Vissza a főoldalraKiberbiztosítás cégeknek

Kiberbiztosítás
a digitális kockázatokra.

Ransomware, adatlopás, BEC-csalás és GDPR-bírság ellen. Strukturált fedezet valós kizárások nélkül — független szakértői audittal és 24/7 incidens-támogatással.

Átnézetem a jelenlegi biztosításaim
Független Kötelezettségmentes 24h visszahívás

Kérjen ingyenes ajánlatot

4 mező · 30 másodperc · kötelezettségmentes

Adataidat a Primus Risk Kft. (MNB nyilvántartási szám: 226051500214) bizalmasan kezeli. Az audit díjmentes és nem kötelez szerződéskötésre.

Üzleti kockázatok

Mit kockáztat megfelelő fedezet nélkül?

A tipikus károk és pénzügyi veszteségek, amelyekkel céges ügyfeleink rendszeresen találkoznak.

Ransomware támadás

Titkosított ERP, WMS vagy CRM rendszerek, teljes üzemi leállás. A helyreállítás, a forensic vizsgálat, a jogi tanácsadás és a kieső árbevétel együttesen több tízmilliós — komplex esetben akár több százmilliós — nagyságrendű kárt jelenthet egy közepes cégnek.

Adatvédelmi incidens

Ügyfél-, munkavállalói vagy egészségügyi adatok kiszivárgása. A GDPR alapján a NAIH hatósági bírságot szabhat ki (a jogszabályi felső határ az éves globális árbevétel 4%-a), ehhez társul az érintettek értesítésének költsége, a hitelmonitoring, a jogi védekezés és a reputációs kár.

BEC / CEO-fraud csalás

Hamisított vezetői email vagy klónozott beszállítói számla alapján indított banki utalás. A piaci kötvények többsége a social engineering típusú károkat vagy kizárja, vagy alacsony szubdimenzió-limittel fedezi — a fennmaradó veszteség a cégen marad.

Előnyök

Miért építünk be stratégiai fedezetet?

Releváns, valós fedezet

Ransomware, adatvédelmi incidens, üzemszünet és 3rd-party (cloud, beszállító) kockázat egy szerződésben, tételesen kibontott záradékokkal — auditált kötvényszöveggel, kizárások előzetesen tisztázva.

24/7 incidens támogatás

Műszaki forensic, jogi és PR szakértői csapat azonnali aktiválása káresemény esetén. Szerződött helyreállítási partnerek, biztosító által előfinanszírozott költségek — az első 24–72 óra kritikus, ez a fedezet nem lehet üresjárat.

Független audit

A meglévő kötvény résfeltárása, kizárások értékelése, GDPR-megfelelőségi kockázatok azonosítása és több biztosító párhuzamos ajánlatkérése — piaci díjbenchmarkkal és döntéstámogató összehasonlítással.

Hogyan dolgozunk

Három lépés a tiszta kockázati képhez.

01

Szerződések átnézése

Meglévő kötvények, záradékok és kárelőzmény strukturált feldolgozása.

02

Kockázati és limit audit

Vagyonérték, üzemszünet, felelősségi limitek és rejtett rések feltárása.

03

Javaslat + biztosítói versenyeztetés

Több vezető biztosító párhuzamos ajánlata, díjbenchmark és döntéstámogatás.

Valós káreset példák

Mibe kerül egy rosszul fedezett kockázat?

Konkrét üzleti esetek a portfóliónkból és a piacról — pénzügyi veszteséggel, üzemszünettel, partneri kárral.

Ransomware

Logisztikai cég · 9 nap teljes leállás

Titkosított ERP és WMS rendszerek, kiszállítások leállása. A meglévő kötvény a váltságdíjat és az üzemszünetet kizárta — a teljes kárt a cég állta.

Pénzügyi hatás

≈ 38 M Ft helyreállítás + üzemszünet

GDPR bírság

E-kereskedő · adatszivárgás 42 000 ügyfél

Fejlesztői hiba miatt nyitva maradt admin endpoint. A kötvény hatósági bírságot nem fedezett, csak a kárigények kezelését — a bírság közvetlen cég-veszteség lett.

Pénzügyi hatás

18 M Ft NAIH bírság + 12 M Ft jogi költség

BEC csalás

Gyártócég · hamisított CEO-utasítás

Hamisított vezetői email alapján indított banki utalás. A kötvény BEC-modulja 5 M Ft alfedezeti limittel működött — a fennmaradó kár nem térült meg.

Pénzügyi hatás

47 000 EUR jogosulatlan utalás

Tipikus rejtett rések

Amit az auditok során újra és újra megtalálunk.

