Павел Димитров, изпълнителен директор на ЗК "Лев Инс", разкрива подробности пред Dir.bg за новия продукт на компанията на пазара - застраховка киберсигурност. Темата за сигурността на личните данни е особено актуална след мащабната хакерска атака към НАП, при която изтекоха данните на над 5 милиона българи. Проблемът с киберсигурността не е валиден само за България, а е глобален. Ето какво сподели Павел Димитров пред медията ни.

- Г-н Димитров, станахме свидетели на безпрецедентна кибератака срещу системата на НАП. Това ли ви накара в "Лев Инс" да помислите в тази посока и да пуснете на пазара застраховка, която покрива щети именно при хакерска атака на домашен компютър, на система във фирма или учреждение?
- Оказва се, че в "Лев Инс" мислим доста по-отрано в тази посока. В компанията от две години разработваме този продукт за киберзастраховка, а сега, когато стана атаката в НАП, просто се показа, че има нужда от такъв продукт на пазара. Така че не пробивът в НАП е в основата на разработката на нашия продукт. Реално разработката, под формат на полица, не е само като грижа за клиента с определен лимит, с който сме готови да обезщетим лицата. В случая говорим за редица от действия, за които се грижи цял отдел, така че да предпазим хората. Целта е да не допуснем или да предотврати максимално бързо проникването в системите на застрахования, както и да опазим личните данни и конфиденциалната информация, която клиентът има. Или пък да ги възстановим, ако те са засегнати в някаква степен.

- Да го обясним просто. Със сключването на такава полица вие поемате чисто технологично защитата на електронна поща, приложения за комуникация и т. н., които има клиентът на домашния си компютър - бил той стационарен или лаптоп, както и на дадена компютърна мрежа, ако говорим за фирма или организация?
- Идеята на този продукт е да се поеме защитата върху цялата компютърна конфигурация на клиента. Говорим както софтуера, така и приложенията, които са качени на него, а също така и всички бази данни, качени на компютъра. Целта е да не се позволи загуби на данни, кражба на данни и т.н. Ако се стигне до кражба на данни, те да бъдат своевременно установени къде се намират и, респективно, да се установи извършителят на това престъпление. След това съответната информация се предава на компетентните органи, които да предприемат действия, съобразно закона.

- Значи да разбираме, че "Лев Инс" вече има бюро по киберсигурност?
- Имаме екип, който постоянно се разраства, и сме го нарекли Киберакадемия "Лев Инс". Постоянно идват при нас специалисти и като цяло ние сме отворени към всякакви контакти на тема киберсигурност. През август месец организирахме конференция по киберсигурност, която предизвика голям интерес, а сега, на 17 септември, ще има втора сбирка по темата. Започнахме с представители на нашите израелски партньори, които имат богат опит в киберсигурността и са сертифицирани на най-високо ниво в международен план. Ще имаме и гост-лектори от други държави, като идеята е тези наши експерти да обогатяват знанията си и да са в полза на застрахованите лица.

- В какъв ценови диапазон ще е тази застраховка?
- Застраховката се прави по избор на клиента и е в диапазона от няколко лева на месец. Става въпрос, примерно, за около 70 лева на година, ако говорим за физическо лице. Застраховката зависи и от масива на базата данни, който ще е обект на полицата. Когато става въпрос за обследване, за искане на високо ниво на сигурност от една корпоративна компания, примерно, цената на полицата ще е друга. Работи се индивидуално с клиента, за да се удовлетворят исканията му. Когато се обследва компютърната мрежа, може да се дадат предписания и т.н. Всичко е индивидуално. Когато говорим вече за голям масив от данни, тук ще се включат и нашите презастрахователни партньори, които също може да изпратят техни специалисти, за да се отговори по най-добрия начин на нуждите на клиента. Отворени сме и сме гъвкави.

