28 listopada 2024 r. warszawska siedziba Generali Polska stała się centrum debaty o wyzwaniach związanych z cyberbezpieczeństwem. Konferencja zorganizowana dla brokerów ubezpieczeniowych zgromadziła ekspertów technologicznych, liderów branży i przedstawicieli mediów, by wspólnie odpowiedzieli na pytanie: jak skutecznie zarządzać firmą w dobie narastających cyberzagrożeń?
Dyskusje skoncentrowały się na trzech kluczowych filarach: odpowiedzialności zarządu, mechanizmach ochrony oraz roli ubezpieczeń.
Cyfrowy wymiar odpowiedzialności zarządu
Marcin Gajkowski, dyrektor Działu Ubezpieczeń OC Generali Polska, rozpoczął konferencję od przypomnienia, że zarządzanie ryzykiem cybernetycznym to dziś jedno z najważniejszych zadań zarządu.
– Firmy nie mogą traktować cyberbezpieczeństwa wyłącznie jako technicznej funkcji IT. To element strategiczny, który wpływa na reputację, wartość przedsiębiorstwa i relacje z interesariuszami – podkreślał.
Zwrócił uwagę, że przedsiębiorstwa, które integrują zarządzanie ryzykiem z celami biznesowymi, budują nie tylko przewagę konkurencyjną, ale i zaufanie klientów.
Rola zarządów była jednym z najgoręcej omawianych tematów. Arkadiusz Terlikowski, dyrektor zarządzający ds. IT Generali Polska, przypomniał: – Regularne raportowanie ryzyk cybernetycznych na poziomie zarządu oraz ich uwzględnianie w strategii to dziś nie wybór, lecz konieczność. Tylko wtedy firmy mogą skutecznie wdrażać kulturę bezpieczeństwa, która zaczyna się od góry organizacji.
Piotr Welenc, audytor i ekspert IT governance, GRC, ESG oraz cybersecurity, poruszył z kolei kwestie związane ze zmianami regulacyjnymi ze szczególnym uwzględnieniem rozporządzenia DORA oraz Dyrektywy NIS 2 oraz omówił w ich kontekście rolę Security Operations Center.
Nie zabrakło też spostrzeżeń co do liczby krajowych przepisów, które przewidują odpowiedzialność karną i cywilną za płatność okupu w wyniku ataku ransomware.
Nowa rzeczywistość zagrożeń
Jakub Bojanowski, autor książki Zdążyć przed hakerem. Jak przygotować firmę na cyberatak, podkreślił, że współczesne zagrożenia wykraczają poza tradycyjne ataki hakerskie.
– Ransomware to już nie tylko problem techniczny. To narzędzie szantażu, które może zablokować całe łańcuchy dostaw, uniemożliwić działalność operacyjną lub wymusić milionowe okupy – zauważył.
Przywołał również przykład oszustw typu Business Email Compromise, które według danych FBI generują straty rzędu 13 mld dol. rocznie.
Eksperci omówili także nowe techniki phishingowe, coraz bardziej zaawansowane ataki typu APT (Advanced Persistent Threats) oraz zjawiska, takie jak wycieki danych wrażliwych.
– Atakujący nie wybierają ofiar według wielkości czy branży. Liczy się jedno – słabość zabezpieczeń. Dlatego każda organizacja, niezależnie od skali, musi przyjąć założenie, że będzie celem – dodał Jakub Bojanowski.
Edukacja i technologia jako filary ochrony
Arkadiusz Terlikowski zwrócił uwagę na aspekt, który często bywa pomijany – pracowników. – Ludzie są najsłabszym ogniwem w systemie bezpieczeństwa, ale mogą stać się jego największą siłą, jeśli otrzymają odpowiednie wsparcie. Szkolenia, symulacje ataków phishingowych i regularne audyty to nie opcja, lecz obowiązek – podkreślił.
Z kolei Jakub Bojanowski przedstawił systemowe podejście do ochrony. – Firmy powinny traktować incydenty jako lekcje. Każdy atak, nawet najmniejszy, powinien być analizowany, by poprawiać polityki bezpieczeństwa i minimalizować ryzyko w przyszłości.
Piotr Welenc wskazał, że nowe regulacje wymagają budowania odporności cyfrowej, na którą składa się pięć obszarów: odporność operacyjna, zarządzanie incydentami, testowanie i ocena, wymiana informacji wywiadowczych oraz zasoby i działania.
Ubezpieczenie cyber i D&O – wsparcie w cyfrowych kłopotach
Ważny punktem konferencji było omówienie roli ubezpieczeń w zarządzaniu ryzykiem cyber, co odbyło się w formie dyskusji panelowej z udziałem Marty Prokopiuk, liderki praktyki D&O Generali, oraz Michała Balwińskiego, lidera praktyki Cyber Generali.
Generali od 2021 r. oferuje firmom ubezpieczenie CyberRED. Marta Prokopiuk wskazała, że ubezpieczenie D&O może być niezbędne w firmie również w kontekście nieprawidłowego zarządzania cyberbezpieczeństwem, z kolei Michał Balwiński zaznaczył, że CyberRED nie ogranicza się do ochrony przed skutkami incydentów, ale wspiera firmy w zapobieganiu im.
– Nasz program zapewnia firmom ochronę przed konsekwencjami cyberataków, oferując m.in. złagodzenie skutków phishingu, pokrycie kosztów przestoju spowodowanego incydentami, wsparcie ekspertów cybersecurity, a także pomoc prawną i finansową w przypadku naruszenia przepisów o ochronie danych osobowych – wyjaśnił Michał Balwiński.
Elastyczność produktu pozwala dostosować zakres ochrony do indywidualnych potrzeb.
– Klient może wybrać z dziesięciu modułów ochrony, dopasowując je do specyfiki swojej działalności. To pozwala nie tylko minimalizować koszty, ale i maksymalizować efektywność – zauważył Marcin Gajkowski.
Brokerzy na pierwszej linii edukacji
Podczas paneli dyskusyjnych brokerzy wskazali na trudności w przekonywaniu klientów do zakupu polis chroniących przed cyberzagrożeniami.
– Firmy często zakładają, że zagrożenia ich nie dotyczą, co wynika z braku świadomości. Naszym zadaniem jest edukowanie i przedstawianie argumentów biznesowych, które przekonają ich do inwestycji w ochronę – mówił jeden z uczestników.
Podsumowanie: Przyszłość cyberbezpieczeństwa
Konferencja Generali jasno wykazała, że zarządzanie ryzykiem w cyberprzestrzeni wymaga kompleksowego podejścia – od strategicznego zaangażowania zarządu, przez budowanie kultury bezpieczeństwa, aż po wdrożenie zaawansowanych technologii i ubezpieczeń.
– Żyjemy w czasach, w których całkowite wyeliminowanie ryzyka jest niemożliwe, ale przygotowanie organizacji na nie to obowiązek ścisłego kierownictwa firmy. Ubezpieczenia takie jak CyberRED mogą być integralnym elementem tej strategii – podsumował Marcin Gajkowski.
To wydarzenie stanowiło nie tylko platformę do wymiany wiedzy, ale i impuls do głębszej refleksji nad rolą ubezpieczeń w erze cyfrowej. Brokerzy zyskali narzędzia i argumenty, które pomogą im wspierać swoich klientów w obliczu narastających zagrożeń w cyberprzestrzeni.
Aleksandra E. Wysocka