  • Ransomware váltságdíj kizárt vagy szigorú alfedezeti limittel bírt
  • BEC / social engineering csak külön szubdimenzió alá tartozik, alacsony limittel
  • Üzemszünet fedezet csak hardver-meghibásodásra, nem kibertámadásra érvényes
  • GDPR-bírság csak akkor fedezett, ha tételesen lett kérelmezve és jog szerint biztosítható
  • Beszállító, felhő-szolgáltató vagy IT-partner kiesése (contingent BI) kizárt
  • Régi, nem támogatott (legacy) rendszerek vagy elmaradt patchelés kizárási kockázat
  • Kripto-váltságdíj kifizetés és tárgyalási költségek külön kizárásba kerülnek
  • Retroaktív dátum hiánya — a kötvény előtti, de utólag felszínre került incidens nem térül
Audit eredmények

Mérhető megtakarítás, iparági use case-ek.

Anonimizált audit eredmények ügyfeleinktől — díjcsökkentés és jobb fedezet ugyanabban a szerződésben.

SaaS · 45 fő

Előtte

320 000 Ft / év · 50 M Ft limit

Audit után

420 000 Ft / év · 250 M Ft limit

5× magasabb fedezet, +31% díj

Pénzügyi szolg. · 80 fő

Előtte

1.2 M Ft / év · BEC kizárva

Audit után

980 000 Ft / év · BEC bevonva

−18% díj, kritikus rés bezárva

Egészségügyi szolg. · 120 fő

Előtte

Nincs kiberkötvény

Audit után

1.6 M Ft / év · 500 M Ft + GDPR

Teljes új réteg, audit során azonosítva

Jogszabályi háttér

Mit ír elő a jog és a szakmai szabályozás?

A kiberbiztosítás Magyarországon nem kötelező, de több jogszabály olyan felelősségi és kárrendezési kötelezettséget ír elő, amit egy megfelelően felépített kötvény nélkül a cég a saját pénzügyi eredményéből fedez.

GDPR (2016/679 EU rendelet + Info tv.)

Adatvédelmi incidens esetén 72 órán belüli bejelentési kötelezettség a NAIH felé, és — magas kockázat esetén — az érintettek közvetlen értesítése. A hatósági bírság felső határa az éves globális árbevétel 4%-a vagy 20 M EUR (amelyik nagyobb). A kiberbiztosítás célzottan ezekre a költségekre és a kárigények kezelésére épül.

NIS2 irányelv (2024-től hazai jogba átültetve)

A NIS2 kiterjeszti a kiberbiztonsági követelményeket a közepes és nagyvállalatokra több szektorban (energetika, egészségügy, digitális szolgáltatók, gyártás, közlekedés). Az érintett cégeknek dokumentált incidens-kezelési tervvel, kockázatelemzéssel és mentési eljárással kell rendelkezniük — ezt a biztosítók is elvárják a kötvénykötés előtt.

Ptk. és üzleti titok védelme (2018. évi LIV. tv.)

Az üzleti titok, know-how vagy szerződéses adat kiszivárgása harmadik fél felé kártérítési igényt keletkeztet a Ptk. általános felelősségi szabályai szerint. A kiberkötvény felelősségi modulja fedezi az ilyen kárigények kezelését és a védekezési költségeket.

MNB és PSD2 (pénzügyi szektor)

Pénzügyi szolgáltatóknál az MNB kifejezetten elvárja a dokumentált kiberkockázat-menedzsmentet és a maradványkockázat pénzügyi fedezettségét. A PSD2 alapján a nem engedélyezett banki utalások (BEC-csalás egyik tipikus formája) esetén az ügyfél felé fennálló felelősség a szolgáltatót terheli — a kiberkötvény BEC-modulja itt kulcsfontosságú.

Részletes útmutató

Amit egy cégvezetőnek érdemes tudnia a kiberbiztosításról.

A kiberkötvény nem egységes termék — a fedezetek, limitek, kizárások és szolgáltatói csomagok biztosítónként jelentősen eltérnek. Ez a rövid útmutató bemutatja, mire érdemes figyelnie a kötvénykötés előtt.

Mit fedez egy jól felépített kiberkötvény?

A modern vállalati kiberbiztosítás két nagy pilléren áll: saját kár (first party) és felelősségi (third party) fedezet. A saját kár része a rendszer-helyreállítási költség, a forensic vizsgálat díja, a jogi és PR tanácsadás, a kieső árbevétel (üzemszünet), a váltságdíj (ahol biztosítható), az érintettek értesítésének költsége és a hitelmonitoring-szolgáltatás.

