Tiesa Ķīlē: Kiberdrošība dod iespēju krāpnieciskai maldināšanai

Tiesa Ķīlē: Kiberdrošība dod iespēju krāpnieciskai maldināšanai

Nozīmīgā juridiskā strīdā uzņēmums Vācijas ziemeļdaļā nesen izvilka īsāku: apgabaltiesa nolēma, ka uzņēmuma kiberdrošība nav jāmaksā. Iemesls tam ir krāpnieciska maldināšana no apdrošinājuma ņēmēja puses. Iesniedzot pieteikumu, uzņēmums paziņoja par nepareizu informāciju par tās IT sistēmas drošības protokoliem, kā rezultātā tiesas lēmums atbrīvot apdrošināšanu no viņu pienākuma samaksāt.

Uzņēmums sacīja, ka tas ir aktīvs 16 vietās, kopā ar atbildētāju ir izņēmusi kiberdrošību. Lietojumprogrammas lietojumprogrammas jautājumos tas apliecināja, ka visi datori ir aprīkoti ar pašreizējo drošības programmatūru un regulāriem atjauninājumiem. Šie paziņojumi izrādījās nepareizi. Pārbaudes laikā izrādījās, ka vairāki nopietni IT sistēmas defekti, ieskaitot novecojušos serverus un vīrusu aizsardzības trūkumu, palielināja jutību pret kiberuzbrukumiem. Šos nepietiekamos drošības pasākumus slēpa uzņēmums vai vismaz nepietiekami uzrādīti.

Sprieduma informācija

Tiesa konstatēja, ka nepareiza informācija ir jāuzskata par krāpniecisku maldināšanu. Uzņēmuma darbinieku varēja aizvest, lai atbildētu uz jautājumiem bez labi izvietotām zināšanām, tādējādi maldinot apdrošinātāju attiecībā uz faktisko risku, kāds ir uzņēmums. Tā rezultātā apdrošināšanas sabiedrība deklarēja savu izņemšanu no līguma un nolīgusi kompensācijas samaksu vairāk nekā 424 000 eiro apmērā. Tomēr ir svarīgi uzsvērt, ka Ķīles reģionālās tiesas spriedums (5 O 128/21) vēl nav galīgs, kam potenciāli varētu būt juridiskas sekas abām pusēm.

Fakti rada pamatjautājumus par to uzņēmumu atbildību, kas uzņem kiberdrošību. Drošība ir būtiska mūsdienu digitālajā ainavā, un neveiksme pareizajā risku uzrādīšanā var būt ne tikai dārga, bet arī apdraudēt visu biznesu. Ķīles reģionālās tiesas lēmums varētu kalpot par preventīvu piemēru citiem uzņēmumiem, kas spēlē ar domām, lai apdrošināšanas pieteikumos sniegtu neprecīzu informāciju.

Salīdzinājums ar citu tiesas spriedumu

Interesanti, ka ir paralēles ar lietu, kuru ārstēja Tībingena rajona tiesa. Arī tur apdrošinātājs tika atbrīvots no viņa pienākuma samaksāt novecojušo serveru dēļ un tur tika izmantoti arī trūkstoši drošības atjauninājumi. Tomēr, rūpīgāk pārbaudot ekspertu atzinumu, atklāja, ka vecos un jaunos serverus apdraudēja lejupielādētā ļaunprātīgā programmatūra. Turklāt Tübingenas tiesneši nonāca pie secinājuma, ka trūkstošie drošības atjauninājumi būtiski neietekmēja ienākšanu vai zaudējumu apmēru.

Šie dažādie spriedumi parāda sarežģītību, strādājot ar kiberdrošību un attiecīgajām apdrošināto saistībām. Būtiskās zināšanas no Ķīles un Tübingena var apspriest turpmākajos apdrošināšanas likumos, jo īpaši attiecībā uz uzņēmumu atbildību un pierādīšanas pienākumu kibernoziegumu gadījumā.