- Имали сте идея тази услуга да стартира първо чрез клона ви в Полша. Защо?
- Ще повторя, че продуктът ни не е самоцел, а той се развива от две години. Основната причина, поради която тръгнахме да развиваме полицата за киберсигурност, бе нуждата на полския пазар от такъв вид застраховка. Почнахме да разработваме продукт, които бе съобразен с нуждите на полските фирми. Последните събития в България показаха, че сме поели във вярната посока още преди две години. Инцидентът около НАП ни накара да прехвърлим фокуса си в България, защото в застрахователния бизнес няма нищо по-хубаво от изпреварващите действия. Чрез предоставянето на продукта, свързан с киберсигурността, ние се стремим да бъдем превенция за клиентите, така че те да се чувстват по-сигурни.

- Каква е ситуацията в кибератаките в Полша, за да се насочите натам. У нас атаката срещу НАП бе повече от фрапантна?
- Когато говорим за киберсигурност, ние не можем да разделим атаките на такива към една или друга страна. Ще дам пример с едно изследване на голяма индийска компания, която е на световно ниво. Според нея застрахователните полици на тема "киберсигурност" за 2017-а, говорим като вид застрахователен пазар, са били в размер на 4,2 млрд. долара, а прогнозата за 2020-а е пазарът да надхвърли 28 млрд. долара. Сами разбирате за каква разлика става въпрос.

- Това означава, че все повече хора разбират нуждата от такава застраховка?
- Процесът е двояк. От една страна потребителите разбират необходимостта от такава застраховка, от друга - с всяка изминала година ставаме свидетели на все повече опити за злонамерено проникване в различни бази с данни.

- Какъв е пазарът за тази информация?
- По различен начин може да се използва открадната информация. Може да се използва за изнудване, може да се навреди на трето лице, може да се използва за злепоставяне. Получаването на данни за банков портал може да доведе до чисто финансови загуби и т.н. Много е широк спектърът от вреди, които може да претърпи даден човек, след като му се вземат личните данни.

- Киберизмамите в застрахователния бизнес... С какво се сблъсквате?
- Много широкоспектърен въпрос. Ще кажа, че целта на застраховката за киберсигурност е по възможност да се предотврати настъпването на зловредно събитие. Идеята ни е да предприемем превантивни действия, с които да попречим то да настъпи. Ако се случи, целта е да се ограничи максимално неговият негативен ефект и щетите да се минимизират. Философията на "Лев Инс", която компанията изповядва вече повече от 23 години, е, че е по-добре да се предприемат изпреварващи действия от наша страна, за да не се стига до последващи загуби, които трябва да оценяваме. Стремим се да вложим максимум усилия на входа на системата, ако говорим за наш клиент, за да не се позволи проникването в системата му и нанасянето на щети.

- Какво представлява Киберакадемията на "Лев Инс"?
- В Академията се получава нещо много интересно. От една страна са нашите специалисти, а от друга се оказа, че тя е интересна и за много общности от компютърни специалисти, които са готови да се включат безвъзмездно в различни проекти. Така например Асоциацията по киберсигурност се свърза с нас, за да работим заедно. Ние сме отворени за съвместна работа в посока защита на личността и личното пространство в киберсредата. Нещата се развиват бързо и очакваме в най-скоро време да имаме и първите реални резултати.

- Полицата на пазара ли е вече?
- Да. Тя може да се сключи в нашите офиси. Интересно е и това, че ние очаквахме по-голям интерес от физическите лица, от малкия и среден бизнес, но до нас достигнаха вече запитвания от много големи фирми. Най-интересното за мен бе и фактът, че големи компютърни компании проявяват интерес. В момента вървят преговори.

- Какво бихте казали за вашия партньор от Израел, които ви подкрепя по темата киберсигурност?
- Не е една фирма, а са три, които имат водещи позиции в световен мащаб в областта на киберсигурността, в областта на етичните хакери, в областта на софтуера и т.н. Говорим за топ ниво в световен мащаб. Тук става въпрос както за обучението на хора, за ноухау, за техническа подкрепа и т.н. Не се ограничаваме до конкретен човек, фирма, компания и т.н. Бихме си партнирали с всеки, който изповядва модела на компанията и философията ни.