A felelősségi rész az ügyfél- vagy partneradatok kiszivárgásából eredő kárigények kezelését, az érintettek felé fennálló polgári jogi kártérítést és — a jogszabályi keretek között — a NAIH hatósági bírságát fedezi. Egy jól strukturált kötvényben mindkét pillér egyensúlyban van, és a limitek arányosan tükrözik a cég adatállományának és bevételének nagyságrendjét.

Mennyi limit elég? Hogyan kalibráljuk?

A limit-kalibráció nem árbevétel-arányos szám, hanem szcenárió-alapú. Egy tipikus közepes vállalatnál (100–300 fő, 2–10 Mrd Ft árbevétel) 100–500 M Ft közötti limit a piaci gyakorlat, de az iparág jelentősen módosítja ezt: egészségügyi szolgáltatónál, e-kereskedőnél vagy pénzügyi cégnél az adatállomány érzékenysége miatt magasabb limit indokolt.

A helyes megközelítés: felmérni a legrosszabb realista forgatókönyvet (pl. 30 000 ügyfélrekord kiszivárgása, 5 nap üzemszünet, forensic + jogi + PR költség) és arra kalibrálni a főlimitet. A szubdimenzió-limiteket (BEC, ransomware váltságdíj, contingent business interruption) külön kell méretezni — sok kötvény ezeket alacsony felső korláttal fedi, ami kritikus rés lehet.

Mit várnak el a biztosítók a kötvénykötés előtt?

A biztosítók az elmúlt években szigorították a felvételi feltételeket. A minimum-elvárások jellemzően: kétfaktoros hitelesítés (MFA) minden külső hozzáférésre, rendszeres és izolált (offline vagy immutable) biztonsági mentés, EDR-szintű végpontvédelem, dokumentált incidens-kezelési terv (IRP), és rendszeres sebezhetőség-menedzsment.

Nagyobb kötvényeknél (200 M Ft felett) a biztosítók kockázati kérdőívet és néha külső biztonsági scan-t is kérnek. Ha ezek az alap-kontrollok hiányoznak, az ajánlat vagy jelentősen drágább, vagy kritikus kizárásokkal érkezik. Az audit során ezeket előre felmérjük és előkészítjük a portfóliót az ajánlatkérésre.

Hogyan zajlik egy tényleges káreset a biztosítóval?

Az első 24 óra kritikus. Egy jó kötvény azonnali (24/7) incidens-hotline-t biztosít, amelyen keresztül a biztosító mozgósítja a szerződött forensic, jogi és PR partnereket — a költségeket közvetlenül a szolgáltatóknak fizeti, nem a cégen keresztül. Ez azért fontos, mert a helyreállítási partnerek napi több millió forintos díjjal dolgoznak, és a cash-flow-t nem terheli meg.

A kárrendezés jellemzően 30–90 nap alatt zárul, komplexitás függvényében. A kifizetést gyorsítja, ha a cég a szerződéses kockázati kérdőívnek megfelelően működtette a rendszereket — ellenkező esetben a biztosító hivatkozhat a szerződési feltételek megsértésére. Ezért fontos, hogy az audit során ne csak a kötvényt, hanem a nyilatkozott kontrollok tényleges meglétét is ellenőrizzük.

300 M Ft+

kezelt biztosítási állomány

2700+

szerződés tapasztalat

Céges

ügyfél specializáció

Több

vezető biztosító ajánlata

Ügyfeleink között:Építőipari kivitelező · 120 főLogisztikai cég · 4 telephelyIT szolgáltató · 35 alkalmazottGyártó · 5 telephelyÉlelmiszer-feldolgozó

Partner biztosítók

AllianzGeneraliGroupamaAlfaUNIQAUNIONK&HSignal Iduna
+ további vezető biztosítók — teljes lista
AllianzGeneraliGroupamaAlfa (VIG)UNIQAUNIONK&HSignal IdunaMetLifeColonnadeCIG PannóniaEUBKÖBEGenertelMagyar Posta BiztosítóGránitFundamenta

18 MNB-regisztrált biztosító — egységes alkuszi háttérrel.

Gyakori kérdések

Amit a cégvezetők kérdeznek.

Beszéljünk az Ön cégének kockázatairól.

Ingyenes konzultáció. 24 órán belül visszahívjuk. Eredmény 1–3 munkanapon belül.

Átnézetem a jelenlegi biztosításaim
Kapcsolat

Kérje az ingyenes ajánlatot.

Töltse ki az űrlapot — 24 órán belül felvesszük Önnel a kapcsolatot.

Kérjen ingyenes ajánlatot

4 mező · 30 másodperc · kötelezettségmentes

Adataidat a Primus Risk Kft. (MNB nyilvántartási szám: 226051500214) bizalmasan kezeli. Az audit díjmentes és nem kötelez szerződéskötésre.