Füüsiliste varade kõrval tuleb ettevõtetel pöörata tähelepanu ka kõigile andmetele kui kõige väärtuslikumat kaitset vajavale varale. Andmeleke ja küberintsidendid on samasugused ettevõtte tegevust halvavad ja rahaliselt kulukad juhtumid nagu tulekahju, vargus, äritegevuse katkemine või vastutuskindlustuse nõue. Kas ettevõtetel on valmisolek kaasnevateks rahalisteks kohustusteks? Kas riske annab maandada kindlustades?
Olerexi andmelekke näitel saaks kindlustus nõu ja abiga sekkuda kohe, kui kahjust teada antakse kindlustusandjale. Süsteem toimib nii, et kui ettevõttel endal ei ole IT-partnerit, siis pakutakse laiahaardelist tuge kindlustusandja poolt – ennekõike andmelekke põhjuste ja ulatuste kindlakstegemiseks, turvaaugu sulgemiseks ja edaspidiste sarnaste olukordade vältimiseks abi andmine. Samuti nõustatakse, kuidas käituda ametiasutuste, avalikkuse ja andmesubjektide teavitamisel. Ei ole hullemat olukorda, kui ettevõtte esindaja sellises olukorras õigeaegselt ei reageeri ega oska vastata küsimustele lekkinud andmete kohta. Pigem võiks korrektne käitumine olla ettevõttele hea reklaam ja eeskuju teistele, sest andmelekke tagajärjeks võivad olla ka mainekahju ja kasumi vähenemine, sest pikaajalised ja kasumlikud kliendid lahkuvad konkurentide juurde.
Näited, mida küberkindlustus hüvitab:
1) Andmelekkega seotud kulud – võimalikud kulutused IT-teenustele andmelekke ulatuse ja põhjuse tuvastamiseks, andmesubjektide teavitamiseks ja klienditoe loomiseks, juriidilised, avalike suhete ja kriisijuhtimise kulud ettevõtte maine taastamiseks. Ühe andmesubjekti teavitamise kulud koos kaasnevate teenustega võivad ulatuda 50-100 euroni.
2) Trahvid – Eestis ei ole trahvide kindlustamine seadusega keelatud, seega andmelekkega seotud trahv ja õigusabikulud kuuluvad mitmete küberkindlustuse tingimuste järgi hüvitamisele.
3) Maine taastamise kulud küberintsidendi või andmelekke tagajärjel, samuti otsene kasumi kaotus klientide lahkumise tagajärjel.
4) E-kirjapettused ja tegevjuhi/raamatupidaja/ärikirja pettused – näiteks raha vargus, mis on pettuse tõttu valesti kantud (nii ettevõtte arvelt, kui ka juhatuse liikme isiklikult pangaarvelt tehtud ülekanne). Samuti õngitsuskirjadega seotud kulud, nt oma klientidele pettusest teavitamise kulud.
5) Infotehnoloogiliste süsteemide katkestusest tulenev äritegevuse katkemisega kaasnev kulu, sealhulgas ka kasumi kaotus, kui kliendid intsidendi järel lahkuvad.
6) Andmete asendamise, taastamise või uuesti kogumise kulud (andmed, mis saavad kahjustada või hävivad võrgu ebaturvalisuse tõttu või mida küberpahalaste tegevuse tõttu tagasi ei saa).
7) Küberründe lõpetamiseks esitatud lunarahanõue, kui andmete taastamine muul viisil ei ole võimalik.
8) Erinevad nõuded – andmesubjektide tõendatud kahjunõuded, ka kolmanda osapoole nõuded olukorras, kus RIA vm riigiasutuse tegevuse tõttu andmelekke uurimise ajal tekib kahju.