Пропусни към съдържанието

Киберсигурност в застраховането – рискове и защита

Киберсигурност в застраховането: рискове и защита

Киберсигурност в застраховането“ вече не е просто технически въпрос, а стратегически приоритет за целия сектор. Секторът съхранява огромни обеми чувствителни данни – лична информация, номера на полици и финансови досиета, което го превръща в предпочитана мишена за киберпрестъпници.

В експертен анализ „Киберсигурност в застраховането: реални уязвимости, регулации и какво значи това за България“ беше посочено, че supply chain атаките, уязвимите трансфери на данни и злоупотребата с легитимни акаунти са най-сериозните рискове за индустрията.

Основни предизвикателства за застрахователите

1. Supply chain атаки

Застрахователните компании работят с множество посредници и доставчици. Всеки партньор е потенциална врата за кибератаки, особено когато липсват ефективни контроли върху достъпа и обмена на данни.

2. Изтичане на данни

Личните данни на клиентите – ЕГН, адреси, имейли и номера на полици – са ценен ресурс за извършване на identity theft и финансови измами. Един пробив може да нанесе дълготрайни щети на доверието към марката.

3. Рансъмуер и атаки без зловреден код

Съвременните атаки често се извършват без внедряване на зловреден код. Нападателите използват легитимни акаунти и привилегии, за да получат достъп и да изнудват компаниите след кражба на данни.

4. Регулаторен натиск – DORA и NIS2

Европейските регулации DORA и NIS2 изискват от застрахователите да доказват оперативна киберустойчивост, да управляват риска от трети страни и да докладват инциденти в кратки срокове. Това поставя българските компании под силен контрол от регулатора и изисква реални действия, не само политики на хартия.

Какво трябва да предприемат българските застрахователи?

  1. Инвентаризация на доставчици: създаване на регистър на всички ICT партньори и интеграции.
  2. MFA и строг контрол на достъпа: задължително многофакторно удостоверяване за служители и брокери.
  3. DLP и мониторинг: системи за откриване на аномалии при трансфер или експорт на данни.
  4. Сценарии за реагиране: редовни тестове за готовност при пробив и ясни комуникационни планове към клиенти.
  5. Обучения: служителите и партньорите трябва да разпознават социално инженерство и фишинг атаки.

Киберсигурност в застраховането – директно свързана с доверието на клиентите и стабилността на целия сектор. За да отговорят на новите регулаторни изисквания и да намалят риска от пробиви, българските застрахователи трябва да изградят холистична стратегия, която включва технологии, процеси и култура на сигурност. Както беше подчертано в експертния анализ, публикуван през 2025 г., „най-голямата уязвимост не е в кода, а в неконтролирания достъп“.