Svarīga ietekme uz uzņēmumiem

Jaunākie notikumi, kas saistīti ar kiberdrošību un ar tiem saistītajiem juridiskajiem strīdiem, ir skaidrs signāls uzņēmumiem, kuri vēlas stiprināt savu digitālo aizsardzību. Nepieciešamība sniegt precīzu un godīgu informāciju apdrošināšanas pieteikumos nevar būt skaidrāka. Ikvienam uzņēmumam neatkarīgi no lieluma vai nozares jāzina riski un proaktīvi tos jājautā.

Uzņēmumiem ir ieteicams regulāri pārbaudīt savus IT drošības pasākumus un, ja nepieciešams, to pielāgot. Laikā, kad kiberuzbrukumi arvien pieaug biežums un sarežģītība, ir ieteicams ne tikai īstenot kiberdrošības stratēģiju, bet arī nodrošināt, ka šīs prasības tiek iesniegtas pārredzami un pareizi apdrošināšanas pieteikumos.

Kiberdrošība arvien vairāk ir kļuvusi par uzņēmumu uzmanības centrā pēdējos gados, jo pieaug kiberuzbrukumu un datu zādzību skaits. Arvien vairāk uzņēmumu Vācijā, īpaši vidusšķirā, nodrošina šādu uzbrukumu finansiālās sekas. Saskaņā ar DigitalVand Bitkom pētījumu, 90 procenti uzņēmumu novērtē kiberuzbrukumu risku kā augstu, bet tikai 25 procenti izmanto kiberdrošību. Tas parāda, ka, neraugoties uz augsto apziņu attiecībā uz riskiem, bieži netiek veikta atbilstoša aizsardzība.

Pašreizējā gadījumā ir daži pamata faktori, kas ir izlēmīgi diskusijā par kiberdrošību un to efektivitāti. Papildus juridiskajiem aspektiem, piemēram, tiem, kas tiek apstrādāti Ķīles reģionālās tiesas spriedumā, arī galvenā loma ir tehniskajiem drošības pasākumiem. Iekārtām ir jānodrošina, ka jūsu IT sistēmas vienmēr ir atjauninātas, lai bojājuma gadījumā neiekļūtu tādās pašās grūtībās.

Drošības standarti un tiesību regulēšanas nosacījumi

Kibernoziegumu apdrošināšanas tiesisko regulējumu Vācijā regulē Apdrošināšanas līguma likums (VVG). Attiecīgi apdrošinājuma ņēmējam ir jānodrošina viņu informācijas patiesums. Šajā gadījumā uzņēmums neatbilda prasībām, kuru rezultātā tika iegūtas juridiskās sekas. Profilaktiska pieeja, t.i., regulārā IT drošības standartu pārskatīšanā un atjaunināšanā, varētu iepriekš izvairīties no daudzām juridiskām problēmām.

Turklāt ir jāievēro Eiropas datu aizsardzības likums, jo īpaši vispārējā datu aizsardzības regulēšana (GDPR). Uzņēmumiem ir likumīgi pienākums veikt atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu personas datu aizsardzību. Tas ietver regulārus drošības atjauninājumus un jaunākās drošības programmatūras izmantošanu. Noklusējumi šajās teritorijās var izraisīt ne tikai finansiālus zaudējumus, izmantojot prasības par zaudējumiem, bet arī ievērojamiem naudas sodiem.

Secinājums un perspektīva

Šādu spriedumu sekas var būt tālu, un uzņēmumi var stimulēt uzlabot savus drošības standartus un nopietni uztvert viņu informācijas patiesumu. Augsta sensibilizācija kibernoziegumiem, kas saistīti ar caurspīdīgu saziņu ar apdrošinātājiem, var palīdzēt izvairīties no turpmākiem strīdiem. Tajā pašā laikā apdrošināšanas sabiedrībām ir jāprojektē savas polises tādā veidā, ka viņi taisnīgi izturas pret pašreizējiem draudiem un jāpiedāvā gan uzņēmumiem, gan apdrošinātājiem skaidru un taisnīgu vidi.