друштвима за побољшање квалитета понуђених полиса.
Пошто ни једна полиса не може да покрива све могуће случајеве, најбоље је у припреми ових производа кренути од најчешћих ситуација, које се могу што прецизније унапред дефинисати – како по самој природи штетних догађаја тако и по њиховој процењеној вредности. Овакве процене су већ извесно време предмет великог интересовања многих осигуравајућих кућа у свету – јер је јасно да како се економија све више “сели” у виртуелни свет, тако за њом морају да се померају и све пратеће услуге. Ако су финансијске услуге – пре свега банкарске, већ чврсто етаблиране у виртуелном окружењу, неминовно је да их прате и услуге осигурања. Битан елемент за процену ризика који нечији пословни модел има у виртуелној сфери неопходно је прво детаљно снимити постојеће стање информатичке сигурности – како технолошки тако и процедурално. Ако клијент има у свом пословању примењен виши ниво сигурности његов ризик је мањи, а самим тим ће и премија бити мања, што ће онда и осигуравајућу кућу учинити конкурентнијом у пружању оваквих услуга. Тако ће се створити позитивна повратна спрега која може да утиче на значајнији раст новог сегмента тржишта осигурања. Важно је да клијенти прихвате сајбер осигурање не као замену за стандардне безбедносне процедуре, већ као њихову допуну. Поседовање полисе сајбер осигурања којом се покрива одговорност за штете нанете трећим лицима ће и за фирме које се баве развојем веб апликација бити тржишна предност. Потенцијални клијент ће имати више поверења у таквог партнера јер зна да ће у случају да претрпи неку пословну штету имати реалну могућност надокнаде, али исто тако ће знати и да је будући партнер прошао независну ревизију на основу које је уопште могао да обезбеди полису сајбер осигурања, што значи да је и стварни ризик за немарност у пословању мањи. Као и у другим областима и сајбер осигурање може да покрива директне штете осигураника или штете од одговорности према трећим лицима. Ово друго је особито важно у виртуелном свету због изузетне међусобне повезаности свих актера, а још увек недовољно разграничених домена одговорности. Шта је до сада био уобичајен домен штета које се покривају сајбер осигурањем? Штете од губитка или оштећивања података – због више силе, или хакерског напада – било споља или изнутра. Врло често полисе искључују надокнаду штете ако ју је починио запослени – што добија занимљиве реперкусије на суду када запослени програмер/ИТ администатор док је запослен направи тајне “улазе” (бацк доор) у информациони систем, па штету нанесе када више није запослен, али и даље има (неовлашћен) приступ систему. Надокнада уобичајено покрива трошкове обнове података, и одређене трошкове иновирања сигурносних процедура.